计算机网络实验超文本传输协议Http分析模板.docVIP

试验二超文本传输协议Http分析

一、试验目

经过分组捕捉软件Wireshark来分析Http协议以下内容:

1、Http协议Get/Resonse互动机制;

2、Http协议分组格式;

3、怎样利用Http传输Html文件;

4、怎样利用Http传输图片、动画等嵌入式文件;

5、观察Http安全性能。

二、试验条件

1、Wireshark软件

2、IE浏览器

三、试验预习要求:

复习书本2.2节相关内容

四、试验内容:

1.Http基础请求/响应互动机制

本试验经过访问一个最简单页面展开,即该html文件中不引用任何其它嵌入式文件(如图片、视频等)。操作步骤以下:

1、打开IE浏览器;

2、打开Wireshark软件,打开抓包菜单中网络接口子菜单,从中选择本机使用网络接口。

3、切入包捕捉界面后,在过滤栏中输入httpip.dst==2||ip.src==2,即只观察与2交互http分组。

4、在IE浏览器输入:;此时浏览器应该会显示一个最简单html页面(只有一行)。

5、此时,你Wireshak软件应该以下所表示:

图1:访问

从上图中可观察到总共捕捉到四个http包,其中,包含两对HttpGet分组(由本机浏览器向服务器发出请求)以及服务器返回响应分组。需要注意是,第一轮请求与回复请求是具体页面;而第二轮请求与回复包含却是一个favicon.ico文件。分组内容展示窗口中能够观察这两个分组具体信息。从展开分组内容中能够看出:Http包是经由Tcp协议传输,而Tcp又是附加在IP数据包基础上,后者又附加在一个以太网帧内。以第一轮分组为观察目标,试着回复以下问题:

你浏览器运行是什么协议版本？Http1.0还是http1.1?服务器运行又是什么版本呢？

你浏览器告诉服务器它能够接收语言是？

你浏览器所在IP是？服务器Ip又是？

服务器返回给浏览器状态代码是？这次访问成功了么？

浏览器所访问Html文件上次被修改时间是？

间隔两分钟后再重新访问该Html文件(即刷新IE浏览器),再次查看Html文件上被修改时间是？对比与问题5答案,你观察出了什么结论？

服务器返回给浏览器分组内容长度是多少？

2.Http附加条件判定请互动机制

从书本2.2.6节中我们知道,目前关键浏览器都有一个缓存机制,立即刚访问页面内容保留在IE缓存区。在此基础上,当用户重新访问该页面时,浏览器会智能地发出一个带条件判定Http请求,即请求时告诉服务器自己所缓存文件时间戳。为了具体观察这一带条件判定请求互动机制,请进行以下操作:

1、打开IE浏览器,并清除IE浏览器全部缓存文件。

2、打开Wireshark软件,打开抓包菜单中网络接口子菜单,从中选择本机使用网络接口。

3、切入包捕捉界面后,在过滤栏中输入httpip.dst==2||ip.src==2,即只观察与2交互http分组。

4、在IE地址栏输入:,回车后访问该地址。

5、十秒后,点IE刷新栏,重新访问该地址。

6、将观察到Wireshark软件结果截图保留。

图2访问

观察试验结果,回复以下问题:

观察浏览器发出第一个Get请求,你在里面看到了IF-MODIFIED-SINCE字段么?

观察服务器对应第一个Response回复,它返回了所请求html文件么?

观察第二个浏览器发出第二个Get请求,你在里面看到IF-MODIFIED-SINCE字段么?假如有,它携带具体信息是？

服务器所回复第二个Response回复状态码是？它携带了浏览器所请求Html文件么？假如没有,请作出对应解释。

3.经过Http获取大文件

上述两个小试验中,我们都只是访问了小而简单Html文件。这一节试验,我们将经过http来访问长Html文件。请按以下步骤操作:

1、打开IE浏览器,并清除IE浏览器全部缓存文件。

2、打开Wireshark软件,打开抓包菜单中网络接口子菜单,从中选择本机使用网络接口。

3、切入包捕捉界面后,在过滤栏输入http||tcp,即只观察http、tcp分组。

4、