實驗六利用Wireshark分析協(xié)議

1、實驗六 利用Wireshark分析協(xié)議HTTP一、實驗目的分析HTTP協(xié)議二、實驗環(huán)境與因特網連接的計算機，操作系統(tǒng)為Windows，安裝有Wireshark、IE等軟件。三、實驗步驟1、利用Wireshark俘獲HTTP分組（1）在進行跟蹤之前，我們首先清空Web 瀏覽器的高速緩存來確保Web網頁是從網絡中獲取的，而不是從高速緩沖中取得的。之后，還要在客戶端清空DNS高速緩存，來確保Web服務器域名到IP地址的映射是從網絡中請求。在WindowsXP機器上，可在命令提示行輸入ipconfig/flushdns(清除DNS解析程序緩存)完成操作。（2）啟動Wireshark 分組俘獲器。（3）

2、在Web 瀏覽器中輸入：（4）停止分組俘獲。圖1.1 利用Wireshark俘獲的HTTP分組在URL 中， 是一個具體的web 服務器的域名。最前面有兩個DNS分組。第一個分組是將域名轉換成為對應的IP 地址的請求，第二個分組包含了轉換的結果。這個轉換是必要的，因為網絡層協(xié)議IP協(xié)議，是通過點分十進制來表示因特網主機的，而不是通過這樣的域名。當輸入URL http：/時，將要求Web服務器從主機上請求數(shù)據，但首先Web瀏覽器必須確定這個主機的IP地址。隨著轉換的完成，Web瀏覽器與Web服務器建立一個TCP連接。最后，Web 瀏覽器使用已建立好的TCP連接來發(fā)送請求“GET/HTTP/1.1

3、”。這個分組描述了要求的行為（“GET”）及文件（只寫“/”是因為我們沒有指定額外的文件名），還有所用到的協(xié)議的版本（“HTTP/1.1”）。2、HTTP GET/response交互（1）在協(xié)議框中，選擇“GET/HTTP/1.1” 所在的分組會看到這個基本請求行后跟隨著一系列額外的請求首部。在首部后的“rn”表示一個回車和換行，以此將該首部與下一個首部隔開?！癏ost”首部在HTTP1.1版本中是必須的，它描述了URL中機器的域名，本例中是。這就允許了一個Web服務器在同一時間支持許多不同的域名。有了這個數(shù)不，Web服務器就可以區(qū)別客戶試圖連接哪一個Web服務器，并對每個客戶響應不同的內容

4、，這就是HTTP1.0到1.1版本的主要變化。User-Agent首部描述了提出請求的Web瀏覽器及客戶機器。接下來是一系列的Accpet首部，包括Accept（接受）、Accept-Language（接受語言）、Accept-Encoding（接受編碼）、Accept-Charset（接受字符集）。它們告訴Web服務器客戶Web瀏覽器準備處理的數(shù)據類型。Web服務器可以將數(shù)據轉變?yōu)椴煌恼Z言和格式。這些首部表明了客戶的能力和偏好。Keep-Alive及Connection首部描述了有關TCP連接的信息，通過此連接發(fā)送HTTP請求和響應。它表明在發(fā)送請求之后連接是否保持活動狀態(tài)及保持多久。大多

5、數(shù)HTTP1.1連接是持久的（persistent）,意思是在每次請求后不關閉TCP連接，而是保持該連接以接受從同一臺服務器發(fā)來的多個請求。（2）我們已經察看了由Web瀏覽器發(fā)送的請求，現(xiàn)在我們來觀察Web服務器的回答。響應首先發(fā)送“HTTP/1.1 200 ok”，指明它開始使用HTTP1.1版本來發(fā)送網頁。同樣，在響應分組中，它后面也跟隨著一些首部。最后，被請求的實際數(shù)據被發(fā)送。第一個Cache-control首部，用于描述是否將數(shù)據的副本存儲或高速緩存起來，以便將來引用。一般個人的Web瀏覽器會高速緩存一些本機最近訪問過的網頁，隨后對同一頁面再次進行訪問時，如果該網頁仍存儲于高速緩存中，

6、則不再向服務器請求數(shù)據。類似地，在同一個網絡中的計算機可以共享一些存在高速緩存中的頁面，防止多個用戶通過到其他網路的低速網路連接從網上獲取相同的數(shù)據。這樣的高速緩存被稱為代理高速緩存（proxy cache）。在我們所俘獲的分組中我們看到“Cache-control”首部值是“private”的。這表明服務器已經對這個用戶產生了一個個性化的響應，而且可以被存儲在本地的高速緩存中，但不是共享的高速緩存代理。在HTTP請求中，Web服務器列出內容類型及可接受的內容編碼。此例中Web服務器選擇發(fā)送內容的類型是text/html且內容編碼是gzip。這表明數(shù)據部分是壓縮了的HTML。服務器描述了一些關

