1、實驗二利用Wireshark分析協(xié)議HTTP一、實驗?zāi)康姆治鯤TTP協(xié)議二、實驗環(huán)境與因特網(wǎng)連接的計算機，操作系統(tǒng)為 Windows,安裝有Wireshark IE等軟件。三、實驗步驟1利用 Wireshark俘獲HTTP分組（1）在進行跟蹤之前，我們首先清空 Web瀏覽器的高速緩存來確保 Web網(wǎng)頁是 從網(wǎng)絡(luò)中獲取的，而不是從高速緩沖中取得的。打開瀏覽器，找到In ternet選項，點擊后出現(xiàn)如圖1所示的界面。以IE瀏覽器為例，步驟為：點擊瀏覽器右上角的“工具” -“Internet 選項”。圖1 In ternet選項之后，還要在客戶端清空DNS高速緩存，以確保Web服務(wù)器域名到IP地址的

2、映射是從網(wǎng)絡(luò)中請求的。在 Windows系列的機器上，可在命令提示行輸入ipconfig/flushdns完成操作(如圖2所示)；具體步驟及Linux、MAC等系統(tǒng)的清空方法請參見：。圖2命令提示行輸入ipconfig/flushdns完成操作(2) 啟動Wireshark分組俘獲器。(3) 在 Web瀏覽器中輸入： (重慶大學(xué)網(wǎng)站)。(4)停止分組俘獲圖3利用 Wireshark俘獲的HTTP分組在 URL 中，是一個具體的 web 服務(wù)器的主 機名。最前面有兩個DNS分組。第一個分組是將主機名 轉(zhuǎn)換成為對應(yīng)的IP地址的請求，第二個分組包含了轉(zhuǎn)換的結(jié)果。這個轉(zhuǎn)換是必要的，因為網(wǎng)絡(luò)層協(xié) 議IP

3、協(xié)議，是通過點分十進制來表示因特網(wǎng)主機的，而不是通過這樣的主機名。當(dāng)輸入 時，將要求 Web服務(wù)器從主機 上請求數(shù)據(jù)，但首先 Web瀏覽器必須確定這個主機的IP地址。小提示-域名和主機關(guān)系舉例：域名下,有主機serverl和server2其主機全名就是 和 隨著轉(zhuǎn)換的完成，Web瀏覽器與Web服務(wù)器建立一個TCP連接。最后，Web瀏覽 器使用已建立好的TCP連接來發(fā)送請求“ GET/HTTP/1.1 ”。這個分組描述了要求的行 為（“ GET”）及文件（只寫“ /”是因為我們沒有指定額外的文件名），還有所用到 的協(xié)議的版本（“ HTTP/1.1 ”）。2、HTTP GET/response 交

4、互（1）在協(xié)議框中，選擇“ GET/HTTP/1.1 ”所在的分組會看到這個基本請求行后 跟隨著一系列額外的請求首部。在首部后的“ rn ”表示一個回車和換行，以此將該首 部與下一個首部隔開。“Host”首部在HTTP1.1版本中是必須的，它描述了 URL中機器的主機，本例中 是這就允許了一個 Web服務(wù)器在同一時間支持許多不同的主機名。User-Age nt首部描述了提出請求的 Web瀏覽器及客戶機器（有彩蛋喲，自己找）。接下來是一系列的Accept首部，包括Accept（接受）、Accept-Language接受語言）、 Accept-Encoding （接受編碼）、Accept-Char

5、set（接受字符集）。它們告訴 Web服務(wù)器客 戶Web瀏覽器準備處理的數(shù)據(jù)類型。 Web服務(wù)器可以將數(shù)據(jù)轉(zhuǎn)變?yōu)椴煌恼Z言和格式。Keep-Alive及Conn ection首部描述了有關(guān)TCP連接的信息，通過此連接發(fā)送 HTTP 請求和響應(yīng)。它表明在發(fā)送請求之后連接是否保持活動狀態(tài)及保持多久。大多數(shù)HTTP1.1連接是持久的（persisten）,意思是在每次請求后不關(guān)閉 TCP連接，而是保持該 連接以接受從同一臺服務(wù)器發(fā)來的多個請求。(2) 我們已經(jīng)分析了由 Web瀏覽器發(fā)送的請求，現(xiàn)在我們來觀察 Web服務(wù)器的回 答。響應(yīng)首先發(fā)送“ HTTP/1.1 200 ok”，指明它開始使用HTT

