湖南大學(xué)計算機網(wǎng)絡(luò)實驗報告

1、實驗一 應(yīng)用協(xié)議與數(shù)據(jù)包分析實驗(使用Wireshark)一、實驗?zāi)康耐ㄟ^本實驗，熟練掌握Wireshark的操作和使用，學(xué)習(xí)對HTTP協(xié)議進行分析。二、實驗內(nèi)容1HTTP 協(xié)議簡介HTTP 是超文本傳輸協(xié)議 （Hyper Text Transfer Protocol）的縮寫，用于WWW 服務(wù)。 （1）HTTP 的工作原理 HTTP 是一個面向事務(wù)的客戶服務(wù)器協(xié)議。盡管HTTP 使用TCP 作為底層傳輸協(xié)議，但 HTTP 協(xié)議是無狀態(tài)的。也就是說，每個事務(wù)都是獨立地進行處理。當(dāng)一個事務(wù)開始時，就 在web客戶和服務(wù)器之間建立一個TCP 連接，而當(dāng)事務(wù)結(jié)束時就釋放這個連接。此外，客 戶可以使用多

2、個端口和和服務(wù)器 （80 端口）之間建立多個連接。其工作過程包括以下幾個階段。 服務(wù)器監(jiān)聽TCP 端口 80，以便發(fā)現(xiàn)是否有瀏覽器 （客戶進程）向它發(fā)出連接請求； 一旦監(jiān)聽到連接請求，立即建立連接。 瀏覽器向服務(wù)器發(fā)出瀏覽某個頁面的請求，服務(wù)器接著返回所請求的頁面作為響應(yīng)。 釋放TCP 連接。 在瀏覽器和服務(wù)器之間的請求和響應(yīng)的交互，必須遵循HTTP 規(guī)定的格式和規(guī)則。 當(dāng)用戶在瀏覽器的地址欄輸入要訪問的HTTP 服務(wù)器地址時，瀏覽器和被訪問HTTP 服 務(wù)器的工作過程如下： 瀏覽器分析待訪問頁面的URL 并向本地DNS 服務(wù)器請求IP 地解析； DNS 服務(wù)器解析出該HTTP 服務(wù)器的IP

3、地址并將IP 地址返回給瀏覽器； 瀏覽器與HTTP 服務(wù)器建立TCP 連接，若連接成功，則進入下一步； 瀏覽器向HTTP 服務(wù)器發(fā)出請求報文 （含GET 信息），請求訪問服務(wù)器的指定頁面； 服務(wù)器作出響應(yīng)，將瀏覽器要訪問的頁面發(fā)送給瀏覽器，在頁面?zhèn)鬏斶^程中，瀏覽 器會打開多個端口，與服務(wù)器建立多個連接； 釋放TCP 連接； 瀏覽器收到頁面并顯示給用戶。 （2）HTTP 報文格式 HTTP 有兩類報文：從客戶到服務(wù)器的請求報文和從服務(wù)器到客戶的響應(yīng)報文。圖 5.46 顯示了兩種報文的結(jié)構(gòu)。 圖1.1 HTTP 的請求報文和響應(yīng)報文結(jié)構(gòu) 在圖1.1 中，每個字段之間有空格分隔，每行的行尾有回車換行

4、符。各字段的意義如下： 請求行由三個字段組成： * 方法字段，最常用的方法為 “GET”，表示請求讀取一個萬維網(wǎng)的頁面。常用的方法 還有 “HEAD（指讀取頁面的首部）”和“POST（請求接受所附加的信息）； * URL 字段為主機上的文件名，這時因為在建立TCP 連接時已經(jīng)有了主機名； * 版本字段說明所使用的HTTP 協(xié)議的版本，一般為 “HTTP/1.1”。 狀態(tài)行也有三個字段： * 第一個字段等同請求行的第三字段； * 第二個字段一般為 “200”，表示一切正常，狀態(tài)碼共有41 種，常用的有：301 （網(wǎng)站已轉(zhuǎn)移），400（服務(wù)器無法理解請求報文），404（服務(wù)器沒有鎖請求的對象）等；

5、 * 第三個字段時解釋狀態(tài)碼的短語。 根據(jù)具體情況，首部行的行數(shù)是可變的。請求首部有Accept 字段，其值表示瀏覽器 可以接受何種類型的媒體；Accept-language，其值表示瀏覽器使用的語言；User-agent 表明可用的瀏覽器類型。響應(yīng)首部中有Date、Server、Content-Type、Content-Length 等字段。在請求首部和響應(yīng)首部中都有 Connection 字段，其值為Keep-Alive 或 Close，表示服務(wù)器在傳送完所請求的對象后是保持連接或關(guān)閉連接。 若請求報文中使用 “GET”方法，首部行后面沒有實體主體，當(dāng)使用 “POST”方法 是，附加的信息

