实验7超文本传输协议Http分析报告.docxVIP

Word 格式 Word 格式 完美整理 完美整理 一、实验名称 超文本传输协议 Http 分析二、实验目的： 掌握使用Wireshark 分析俘获HTTP 协议的基本技能； 深刻理解HTTP 重要的工作机理和过程。 三、实验内容和要求 1、 Http 协议的Get/Resonse 互动机制； 2、 Http 协议的分组格式； 3、 如何利用Http 传输Html 文件； 4、 如何利用Http 传输图片、动画等嵌入式文件； 5、 观察 Http 的安全性能。 四、实验环境 1）与因特网连接的计算机 2） 操 作 系 统 为 Windows 8.1 3）安装有协议分析仪Wireshark 4）IE 浏览器等软件 五、操作方法与实验步骤 Http 的基本请求 /响应互动机制 本实验通过访问一个最简单的页面展开，即该 html 文件中不引用任何其它嵌入式文件(如图片、视频等 )。操作步骤如下： 1、 打开 IE 浏览器； 2、 打开 Wireshark 软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、 切入包捕获界面后，在过滤栏中输入 http ip.dst==2 ||ip.src== 2，即只观察与 2 交互的 http 分组。 4 、 在 IE 浏 览 器 输 入 ： /wireshark-labs/HTTP- wireshark-file1.html；此时浏览器应该会显示一个最简单的 html 页面(只有一行 )。 5、此时， Wireshak 软件应该抓取的Http 数据包如图 63 所示： 图 63 访 问 /wireshark-labs/ HTTP-wireshark-file1.html 后 的Wireshark 显示界面 从上图中可观察到总共捕获到四个 http 包，其中，包括两对 Http 的 Get 分组(由本机浏览器向服务器 发出的请求 )以及服务器返回的响应分组。需要注意的是，第一轮请求与回复 请求的是具体的页面； 而第二轮请求与回复涉及的却是一个favicon.ico 文件。分组内容展示窗口中可以观察这两个分组的详细信息。从展开的分组内容中可以看出： Http 包是经由 Tcp 协议传输，而 Tcp 又是附加在 IP 数据包的基础上， 后者又附加在一个以太网帧内。以 第一轮 分组为观察目标，试着回答如下问题： 你的浏览器运行的是什么协议版本？ Http1.0 还是 http1.1? 服务器运行的又是什么版本呢？ 答：我的浏览器运行的是Http1.1 版本（Request Version: HTTP/1.1）。服务器运行的是 Version 4 。 你的浏览器告诉服务器它能够接受的语言是？ 答：Accept-Language: zh-CN\r\n（即中文简体） 你浏览器所在的 IP 是？服务器的 Ip 又是？ 答：浏览器的IP 是 03，服务器的IP 是 2。 服务器返回给浏览器的状态代码是？这次访问成功了么？ 答：状态代码是Status Code: 200 。这次的访问成功了（Response Phrase: OK）。 浏览器所访问的 Html 文件上次被修改的时间是？ 答：Date: Thu, 15 Jun 2017 07:51:16 间隔两分钟后再重新访问该 Html 文件(即刷新 IE 浏览器 )，再次查看 Html 文件上被修改的时间是？对比与问题 5 的答案，你观察出了什么结论？ 答：Date: Thu, 15 Jun 2017 07:53:16 。结论是最后的修改时间会随着抓包的时间不同而改变 服务器返回给浏览器的分组的内容长度是多少？ 答：128 个字节。 Http 附加条件判断的请互动机制 我们知道，当前主要浏览器都有一个缓存机制，即将刚访问的页面内容保存在 IE 缓存区。在此基础上，当用户重新访问该页面时，浏览器会智能地发出一个带条件判断的 Http 请求，即请求时告诉服务器自己所缓存文件的时间戳。为了详细观察这一带条件判断请求互动机制，请进行如下操作： 1、 打开 IE 浏览器，并清除 IE 浏览器的所有缓存文件。 2、 打开 Wireshark 软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、 切入包捕获界面后，在过滤栏中输入 http ip.dst==2 ||ip.src== 2，即只观察与 2 交互的 http 分组。 4 、 在 IE 地 址 栏 输 入 ： /wireshark-labs/ HTTP-wireshark-file2.html，回车后访问该地址。 5、 十秒后，点 IE 刷新栏，重新访问该地址。 6、 将观察到的