6、P1.1版本來發(fā)送網(wǎng)頁。 同樣，在響應(yīng)分組中，它后面也跟隨著一些首部。最后，被請求的實際數(shù)據(jù)被發(fā)送。第一個Cache-control首部，用于描述是否將數(shù)據(jù)的副本存儲或高速緩存起來，以便 將來引用。一般個人的Web瀏覽器會高速緩存一些本機最近訪問過的網(wǎng)頁，隨后對同一頁面再次進行訪問時，如果該網(wǎng)頁仍存儲于高速緩存中，則不再向服務(wù)器請求數(shù)據(jù)。 類似地，在同一個網(wǎng)絡(luò)中的計算機可以共享一些存在高速緩存中的頁面，防止多個用戶 通過到其他網(wǎng)路的低速網(wǎng)路連接從網(wǎng)上獲取相同的數(shù)據(jù)。這樣的高速緩存被稱為代理高速緩存(proxy cache。在我們所俘獲的分組中我們看到“Cache-contro”首部值是“pri

7、vate”的。這表明服務(wù)器已經(jīng)對這個用戶產(chǎn)生了一個個性化的響應(yīng)，而且可以被存 儲在本地的高速緩存中，但不是共享的高速緩存代理。j Hypertext Transfer Pratocal71HTTP/1.1 2M OKrCache-Controll privaternContent-Type: text/btml; char5ft=(b2312rnServer; Microsoft-IIS/7h0rrx-ASpwet-version: 4.Ed219rnX-Powtrtd By: ASP.NETrnDate: Wed, Mar 08:11:34 GMTrni- Content-Length; 1

8、3142rnrnHTTP response 1/M在HTTP請求中，Web服務(wù)器列出內(nèi)容類型及可接受的內(nèi)容編碼。此例中Web服務(wù)器選擇發(fā)送內(nèi)容的類型是text/html且內(nèi)容編碼是gzip。這表明數(shù)據(jù)部分是壓縮了的 HTML。-Hypertext Transfer Protocolb GET / HTTP/l.lXrnAccept; text/html application/xtitml+xml, rnAccept-Language: zbi-CNrnUser-Agent:(Windows MT 6.1; WDK64; Trident/7.6; rv:lllike GeckornAcc&pt

9、-Encodine： gzip deflaternHost: rnDMT： lrnConnection: Kt*p-AlivernrnFull r電qu應(yīng)URI點小HTTP request 1/19服務(wù)器描述了一些關(guān)于自身的信息。此例中響應(yīng)分組還用Co nte nt-Le ngth首部描述了數(shù)據(jù)的長度。最后，服務(wù)器還在Date首部中列出了數(shù)據(jù)發(fā)送的日期和時間。根據(jù)俘獲窗口內(nèi)容，回答“四、實驗報告內(nèi)容”中的1-6題。3、HTTP 條件 GET/response 交互(1) 啟動瀏覽器，清空瀏覽器的緩存。(2) 啟動Wireshark分組俘獲器，開始 Wireshark分組俘獲。(3) 在瀏覽器地

10、址欄中如下網(wǎng)址：你的瀏覽器中將顯示一個的非常簡單的HTML文件。(4) 在你的瀏覽器中重新輸入相同的URL或單擊瀏覽器中的“刷新”按鈕。(5) 停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“ http”，分組列表子窗口 中將只顯示所俘獲到的HTTP報文。根據(jù)操作回答“四、實驗報告內(nèi)容”中的7-10題。如果抓到的包太多，不好分析，可以在過濾處輸入 co nta inswireshark，“wireshark可以換成想查的網(wǎng)址中的詞，就可以把想要的內(nèi)容過濾出來。Wireshark過濾語法總結(jié)附后。4、獲取長文件(1) 啟動瀏覽器，將瀏覽器的緩存清空。(2) 啟動Wireshark分組俘

11、獲器，開始 Wireshark分組俘獲。(3) 在瀏覽器地址欄中輸入如下網(wǎng)址： (注:此抓包網(wǎng)址和 第3部分不一樣)瀏覽器將顯示一個相當(dāng)大的美國權(quán)力法案。(4) 停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“ http”，分組列表子窗口中將只顯示所俘獲到的HTTP報文。根據(jù)操作回答“四、實驗報告內(nèi)容”中的11-14題。5、嵌有對象的HTML文檔（1）啟動瀏覽器，將瀏覽器的緩存清空。（2）啟動Wireshark分組俘獲器。開始 Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網(wǎng)址： （注:此抓包網(wǎng)址和 第4部分不一樣）瀏覽器將顯示一個具有兩個圖片的短 HTTP文件。（4）

12、停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“ http”，分組列表子窗口中將只顯示所俘獲到的HTTP報文。根據(jù)操作回答“四、實驗報告內(nèi)容”中的15-16題。6、HTTP認證（1）啟動瀏覽器，將瀏覽器的緩存清空。（2）啟動Wireshark分組俘獲器。開始 Wireshark分組俘獲。（3）在瀏覽器地址欄中輸入如下網(wǎng)址：ml瀏覽器將顯示一個HTTP文件，輸入所需要的用戶名和密碼（用戶名：wireshark-stude nt密碼:n etwork）。（4） 停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“ http”，分組列表子窗口中將只顯示所俘獲到的HTTP報文。根據(jù)操作

