實(shí)驗(yàn)六_利用Wireshark分析協(xié)議HTTP

1、實(shí)驗(yàn)六 利用Wireshark分析協(xié)議HTTP一、實(shí)驗(yàn)?zāi)康姆治鯤TTP協(xié)議二、實(shí)驗(yàn)環(huán)境與因特網(wǎng)連接的計(jì)算機(jī)，操作系統(tǒng)為Windows，安裝有Wireshark、IE等軟件。三、實(shí)驗(yàn)步驟1、利用Wireshark俘獲HTTP分組（1）在進(jìn)行跟蹤之前，我們首先清空Web 瀏覽器的高速緩存來(lái)確保Web網(wǎng)頁(yè)是從網(wǎng)絡(luò)中獲取的，而不是從高速緩沖中取得的。之后，還要在客戶端清空DNS高速緩存，來(lái)確保Web服務(wù)器域名到IP地址的映射是從網(wǎng)絡(luò)中請(qǐng)求。在WindowsXP機(jī)器上，可在命令提示行輸入ipconfig/flushdns(清除DNS解析程序緩存)完成操作。（2）啟動(dòng)Wireshark 分組俘獲器。（3）

2、在Web 瀏覽器中輸入：（4）停止分組俘獲。圖1.1 利用Wireshark俘獲的HTTP分組在URL 中， 是一個(gè)具體的web 服務(wù)器的域名。最前面有兩個(gè)DNS分組。第一個(gè)分組是將域名轉(zhuǎn)換成為對(duì)應(yīng)的IP 地址的請(qǐng)求，第二個(gè)分組包含了轉(zhuǎn)換的結(jié)果。這個(gè)轉(zhuǎn)換是必要的，因?yàn)榫W(wǎng)絡(luò)層協(xié)議IP協(xié)議，是通過(guò)點(diǎn)分十進(jìn)制來(lái)表示因特網(wǎng)主機(jī)的，而不是通過(guò)這樣的域名。當(dāng)輸入U(xiǎn)RL http：/時(shí)，將要求Web服務(wù)器從主機(jī)上請(qǐng)求數(shù)據(jù)，但首先Web瀏覽器必須確定這個(gè)主機(jī)的IP地址。隨著轉(zhuǎn)換的完成，Web瀏覽器與Web服務(wù)器建立一個(gè)TCP連接。最后，Web 瀏覽器使用已建立好的TCP連接來(lái)發(fā)送請(qǐng)求“GET/HTTP/1.1

3、”。這個(gè)分組描述了要求的行為（“GET”）及文件（只寫“/”是因?yàn)槲覀儧](méi)有指定額外的文件名），還有所用到的協(xié)議的版本（“HTTP/1.1”）。2、HTTP GET/response交互（1）在協(xié)議框中，選擇“GET/HTTP/1.1” 所在的分組會(huì)看到這個(gè)基本請(qǐng)求行后跟隨著一系列額外的請(qǐng)求首部。在首部后的“rn”表示一個(gè)回車和換行，以此將該首部與下一個(gè)首部隔開?！癏ost”首部在HTTP1.1版本中是必須的，它描述了URL中機(jī)器的域名，本例中是。這就允許了一個(gè)Web服務(wù)器在同一時(shí)間支持許多不同的域名。有了這個(gè)數(shù)不，Web服務(wù)器就可以區(qū)別客戶試圖連接哪一個(gè)Web服務(wù)器，并對(duì)每個(gè)客戶響應(yīng)不同的內(nèi)容

4、，這就是HTTP1.0到1.1版本的主要變化。User-Agent首部描述了提出請(qǐng)求的Web瀏覽器及客戶機(jī)器。接下來(lái)是一系列的Accpet首部，包括Accept（接受）、Accept-Language（接受語(yǔ)言）、Accept-Encoding（接受編碼）、Accept-Charset（接受字符集）。它們告訴Web服務(wù)器客戶Web瀏覽器準(zhǔn)備處理的數(shù)據(jù)類型。Web服務(wù)器可以將數(shù)據(jù)轉(zhuǎn)變?yōu)椴煌恼Z(yǔ)言和格式。這些首部表明了客戶的能力和偏好。Keep-Alive及Connection首部描述了有關(guān)TCP連接的信息，通過(guò)此連接發(fā)送HTTP請(qǐng)求和響應(yīng)。它表明在發(fā)送請(qǐng)求之后連接是否保持活動(dòng)狀態(tài)及保持多久。大多

