實(shí)驗(yàn)六_利用Wireshark分析協(xié)議HTTP

1、實(shí)驗(yàn)六 利用Wireshark分析協(xié)議HTTP一、實(shí)驗(yàn)?zāi)康姆治鯤TTP協(xié)議二、實(shí)驗(yàn)環(huán)境與因特網(wǎng)連接的計算機(jī)，操作系統(tǒng)為Windows，安裝有Wireshark、IE等軟件。三、實(shí)驗(yàn)步驟1、利用Wireshark俘獲HTTP分組（1）在進(jìn)行跟蹤之前，我們首先清空Web 瀏覽器的高速緩存來確保Web網(wǎng)頁是從網(wǎng)絡(luò)中獲取的，而不是從高速緩沖中取得的。之后，還要在客戶端清空DNS高速緩存，來確保Web服務(wù)器域名到IP地址的映射是從網(wǎng)絡(luò)中請求。在WindowsXP機(jī)器上，可在命令提示行輸入ipconfig/flushdns(清除DNS解析程序緩存)完成操作。（2）啟動Wireshark 分組俘獲器。（3）

2、在Web 瀏覽器中輸入：（4）停止分組俘獲。圖1.1 利用Wireshark俘獲的HTTP分組在URL 中， 是一個具體的web 服務(wù)器的域名。最前面有兩個DNS分組。第一個分組是將域名轉(zhuǎn)換成為對應(yīng)的IP 地址的請求，第二個分組包含了轉(zhuǎn)換的結(jié)果。這個轉(zhuǎn)換是必要的，因?yàn)榫W(wǎng)絡(luò)層協(xié)議IP協(xié)議，是通過點(diǎn)分十進(jìn)制來表示因特網(wǎng)主機(jī)的，而不是通過這樣的域名。當(dāng)輸入URL http：/時，將要求Web服務(wù)器從主機(jī)上請求數(shù)據(jù)，但首先Web瀏覽器必須確定這個主機(jī)的IP地址。隨著轉(zhuǎn)換的完成，Web瀏覽器與Web服務(wù)器建立一個TCP連接。最后，Web 瀏覽器使用已建立好的TCP連接來發(fā)送請求“GET/HTTP/1.1

3、”。這個分組描述了要求的行為（“GET”）及文件（只寫“/”是因?yàn)槲覀儧]有指定額外的文件名），還有所用到的協(xié)議的版本（“HTTP/1.1”）。2、HTTP GET/response交互（1）在協(xié)議框中，選擇“GET/HTTP/1.1” 所在的分組會看到這個基本請求行后跟隨著一系列額外的請求首部。在首部后的“rn”表示一個回車和換行，以此將該首部與下一個首部隔開?！癏ost”首部在HTTP1.1版本中是必須的，它描述了URL中機(jī)器的域名，本例中是。這就允許了一個Web服務(wù)器在同一時間支持許多不同的域名。有了這個數(shù)不，Web服務(wù)器就可以區(qū)別客戶試圖連接哪一個Web服務(wù)器，并對每個客戶響應(yīng)不同的內(nèi)容

4、，這就是HTTP1.0到1.1版本的主要變化。User-Agent首部描述了提出請求的Web瀏覽器及客戶機(jī)器。接下來是一系列的Accpet首部，包括Accept（接受）、Accept-Language（接受語言）、Accept-Encoding（接受編碼）、Accept-Charset（接受字符集）。它們告訴Web服務(wù)器客戶Web瀏覽器準(zhǔn)備處理的數(shù)據(jù)類型。Web服務(wù)器可以將數(shù)據(jù)轉(zhuǎn)變?yōu)椴煌恼Z言和格式。這些首部表明了客戶的能力和偏好。Keep-Alive及Connection首部描述了有關(guān)TCP連接的信息，通過此連接發(fā)送HTTP請求和響應(yīng)。它表明在發(fā)送請求之后連接是否保持活動狀態(tài)及保持多久。大多

5、數(shù)HTTP1.1連接是持久的（persistent）,意思是在每次請求后不關(guān)閉TCP連接，而是保持該連接以接受從同一臺服務(wù)器發(fā)來的多個請求。（2）我們已經(jīng)察看了由Web瀏覽器發(fā)送的請求，現(xiàn)在我們來觀察Web服務(wù)器的回答。響應(yīng)首先發(fā)送“HTTP/1.1 200 ok”，指明它開始使用HTTP1.1版本來發(fā)送網(wǎng)頁。同樣，在響應(yīng)分組中，它后面也跟隨著一些首部。最后，被請求的實(shí)際數(shù)據(jù)被發(fā)送。第一個Cache-control首部，用于描述是否將數(shù)據(jù)的副本存儲或高速緩存起來，以便將來引用。一般個人的Web瀏覽器會高速緩存一些本機(jī)最近訪問過的網(wǎng)頁，隨后對同一頁面再次進(jìn)行訪問時，如果該網(wǎng)頁仍存儲于高速緩存中，

6、則不再向服務(wù)器請求數(shù)據(jù)。類似地，在同一個網(wǎng)絡(luò)中的計算機(jī)可以共享一些存在高速緩存中的頁面，防止多個用戶通過到其他網(wǎng)路的低速網(wǎng)路連接從網(wǎng)上獲取相同的數(shù)據(jù)。這樣的高速緩存被稱為代理高速緩存（proxy cache）。在我們所俘獲的分組中我們看到“Cache-control”首部值是“private”的。這表明服務(wù)器已經(jīng)對這個用戶產(chǎn)生了一個個性化的響應(yīng)，而且可以被存儲在本地的高速緩存中，但不是共享的高速緩存代理。在HTTP請求中，Web服務(wù)器列出內(nèi)容類型及可接受的內(nèi)容編碼。此例中Web服務(wù)器選擇發(fā)送內(nèi)容的類型是text/html且內(nèi)容編碼是gzip。這表明數(shù)據(jù)部分是壓縮了的HTML。服務(wù)器描述了一些關(guān)