13、回答“四、實驗報告內(nèi)容”中的17-18題。四、實驗報告內(nèi)容在實驗的基礎(chǔ)上，回答以下問題：(1)你的瀏覽器運行的是HTTP1.0,還是HTTP1.1 ?你所訪問的服務(wù)器所運行的HTTP版本號是多少？皿 4W悄* fciK*EftNg.軸J疋單【ZnnimS Ar lMTia& 249.沁 1.3HTTP61 4 闘 MHiA M. IM amm i.3刖E7 4. air?301301 LA10.沁 LXl 21M3TP4, 35TS3S1Q 249. lag. so舐.002 1.4HTTF2S_. _ 2. 2.3asir 4. IIF7101241. 1O.KUS. SO盅 L3HTTF3

14、5 -r 3如O閃1O.3B. Q.30202.遠 13trnr3h 4. 39L731iOL2i. ian.392QI. 242. 1.3fT- T wn TJ Tt T1 T lrtcmHTTP/, Ir;ijKliLCneie= Uerjlr Si： 15 Yl：3 reMi-o.n. c 12 L 1 1.1 加0 d (text cmSlieVCflMs!n -leK&PcFwlr-SiTR*,!YTT3 Toais-:n cw ITIF/1-1 z CLaiin. I jue : lie -aul.t - Sty les YL；J Erid5-oj.jii j. -SKtE Ctt

15、ti*C DefMLtCcuidfli.cii HH】 liSitvsiTQUhB.in/Ttanes IefoultjStes/lHdaL css HTTF/l JSlit; CqLteln.- TBEKK-lkrult SEzlLfi/MkinT*!. T.X AU. U KTTP/L 1參考答案：瀏覽器運行的是 HTTP1.1訪問的服務(wù)器運行的是 HTTP1.1I- Hyp色丁：皀丫工 Transfer ?roiocoLa HTTP L. 1 200 0Krne Expert Info (Ctlflit/SeQlieKe) : HTTWl. 1 300 0Krn lifegsae： Hl

16、TP/1,1 20G OKrnZ,Svritv lc-l: ChiLt”*Grcif : Sequenc?-Eequest Version; HTTP 1 1Hz卩tihf Cnd?: 200ConTeritTn：te?:t cs; r rContent-EncodinE； izipraLaii-ilodifisd! Wed, 27 Jun 2Q12GMTrn(2)你的瀏覽器向服務(wù)器指出它能接收何種語言版本的對象?參考答案:接收簡體中文ruAcccpt一: MhCN. zh;q=O-3i ixnrn(3) 你的計算機的IP地址是多少？服務(wù)器的IP地址是多少?參考答案：我的計算機 / Sourc

17、e服務(wù)器的 IP：SourceDesti rationProtocolInfo10. 249-130- 20202. 202. 1. 3HTTPGE7 / HTTF/E 1(4) 從服務(wù)器向你的瀏覽器返回的狀態(tài)代碼是多少?參考答案：200 OK202. 202. L310- 249. 130. 20 H1TPHTTP/1. 1 200 OK （text/css）（5）你從服務(wù)器上所獲取的HTML文件的最后修改時間是多少？參考答案：2012年9月13日03:169:17 GMTLast-Hodified: Thq 13 Sep 2012 03:19:17 GMTrn注意：大部分有Last-Mod

18、ified，少量沒有，可以找個有的進行截圖。（6）返回到你的瀏覽器的內(nèi)容一共多少字節(jié)？參考答案：3373字節(jié)3 Content-Length: 337 3rn Content length: 3373rn（7）分析你的瀏覽器向服務(wù)器發(fā)出的第一個HTTP GET請求的內(nèi)容，在該請求報文中，是否有一行是：IF-MODIFIED-SINCE ？參考答案：沒有TtimsTtr Protseai醫(yī)T TT&shi.rk.-l*bs： HTTF-irf EMTk_fi觸屛 HTTF L 1 r nj ETpert Inf d rhal-1 : GET TlTCFiark-labF FTP-v： rt5ia

19、rk-f i3 e2 j宅HTTP 1, 1t .ti三二亡*亡.匸二I* iiishrat-f 1_亡二.比：口. H：TF :；i :SwtrliLf1 levels ChaiS-qu*rar亡？t; :;2TRe;,Leat _fil.ii:5-LiL-k-f Lle_.vrxisa： aiiF/1-1bloat: & i bl c 3a ujiijia. cuW.nConnection; kee- 口-aJ ivr.r nAccent tet Jitrljrfila. teI a-licatlcr rnil g=&. 9itbpi * *: i= ； & t tiUpgiite-1li

