利用ethereal分析HTTP协议.ppt

用ethereal分析HTTP协议 用ethereal分析HTTP协议 HTTP回顾 利用Ethereal捕获分组全过程 分析捕获分组中HTTP协议细节 HTTP:HyperText Transfer Protocol 主要特点: Browser/Server 模式 建立连接;提出请求;应答及传送;断开连接 一次性连接(HTTP1.0)和持续连接(HTTP1.1) 简单 请求方法简单,命令少 灵活 允许传输任意类型的数据对象 具有元信息 类似MIME的头部信息 一次性连接(HTTP1.0)和持续连接(HTTP1.1) HTTP1.0 当连接建立起来以后,浏览器发送一个请求,之后一个回应消息被送回来.然后TCP连接被释放.在在早期,Web页面通常只包含HTML文本,在这种情况下,这样的做法已经足够了.但是,现在的网页一般还含有大量的图标,图象以及其他很养眼的内容,所以建立一个TCP连接仅仅传输一个图标,则显得代价太昂贵了. HTTP1.1 它支持持续连接.通过这种连接,就有可能在建立一个TCP连接后,发送请求并得到回应,然后发送更多的请求并得到更多的回应.通过把建立和释放TCP连接的开销分摊到多个请求上,则对于每个请求而言,由于TCP而造成的相对开销被大大地降低了.而且,还可以发送流水线请求,也就是说在发送请求1地回应到来之前就发送请求2. 一些HTTP消息头 HTTP报文的通用结构 HTTP请求命令 从头到尾观察一个跟踪记录 步骤1 启动Ethereal 步骤2 对Capture Options各个选项设置 步骤3 点击Start按钮开始捕获,出现Capture from…对话框 步骤4 点击Capture from… 对话框中Stop按钮结束捕获 步骤5 得到捕获记录 步骤6 利用Analyze菜单分析记录 观察一个跟踪记录步骤1:启动Ethereal 观察一个跟踪记录步骤2:对Capture Options各个选项设置 观察一个跟踪记录步骤3:点击Start按钮开始捕获分组,出现Capture from…对话框 观察一个跟踪记录步骤4:点击Capture from… 对话框中Stop按钮结束捕获 观察一个跟踪记录步骤5:得到捕获记录 列表框 协议层框(协议框) 原始框 观察一个跟踪记录步骤6:利用Analyze菜单分析记录 观察一个跟踪记录步骤6:利用Analyze菜单分析记录 分析一连接到/gk/gaikuang.htm的过程 浏览器分析URL 浏览器向DNS请求解析/gk/gaikuang.htm地址 DNS解析出服务器IP地址是55 浏览器与服务器通过握手建立TCP连接 浏览器发出取文件命令:GET /gk/gaikuang.html HTTP1.1 服务器响应:HTTP/1.1 200 OK TCP 连接释放(对称释放) 浏览器显示文件gaikuang.html的所有文本 浏览器显示文件gaikuang.html的所有图象 DNS过程 观察报文一:主机首先向一DNS服务器发出查询请求 浏览器发出GET /gk/gaikuang.htm HTTP1.1命令 选取报文6,然后利用Follow Tcp Stream分析包含内容 报文7:服务器发出的响应 TCP连接的释放 * * 实验目的： 本实验利用Ethereal捕获一次网页打开的过程，通过观察整个网页获得全过程，加强对HTTP协议的理解，通过观察捕获分组分析和理解HTTP协议细节和格式。 返回 返回 返回 返回 返回 返回 桌面双击图标 ,启动Ethereal 返回 Interface:以太网接口 混杂模式下捕获分组 没有指定捕获规则 没有指定捕获文件 没有指定实时更新分组 Name Resolution全部选择 返回 返回 结束捕获 返回 从IP:88到(55)的捕获 返回 协议框显示所选分组的各层协议细节:物理层帧,以太网帧及其首部,IP协议数据报及其首部,UDP数据报及其首部,HTTP等协议细节 原始框显示了分组中包含的数据的每个字节.从中可以观察最原始的传输数据. 方框左边是十六进制的数据,右边是ASCII码 返回 利用Summary观察跟踪记录的统计该要,包括通信的总字节数,通信的频率,分组的大小等统计数据 利用Protocol Hierarchy Statistics(协议层次统计)观察各个协议的统计 返回 返回 返回 返回 如上图所示:在DNS查询后报文3,4,5通过握手建立TCP连接 返回 返回 可以看到浏览