哈工大计算机网络第4次实验报告.pdfVIP

实验报告四 实验名称：利⽤Wireshark进⾏协议分析 专业班级：1203105 姓 名：刘智辉 学 号：1120310518 ⼀.实验⽬的： 熟悉并掌握 Wireshark 的基本操作，了解⽹络协议实体间进⾏交互以及报⽂交换 的情况。 ⼆.实验环境： 1. 接⼊ Internet 的实验主机； 2. Windows 8系统； 3. Wireshark 三.实验内容： 1)学习 Wireshark 的使⽤ 2)利⽤ Wireshark 分析 HTTP 协议 3)利⽤ Wireshark 分析 TCP 协议 4)利⽤ Wireshark 分析 IP 协议 5)利⽤ Wireshark 分析 Ethernet 数据帧 选做内容： a) 利⽤ Wireshark 分析 DNS 协议 b) 利⽤ Wireshark 分析 UDP 协议 c) 利⽤ Wireshark 分析 ARP 协议 四.实验过程及结果分析： 1.学习 Wireshark 的使⽤： 点击start并开始抓取数据： 2.利⽤ Wireshark 分析 HTTP 协议： 1.HTTP GET/response 交互： （1）你的浏览器运⾏的是 HTTP1.0 ，还是 HTTP1.1 ？你所访问的服务器所运⾏ HTTP 协议 的版本号是多少？ （2 ）你的浏览器向服务器指出它能接收何种语⾔版本的对象？ （3 ）你的计算机的 IP 地址是多少？服务器/news 的 IP 地址是多少？ （4 ）从服务器向你的浏览器返回的状态代码是多少？ 结果如下图： IP为71，服务器IP为06 TCP头部： HTTP报⽂，浏览器运⾏的是HTTP1.1 ，zh-CN说明接受中⽂： 对于服务器⽽⾔，源IP和⽬的IP与客户端的相反： 所访问的服务器的HTTP协议版本号为1.1，服务器返回的状态代码为200 OK ： 2.HTTP 条件GET/response 交互 （1）分析你的浏览器向服务器发出的第⼀个 HTTP GET 请求的内容，在该请求报⽂中， 是否有⼀⾏是： IF-MODIFIED-SINCE ？ （2 ）分析服务器响应报⽂的内容，服务器是否明确返回了⽂件的内容？如何获知？ （3 ）分析你的浏览器向服务器发出的较晚的“HTTP GET”请求，在该请求报⽂中是否有⼀ ⾏是： IF-MODIFIED-SINCE ？如果有，在该⾸部⾏后⾯跟着的信息是什么？ （4 ）服务器对较晚的 HTTP GET 请求的响应中的 HTTP 状态代码是多少？服务器是否明 确返回了⽂件的内容？请解释。 结果如下： 第⼀次发请求，可知，发出第⼀个HTTP GET请求的内容中，并没有 IF-MODIFIED-SINCE 第⼀次回复报⽂，从Content-Length:2778可看出，服务器明确的返回了⽂件内容： 第⼆次发请求，可知，在刷新⼀下之后，发出的第⼆个HTTP GET请求的内容中，出现了 IF-MODIFIED-SINCE ，其后跟着的是最近⼀次修改时间： 第⼆次回复报⽂，可知，HTTP状态代码为304 Not Modified ，服务器并没有明确返回⽂件 内容，只是给出了ETag ，浏览器可以此在缓存中查找⽂件，其值与第⼀次返回的报⽂中的 ETag⼀致： 3.利⽤ Wireshark 分析 TCP 协议 思考题： (1) 向 服务器传送⽂件的客户端主机的 IP 地址和TCP 端⼜号是多少？ (2)G 服务器的 IP 地址是多少？对这⼀连接，它⽤来发送和接收 TCP 报⽂的 端⼜号是多少？ 结果如下： 三次握⼿，可知，客户端主机的IP地址为2，TCP端⼜号为60 ；服务器的IP地 址是71，⽤来发送和接受TCP报⽂的TCP端⼜号为1514： 思考题： (3)客户服务器之间⽤于初始化 TCP 连接的 TCP SYN 报⽂段的序号（ sequence number ）是多 少？在该报⽂段中，是⽤什么来标⽰该报⽂段是 SYN 报⽂段的？ 结果如下： 可知，Seq=0 ，通过设置TCP