5、數(shù)HTTP1.1連接是持久的（persistent）,意思是在每次請(qǐng)求后不關(guān)閉TCP連接，而是保持該連接以接受從同一臺(tái)服務(wù)器發(fā)來(lái)的多個(gè)請(qǐng)求。（2）我們已經(jīng)察看了由Web瀏覽器發(fā)送的請(qǐng)求，現(xiàn)在我們來(lái)觀察Web服務(wù)器的回答。響應(yīng)首先發(fā)送“HTTP/1.1 200 ok”，指明它開始使用HTTP1.1版本來(lái)發(fā)送網(wǎng)頁(yè)。同樣，在響應(yīng)分組中，它后面也跟隨著一些首部。最后，被請(qǐng)求的實(shí)際數(shù)據(jù)被發(fā)送。第一個(gè)Cache-control首部，用于描述是否將數(shù)據(jù)的副本存儲(chǔ)或高速緩存起來(lái)，以便將來(lái)引用。一般個(gè)人的Web瀏覽器會(huì)高速緩存一些本機(jī)最近訪問(wèn)過(guò)的網(wǎng)頁(yè)，隨后對(duì)同一頁(yè)面再次進(jìn)行訪問(wèn)時(shí)，如果該網(wǎng)頁(yè)仍存儲(chǔ)于高速緩存中，

6、則不再向服務(wù)器請(qǐng)求數(shù)據(jù)。類似地，在同一個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)可以共享一些存在高速緩存中的頁(yè)面，防止多個(gè)用戶通過(guò)到其他網(wǎng)路的低速網(wǎng)路連接從網(wǎng)上獲取相同的數(shù)據(jù)。這樣的高速緩存被稱為代理高速緩存（proxy cache）。在我們所俘獲的分組中我們看到“Cache-control”首部值是“private”的。這表明服務(wù)器已經(jīng)對(duì)這個(gè)用戶產(chǎn)生了一個(gè)個(gè)性化的響應(yīng)，而且可以被存儲(chǔ)在本地的高速緩存中，但不是共享的高速緩存代理。在HTTP請(qǐng)求中，Web服務(wù)器列出內(nèi)容類型及可接受的內(nèi)容編碼。此例中Web服務(wù)器選擇發(fā)送內(nèi)容的類型是text/html且內(nèi)容編碼是gzip。這表明數(shù)據(jù)部分是壓縮了的HTML。服務(wù)器描述了一些關(guān)

7、于自身的信息。此例中，Web服務(wù)器軟件是Google自己的Web服務(wù)器軟件。響應(yīng)分組還用Content-Length首部描述了數(shù)據(jù)的長(zhǎng)度。最后，服務(wù)器還在Date首部中列出了數(shù)據(jù)發(fā)送的日期和時(shí)間。根據(jù)俘獲窗口內(nèi)容:（1）你的瀏覽器運(yùn)行的是HTTP1.0，還是HTTP1.1？你所訪問(wèn)的服務(wù)器所運(yùn)行的HTTP版本號(hào)是多少（圖1.2）？HTTP 1.1, version1.1圖1.2 HTTP的版本號(hào)（2）你的瀏覽器向服務(wù)器指出它能接收何種語(yǔ)言版本的對(duì)象（圖1.3）？Accept language: zh-CNrn圖1.3 語(yǔ)言版本的對(duì)象（3）你的計(jì)算機(jī)的IP地址是多少？服務(wù)器的IP地址是多少？計(jì)算

8、機(jī)IP地址：52服務(wù)器IP地址：10圖1.4 計(jì)算機(jī)服務(wù)器地址（4）從服務(wù)器向你的瀏覽器返回的狀態(tài)代碼是多少？200 OK圖1.4 狀態(tài)碼（5）你從服務(wù)器上所獲取的HTML文件的最后修改時(shí)間是多少？21 dec 2013 14:03:47（1） 返回到你的瀏覽器的內(nèi)容以供多少字節(jié)？2223、HTTP條件GET/response交互（1）啟動(dòng)瀏覽器，清空瀏覽器的緩存。（2）啟動(dòng)Wireshark分組俘獲器，開始Wireshark分組俘獲。（3）在瀏覽器地址欄中如下網(wǎng)址：/wireshark-labs/HT