6、被填寫在實體主體部分。在響應(yīng)報文中，實體主體部分為服務(wù)器發(fā)送給客戶 的對象。 圖1.2 和圖1.3顯示了捕獲的HTTP 請求和響應(yīng)報文，結(jié)合上面的介紹，請自己分析和體會。 圖1.2 HTTP 請求報文示例 圖1.3 HTTP 響應(yīng)報文示例 2實驗環(huán)境與說明 （1）實驗?zāi)康?在PC 機上訪問Web 頁面，截獲報文，分析HTTP 協(xié)議的報文格式和HTTP 協(xié)議的工作過程。 （2）實驗設(shè)備和連接 本地實驗室環(huán)境，無須設(shè)備連接； 注意：請通過訪問可以連接的WWW 站點或使用IIS 建立本地WWW 服務(wù)器來進行實驗。 （3）實驗分組 每四名同學(xué)為一組，每人一臺計算機獨立完成實驗。 3實驗步驟 步驟1：在

7、PC 機上運行Wireshark，開始截獲報文； 步驟2：從瀏覽器上訪問Web 界面，如。打開網(wǎng)頁，待瀏覽器的狀態(tài)欄出現(xiàn) “完畢”信息后關(guān)閉網(wǎng)頁。 步驟3：停止截獲報文，將截獲的報文命名為http-學(xué)號保存。 分析截獲的報文，回答以下幾個問題： 1）綜合分析截獲的報文，查看有幾種HTTP 報文？ 有兩種，一種是從客戶機到服務(wù)器的請求報文，一種是從服務(wù)器到客戶機的響應(yīng)報文。 2）在截獲的HTTP 報文中，任選一個HTTP 請求報文和對應(yīng)的 HTTP 應(yīng)答報文，仔細 分析它們的格式，填寫表1.1 和表1.2。 表1.1 HTTP 請求報文格式方 法GET版 本http/1.1URL首部字段名字段值

8、字段所表達的信息Accept*/*rn表明客戶端可識別的內(nèi)容Accept-EncodingGzip,deflate,sdchrn瀏覽器申明自己接收的編碼方法Accept-Languagezh-CN,zh;q=0.8rn客戶端能解釋的語言-簡體中文User-AgentMozilla/5.0(Windows NT 6.1)AppleWebKit/537.36(KHTML,like Gecko)Chrome/35.0.1916.153 Safari/537.36 SE 2.X MetaSr 1.0rn定義用于產(chǎn)生請求的軟件類型 Hostrn客戶端指定自己想訪問的WEB服務(wù)器的域名/IP 地

9、址和端口號connectionKeeep-alivern用于表明是否保存socket連接為開放的通用頭標(biāo) 表1.2 HTTP 應(yīng)答報文格式 版 本http/1.1狀態(tài)碼200短 語OK首部字段名字段值字段所表達的信息Servernginxrn用于確定實際被發(fā)送的資源是否為同一資源DateMon,06 Apr 2015 12:38:50 GMTrn消息發(fā)送的時間Content-TypeText/plain;charset=UTF-8rrnWEB 服務(wù)器告訴瀏覽器自己響應(yīng)的對象的類型Transfer-EncodingchunkedrnWEB 服務(wù)器表明自己對本響應(yīng)消息體作了怎樣的編碼Connect

10、ionkeep-alivern用于表明是否保存socket連接為開放的通用頭標(biāo)Connection-EncodinggziprnWEB服務(wù)器表明自己使用了什么壓縮方法 3）分析在截獲的報文中，客戶機與服務(wù)器建立了幾個連接？服務(wù)器和客戶機分別使用 了哪幾個端口號？ 建立了三個連接，服務(wù)器使用了63808、63818、63819端口，客戶機使用了80端口。 4 ）綜合分析截獲的報文，理解HTTP 協(xié)議的工作過程，將結(jié)果填入表1.3 中。 表1.3 HTTP 協(xié)議工作過程HTTP 客戶機端口號HTTP 服務(wù)器端口號所包括的報文號步驟說明806380880瀏覽器通過域名服務(wù)器DNS查詢IP地址8063808323DNS應(yīng)答806381874客戶機請求連接服務(wù)器806381870服務(wù)器收到連接請求806381862服務(wù)器與客戶機連接80638181058向指定資源提交數(shù)據(jù)經(jīng)行處理請求806381867服