7、于自身的信息。此例中，Web服務器軟件是Google自己的Web服務器軟件。響應分組還用Content-Length首部描述了數(shù)據的長度。最后，服務器還在Date首部中列出了數(shù)據發(fā)送的日期和時間。根據俘獲窗口內容:（1）你的瀏覽器運行的是HTTP1.0，還是HTTP1.1？你所訪問的服務器所運行的HTTP版本號是多少（圖1.2）？HTTP 1.1, version1.1圖1.2 HTTP的版本號（2）你的瀏覽器向服務器指出它能接收何種語言版本的對象（圖1.3）？Accept language: zh-CNrn圖1.3 語言版本的對象（3）你的計算機的IP地址是多少？服務器的IP地址是多少？計算

8、機IP地址：52服務器IP地址：圖1.4 計算機服務器地址（4）從服務器向你的瀏覽器返回的狀態(tài)代碼是多少？200 OK圖1.4 狀態(tài)碼（5）你從服務器上所獲取的HTML文件的最后修改時間是多少？21 dec 2013 14:03:47（1） 返回到你的瀏覽器的內容以供多少字節(jié)？2223、HTTP條件GET/response交互（1）啟動瀏覽器，清空瀏覽器的緩存。（2）啟動Wireshark分組俘獲器，開始Wireshark分組俘獲。（3）在瀏覽器地址欄中如下網址：你的瀏覽器中將顯示一個具有五行的非常簡單的HTML文件。（4）在你的瀏覽器中重新輸入相同的URL或單擊瀏覽器中

9、的“刷新”按鈕。（5）停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報文。根據操作回答:（2） 分析你的瀏覽器向服務器發(fā)出的第一個HTTP GET請求的內容，在該請求報文中，是否有一行是：IF-MODIFIED-SINCE？沒有（3） 分析服務器響應報文的內容，服務器是否明確返回了文件的內容？如何獲知？（4） 分析你的瀏覽器向服務器發(fā)出的第二個“HTTP GET”請求，在該請求報文中是否有一行是：IF-MODIFIED-SINCE？如果有，在該首部行后面跟著的信息是什么？（5） 服務器對第二個HTTP GET請求的響應中的HTT

10、P狀態(tài)代碼是多 少？服務器是否明確返回了文件的內容？請解釋。狀態(tài)碼和相應狀態(tài)信息的值為304 NOT Modified,他表示緩存器可以使用該對象。第二次沒有返回文件的內容，因為他只是作為對該條件GET的響應，WEB服務器只發(fā)送一個響應報文，不包含請求的對象4、獲取長文件（1）啟動瀏覽器，將瀏覽器的緩存清空。（2）啟動Wireshark 分組俘獲器，開始Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網址:瀏覽器將顯示一個相當大的美國權力法案（4）停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報文。根據操作回答:（6）

11、 你的瀏覽器一共發(fā)出了多少個HTTP GET請求？1個（7） 承載這一個HTTP響應報文一共需要多少個data-containing TCP報文段？4個（8） 與這個HTTP GET請求相對應的響應報文的狀態(tài)代碼和狀態(tài)短語是什么？ 200 OK（9） 在被傳送的數(shù)據中一共有多少個HTTP狀態(tài)行與TCP-induced”continuation”有關？4個5、嵌有對象的HTML文檔（1）啟動瀏覽器，將瀏覽器的緩存清空。（2）啟動Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網址：瀏覽器將顯示一個具有兩個圖片的短HTTP文件。（4）停止Wireshar

12、k分組俘獲，在顯示過濾篩選說明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報文。根據操作回答:（10） 你的瀏覽器一共發(fā)出了多少個HTTP GET請求？這些請求被發(fā)送到的目的地的IP地址是多少？ 4個（11） 瀏覽器在下載這兩個圖片時，是串行下載還是并行下載？請解釋。 并行下載 因為這樣可以不用每次下載都要建立TCP連接，可以縮短下載的時間6、HTTP認證（1）啟動瀏覽器，將瀏覽器的緩存清空。（2）啟動Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網址：瀏覽器將顯示一個HTTP文件，輸入所需要的用戶名和密碼(用戶名：wireshark-students,密碼:network)。