9、TP-wireshark-file2.html你的瀏覽器中將顯示一個(gè)具有五行的非常簡(jiǎn)單的HTML文件。（4）在你的瀏覽器中重新輸入相同的URL或單擊瀏覽器中的“刷新”按鈕。（5）停止Wireshark分組俘獲，在顯示過(guò)濾篩選說(shuō)明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報(bào)文。根據(jù)操作回答:（2） 分析你的瀏覽器向服務(wù)器發(fā)出的第一個(gè)HTTP GET請(qǐng)求的內(nèi)容，在該請(qǐng)求報(bào)文中，是否有一行是：IF-MODIFIED-SINCE？沒(méi)有（3） 分析服務(wù)器響應(yīng)報(bào)文的內(nèi)容，服務(wù)器是否明確返回了文件的內(nèi)容？如何獲知？（4） 分析你的瀏覽器向服務(wù)器發(fā)出的第二個(gè)“HTTP GET”請(qǐng)求，在該請(qǐng)

10、求報(bào)文中是否有一行是：IF-MODIFIED-SINCE？如果有，在該首部行后面跟著的信息是什么？（5） 服務(wù)器對(duì)第二個(gè)HTTP GET請(qǐng)求的響應(yīng)中的HTTP狀態(tài)代碼是多 少？服務(wù)器是否明確返回了文件的內(nèi)容？請(qǐng)解釋。狀態(tài)碼和相應(yīng)狀態(tài)信息的值為304 NOT Modified,他表示緩存器可以使用該對(duì)象。第二次沒(méi)有返回文件的內(nèi)容，因?yàn)樗皇亲鳛閷?duì)該條件GET的響應(yīng)，WEB服務(wù)器只發(fā)送一個(gè)響應(yīng)報(bào)文，不包含請(qǐng)求的對(duì)象4、獲取長(zhǎng)文件（1）啟動(dòng)瀏覽器，將瀏覽器的緩存清空。（2）啟動(dòng)Wireshark 分組俘獲器，開始Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網(wǎng)址:http:/gaia.c

11、/wireshark-labs/HTTP-wireshark-file3.html瀏覽器將顯示一個(gè)相當(dāng)大的美國(guó)權(quán)力法案（4）停止Wireshark分組俘獲，在顯示過(guò)濾篩選說(shuō)明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報(bào)文。根據(jù)操作回答:（6） 你的瀏覽器一共發(fā)出了多少個(gè)HTTP GET請(qǐng)求？1個(gè)（7） 承載這一個(gè)HTTP響應(yīng)報(bào)文一共需要多少個(gè)data-containing TCP報(bào)文段？4個(gè)（8） 與這個(gè)HTTP GET請(qǐng)求相對(duì)應(yīng)的響應(yīng)報(bào)文的狀態(tài)代碼和狀態(tài)短語(yǔ)是什么？ 200 OK（9） 在被傳送的數(shù)據(jù)中一共有多少個(gè)HTTP狀態(tài)行與TCP-induce

12、d”continuation”有關(guān)？4個(gè)5、嵌有對(duì)象的HTML文檔（1）啟動(dòng)瀏覽器，將瀏覽器的緩存清空。（2）啟動(dòng)Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網(wǎng)址：/wireshark-labs/HTTP-wireshark-file4.html瀏覽器將顯示一個(gè)具有兩個(gè)圖片的短HTTP文件。（4）停止Wireshark分組俘獲，在顯示過(guò)濾篩選說(shuō)明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報(bào)文。根據(jù)操作回答:（10） 你的瀏覽器一共發(fā)出了多少個(gè)HTTP GET請(qǐng)求？這些請(qǐng)求被發(fā)送到的

13、目的地的IP地址是多少？ 4個(gè) 2 0（11） 瀏覽器在下載這兩個(gè)圖片時(shí)，是串行下載還是并行下載？請(qǐng)解釋。 并行下載 因?yàn)檫@樣可以不用每次下載都要建立TCP連接，可以縮短下載的時(shí)間6、HTTP認(rèn)證（1）啟動(dòng)瀏覽器，將瀏覽器的緩存清空。（2）啟動(dòng)Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網(wǎng)址：/wireshark-labs/protected_pages/HTTP-wireshark-file5.html瀏覽器將顯示一個(gè)HTTP文件，輸入所需要的用戶名和密碼(用戶名：wireshark-stude