返回
实训二-用wireshark分析ip、tcp、http

实训二-用wireshark分析ip、tcp、http

ID:26091670

大小:151.23 KB

页数:6页

时间:2018-11-24

实训二-用wireshark分析ip、tcp、http_第1页
实训二-用wireshark分析ip、tcp、http_第2页
实训二-用wireshark分析ip、tcp、http_第3页
实训二-用wireshark分析ip、tcp、http_第4页
实训二-用wireshark分析ip、tcp、http_第5页
资源描述:

《实训二-用wireshark分析ip、tcp、http》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机学院网络工程2012(1)班学号:3112006354姓名:詹德超实训二用WireShark分析IP、TCP、HTTP一、实验目的1.分析HTTP协议报文的首部格式,理解HTTP协议的工作过程。2.用Wireshark捕获和分析HTTP报文。二、实验设备1.接入Internet的计算机主机;2.抓包工具WireShark。三、实验内容1.HTTP协议简介HTTP是超文本传输协议(HyperTextTransferProtocol)的缩写,用于WWW服务。(1)HTTP的工作原理HTTP是一个面

2、向事务的客户服务器协议。尽管HTTP使用TCP作为底层传输协议,但HTTP协议是无状态的。也就是说,每个事务都是独立地进行处理。当一个事务开始时,就在万维网客户和服务器之间建立一个TCP连接,而当事务结束时就释放这个连接。此外,客户可以使用多个端口和服务器(80端口)之间建立多个连接。其工作过程包括以下几个阶段。①服务器监听TCP端口80,以便发现是否有浏览器(客户进程)向它发出连接请求;②一旦监听到连接请求,立即建立连接。③浏览器向服务器发出浏览某个页面的请求,服务器接着返回所请求的页面作为响应。

3、④释放TCP连接。在浏览器和服务器之间的请求和响应的交互,必须遵循HTTP规定的格式和规则。当用户在浏览器的地址栏输入要访问的HTTP服务器地址时,浏览器和被访问HTTP服务器的工作过程如下:①浏览器分析待访问页面的URL并向本地DNS服务器请求IP地解析;②DNS服务器解析出该HTTP服务器的IP地址并将IP地址返回给浏览器;③浏览器与HTTP服务器建立TCP连接,若连接成功,则进入下一步;④浏览器向HTTP服务器发出请求报文(含GET信息),请求访问服务器的指定页面;⑤服务器作出响应,将浏览器要

4、访问的页面发送给浏览器,在页面传输过程中,浏览器会打开多个端口,与服务器建立多个连接;⑥释放TCP连接;⑦浏览器收到页面并显示给用户。(2)HTTP报文格式6HTTP有两类报文:从客户到服务器的请求报文和从服务器到客户的响应报文。图1显示了两种报文的结构。图1HTTP的请求报文和响应报文结构在图1中,每个字段之间有空格分隔,每行的行尾有回车换行符。各字段的意义如下:①请求行由三个字段组成:*方法字段,最常用的方法为“GET”,表示请求读取一个万维网的页面。常用的方法还有“HEAD(指读取页面的首部)

5、”和“POST(请求接受所附加的信息);*URL字段为主机上的文件名,这时因为在建立TCP连接时已经有了主机名;*版本字段说明所使用的HTTP协议的版本,一般为“HTTP/1.1”。②状态行也有三个字段:*第一个字段等同请求行的第三字段;*第二个字段一般为“200”,表示一切正常,状态码共有41种,常用的有:301(网站已转移),400(服务器无法理解请求报文),404(服务器没有锁请求的对象)等;*第三个字段时解释状态码的短语。③根据具体情况,首部行的行数是可变的。请求首部有Accept字段,其值

6、表示浏览器可以接受何种类型的媒体;Accept-language,其值表示浏览器使用的语言;User-agent表明可用的浏览器类型。响应首部中有Date、Server、Content-Type、Content-Length等字段。在请求首部和响应首部中都有Connection字段,其值为Keep-Alive或Close,表示服务器在传送完所请求的对象后是保持连接或关闭连接。④若请求报文中使用“GET”方法,首部行后面没有实体主体,当使用“POST”方法是,附加的信息被填写在实体主体部分。在响应报文

7、中,实体主体部分为服务器发送给客户的对象。图2和图3显示了Wireshark捕获的HTTP请求和响应报文,结合上面的介绍,请自己分析和体会。6图2HTTP请求报文示例图3HTTP响应报文示例2.实验环境与说明(1)实验目的在PC机上访问Web页面,截获报文,分析HTTP协议的报文格式和HTTP协议的工作过程。(2)实验设备和连接本地实验室环境,无须设备连接;注意:请通过访问可以连接的WWW站点或使用IIS建立本地WWW服务器来进行实验。3.实验步骤实验1、简单网页捕获与分析。步骤1:在PC机上运行W

8、ireshark,开始截获报文;步骤2:打开浏览器,清空浏览器的缓存。从浏览器上访问下列URL地址。打开网页,待浏览器的状态栏出现“完毕”信息后关闭网页。lhttp://www.rfc-editor.org/CurrQstats.txt浏览器中将显示一个只有一行或多行文字的非常简单的HTML文件。步骤3:停止截获报文,将截获的报文命名为test1保存。分析截获的报文,回答以下几个问题:(1)综合分析截获的报文,查看有几种HTTP报文?答:有两类报文:从客户到服务器的请

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。