資源描述:
《利用wireshark分析http協(xié)議》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�、計算機網(wǎng)絡(luò) 實驗報告年級:通信姓名:學(xué)號:實驗日期: 2014年4月30日星期三 實驗名稱: 利用wireshark分析HTTP協(xié)議 一�、實驗?zāi)康姆治鯤TTP協(xié)議二、實驗環(huán)境與因特網(wǎng)連接的計算機��,操作系統(tǒng)為Windows�,安裝有Wireshark���、IE等軟件�。三�、實驗步驟1����、利用Wireshark俘獲HTTP分組(1)在進行跟蹤之前,我們首先清空Web瀏覽器的高速緩存來確保Web網(wǎng)頁是從網(wǎng)絡(luò)中獲取的�����,而不是從高速緩沖中取得的����。之后,還要在客戶端清空DNS高速緩存����,來確保Web服務(wù)器域名到IP地址的映射是從網(wǎng)絡(luò)中請求。在WindowsXP機器上�����,可在命令提示行輸入ipconf
2�����、ig/flushdns完成操作���。(2)啟動Wireshrk分組俘獲器��。(3)在Web瀏覽器中輸入:http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html(4)停止分組捕獲�。圖1:利用Wireshark俘獲的HTTP分組瀏覽Web頁面經(jīng)過如下三個過程:(一)DNS解析在URLhttp://gaia.cs.umass.edu中����,gaia.cs.umass.edu是一個具體的web服務(wù)器的域名。最前面有兩個DNS分組��。第一個分組是將域名gaia.cs.umass.edu轉(zhuǎn)換成為對應(yīng)的IP地址的請求����,第二個分組包含了轉(zhuǎn)換
3�����、的結(jié)果����。這個轉(zhuǎn)換是必要的,因為網(wǎng)絡(luò)層協(xié)議——IP協(xié)議��,是通過點分十進制來表示因特網(wǎng)主機的�����,而不是通過gaia.cs.umass.edu這樣的域名。當(dāng)輸入URLhttp://gaia.cs.umass.edu時��,將要求Web服務(wù)器從主機gaia.cs.umass.edu上請求數(shù)據(jù)���,但首先Web瀏覽器必須確定這個主機的IP地址�。(二)TCP連接建立隨著轉(zhuǎn)換的完成���,Web瀏覽器與Web服務(wù)器建立一個TCP連接�。(三)HTTP交互Web瀏覽器使用已建立好的TCP連接來發(fā)送請求“GET/HTTP/1.1”�。這個分組描述了要求的行為(“GET”)及文件(只寫“/”是因為我們沒有指定額外的文件名),還
4���、有所用到的協(xié)議的版本(“HTTP/1.1”)�。分析截獲的結(jié)果���,回答下列問題:粘貼前面的地址解析的兩個DNS分組1)DNS協(xié)議主要使用UDP封裝還是TCP封裝�?___TCP封裝_______________2)DNS查詢消息的IP地址是____221.204.7.205______________��?你默認的本地DNS服務(wù)器的IP地址是___10.30.58.15_______________�?3)DNS查詢消息的目的端口是____domain(53)______________?DNS響應(yīng)消息的源端口是______20430____________�����?粘貼Web瀏覽器與Web服務(wù)器建立一個T
5、CP連接的三次握手報文2���、HTTPGET/response交互圖HTTPGET請求信息(1)在協(xié)議框中�,選擇“GET/HTTP/1.1”所在的分組會看到這個基本請求行后跟隨著一系列額外的請求首部�。在首部后的“r”表示一個回車和換行,以此將該首部與下一個首部隔開��?!癏ost”首部在HTTP1.1版本中是必須的,它描述了URL中機器的域名���,本例中是http://gaia.cs.umass.edu�。這就允許了一個Web服務(wù)器在同一時間支持許多不同的域名�����。有了這個數(shù)不����,Web服務(wù)器就可以區(qū)別客戶試圖連接哪一個Web服務(wù)器��,并對每個客戶響應(yīng)不同的內(nèi)容,這就是HTTP1.0到1.1版本的主要變
6��、化���。User-Agent首部描述了提出請求的Web瀏覽器及客戶機器�����。接下來是一系列的Accpet首部�����,包括Accept(接受)����、Accept-Language(接受語言)��、Accept-Encoding(接受編碼)���、Accept-Charset(接受字符集)�。它們告訴Web服務(wù)器客戶Web瀏覽器準(zhǔn)備處理的數(shù)據(jù)類型����。Web服務(wù)器可以將數(shù)據(jù)轉(zhuǎn)變?yōu)椴煌恼Z言和格式���。這些首部表明了客戶的能力和偏好。Keep-Alive及Connection首部描述了有關(guān)TCP連接的信息��,通過此連接發(fā)送HTTP請求和響應(yīng)��。它表明在發(fā)送請求之后連接是否保持活動狀態(tài)及保持多久�。大多數(shù)HTTP1.1連接是持久的(per
7、sistent),意思是在每次請求后不關(guān)閉TCP連接����,而是保持該連接以接受從同一臺服務(wù)器發(fā)來的多個請求。(2)我們已經(jīng)察看了由Web瀏覽器發(fā)送的請求�����,現(xiàn)在我們來觀察Web服務(wù)器的回答����。響應(yīng)首先發(fā)送“HTTP/1.1200ok”,指明它開始使用HTTP1.1版本來發(fā)送網(wǎng)頁�。同樣����,在響應(yīng)分組中���,它后面也跟隨著一些首部。最后���,被請求的實際數(shù)據(jù)被發(fā)送����。圖HTTP響應(yīng)第一個Cache-control首部���,用于描述是否將數(shù)據(jù)的副本存儲或高速緩存