7、于自身的信息。此例中，Web服務(wù)器軟件是Google自己的Web服務(wù)器軟件。響應(yīng)分組還用Content-Length首部描述了數(shù)據(jù)的長度。最后，服務(wù)器還在Date首部中列出了數(shù)據(jù)發(fā)送的日期和時間。根據(jù)俘獲窗口內(nèi)容:（1）你的瀏覽器運(yùn)行的是HTTP1.0，還是HTTP1.1？你所訪問的服務(wù)器所運(yùn)行的HTTP版本號是多少（圖1.2）？HTTP 1.1, version1.1圖1.2 HTTP的版本號（2）你的瀏覽器向服務(wù)器指出它能接收何種語言版本的對象（圖1.3）？Accept language: zh-CNrn圖1.3 語言版本的對象（3）你的計算機(jī)的IP地址是多少？服務(wù)器的IP地址是多少？計算

8、機(jī)IP地址：52服務(wù)器IP地址：10圖1.4 計算機(jī)服務(wù)器地址（4）從服務(wù)器向你的瀏覽器返回的狀態(tài)代碼是多少？200 OK圖1.4 狀態(tài)碼（5）你從服務(wù)器上所獲取的HTML文件的最后修改時間是多少？21 dec 2013 14:03:47（1） 返回到你的瀏覽器的內(nèi)容以供多少字節(jié)？2223、HTTP條件GET/response交互（1）啟動瀏覽器，清空瀏覽器的緩存。（2）啟動Wireshark分組俘獲器，開始Wireshark分組俘獲。（3）在瀏覽器地址欄中如下網(wǎng)址：/wireshark-labs/HT

9、TP-wireshark-file2.html你的瀏覽器中將顯示一個具有五行的非常簡單的HTML文件。（4）在你的瀏覽器中重新輸入相同的URL或單擊瀏覽器中的“刷新”按鈕。（5）停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報文。根據(jù)操作回答:（2） 分析你的瀏覽器向服務(wù)器發(fā)出的第一個HTTP GET請求的內(nèi)容，在該請求報文中，是否有一行是：IF-MODIFIED-SINCE？沒有（3） 分析服務(wù)器響應(yīng)報文的內(nèi)容，服務(wù)器是否明確返回了文件的內(nèi)容？如何獲知？（4） 分析你的瀏覽器向服務(wù)器發(fā)出的第二個“HTTP GET”請求，在該請

10、求報文中是否有一行是：IF-MODIFIED-SINCE？如果有，在該首部行后面跟著的信息是什么？（5） 服務(wù)器對第二個HTTP GET請求的響應(yīng)中的HTTP狀態(tài)代碼是多 少？服務(wù)器是否明確返回了文件的內(nèi)容？請解釋。狀態(tài)碼和相應(yīng)狀態(tài)信息的值為304 NOT Modified,他表示緩存器可以使用該對象。第二次沒有返回文件的內(nèi)容，因?yàn)樗皇亲鳛閷υ摋l件GET的響應(yīng)，WEB服務(wù)器只發(fā)送一個響應(yīng)報文，不包含請求的對象4、獲取長文件（1）啟動瀏覽器，將瀏覽器的緩存清空。（2）啟動Wireshark 分組俘獲器，開始Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網(wǎng)址:http:/gaia.c

11、/wireshark-labs/HTTP-wireshark-file3.html瀏覽器將顯示一個相當(dāng)大的美國權(quán)力法案（4）停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報文。根據(jù)操作回答:（6） 你的瀏覽器一共發(fā)出了多少個HTTP GET請求？1個（7） 承載這一個HTTP響應(yīng)報文一共需要多少個data-containing TCP報文段？4個（8） 與這個HTTP GET請求相對應(yīng)的響應(yīng)報文的狀態(tài)代碼和狀態(tài)短語是什么？ 200 OK（9） 在被傳送的數(shù)據(jù)中一共有多少個HTTP狀態(tài)行與TCP-induce

12、d”continuation”有關(guān)？4個5、嵌有對象的HTML文檔（1）啟動瀏覽器，將瀏覽器的緩存清空。（2）啟動Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網(wǎng)址：/wireshark-labs/HTTP-wireshark-file4.html瀏覽器將顯示一個具有兩個圖片的短HTTP文件。（4）停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報文。根據(jù)操作回答:（10） 你的瀏覽器一共發(fā)出了多少個HTTP GET請求？這些請求被發(fā)送到的

13、目的地的IP地址是多少？ 4個 2 0（11） 瀏覽器在下載這兩個圖片時，是串行下載還是并行下載？請解釋。 并行下載 因?yàn)檫@樣可以不用每次下載都要建立TCP連接，可以縮短下載的時間6、HTTP認(rèn)證（1）啟動瀏覽器，將瀏覽器的緩存清空。（2）啟動Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網(wǎng)址：/wireshark-labs/protected_pages/HTTP-wireshark-file5.html瀏覽器將顯示一個HTTP文件，輸入所需要的用戶名和密碼(用戶名：wireshark-stude