20、 t-c -i t-ftt aut-1 - : I1 r slLJjEr-Ascnti fezklla 5, 0 （Windwi XT 1Q.0;AlVcbKit/S37. 3E :KKTML. likeOirofM S. Q. 97 SoforlJSST 3firnAcrifcrfncodlLri,; yia d-efLaif. sch r iLc!：ept-Lan=T：a?e- zh-CXP zr: q=0 . S r jira（8）分析服務(wù)器響應(yīng)報文的內(nèi)容，服務(wù)器是否明確返回了文件的內(nèi)容？如何獲知？是的，在 Line-based text data 中顯示。(9) 分析你的瀏覽器向服務(wù)器

21、發(fā)出的第二個“ HTTP GET ”請求，在該請求報文中是否有一行是：IF-MODIFIED-SINCE ?如果有，在該首部行后面跟著的信息是什么?(注意 Last-Modified 與 If-Modified-Sinee 的區(qū)別)有，該信息指的是頁面的最后修改時間(10) 服務(wù)器對第二個HTTP GET請求的響應(yīng)中的HTTP狀態(tài)代碼是多少？服務(wù)器是否明確返回了文件的內(nèi)容？請解釋狀態(tài)碼：304.服務(wù)器沒有明確返回文件內(nèi)容。因為返回304狀態(tài)碼，意思是不返回文件內(nèi)容。具體原因：瀏覽器端緩存頁面最后修改時間與服務(wù)器端時間一致, 返回304狀態(tài)碼，客戶端接到之后，就直接把本地緩存文件顯示到瀏覽器中。

22、吃艮】9+ 24鼻12陽168.】04肛TFH7TF/L 1 304 Not(11) 你的瀏覽器一共發(fā)出了多少個 HTTP GET請求?參考答案: 一個liMo192. 16SL 1 昇 0412S. 119. 245- 12 HUPGET ；w：rcfiiark-labi HTTP w：rciMrk files, hta； HTIF/1. 1HTIF/J. 1 200 OK (text/hlnl)123. 119. 245 1219Z- 160. 1. .104HTIF(12) 承載這一個HTTP響應(yīng)報文一共需要多少個 data-containing TCP報文段?需要四個data-cont

23、aining TCP報文段4 %FV詡MM-V J-4JT日Reassembled TCP Segments (4863 bytes): =21(1443), #22(1448), #24(1448), =25(019) Fran亡：21* 包丫1心孔d: 0-1447(1448 bt亡冒 = rAme: 22, navlcad: 144S-2895 (1443 bvteai.-rane: 24. oavlcad: 2896-4343 (1443 Et亡m；：ZFrane : 23, 口clcad: 4344-4862 2Reassembled TCP length: 4863?(13) 與這

24、個HTTP GET請求相對應(yīng)的響應(yīng)報文的狀態(tài)代碼和狀態(tài)短語是什么?參考答案:200 OKHTTP/1. 1 200 OK (text/htDl)(14) 在被傳送的數(shù)據(jù)中一共有多少個 HTTP狀態(tài)行與TCP-induced “continuation”有關(guān)？參考答案:一個，注意，雖然有四個data-co ntai ning TCP報文段，但只有這一個狀態(tài)行與他H B.ITMll111 U.24$.itiau .i2HTTPMNTTF/l.m DK (tKt/htal)71 51.13*9 &m.iuMi.ei.iM121.11245.13：1B1.S.17?- &S-4-aTCPU54 顯AY

25、 *2&BfM ACK敢IrgiM；cna-9* a 鼻 aurTrnarilsslan Control Frocclp Src Pcirx: Ba 僅Mt P&rt: 64S42 (6442Sea* 4S21 * Ack. 3S1L-en. M3 4 Mtlbtfftlled TCP 皂戸亡Wt* J.444JV4JU44).F6& :) B fl47(144e #6M/CVt_5Th_irt HTTP/klHTPFwna 1.144.14HTTP4453 u l1 as seti/hiF/wa-.11 *iipard ； Jutjoe 3 / pra - DnHT TF/1.1m la.i

26、iaiuICT.lfl 144 143I3 1UI.I.1MTOTF咖|J21 14.77*15219.1419.112.IK-10.6.1*2HTTP&29 KP ACred unseen 兌聲肝口 MTTP/1. i 29 CK Cd*和曰)35 15.2&9513115. *4.6H. 15 7HTTP4LK t pcrjri i口nedhendj 陽丁r rdwcv-iiJe；弓時屏2 .HTTP/I .1mat趴itt*札TbTCPrf puj193rlE.e.LBl12S JI24a；. 12HTTP207 Err Zf. ica HTTPl .114.2S4U0111.119.2

27、 JL2httpMl HtTP-/!.! W iwt(Tert/wtul)(16) 瀏覽器在下載這兩個圖片時，是串行下載還是并行下載？請解釋參考答案: 并行，因為兩個圖片是連續(xù)請求，不需要等第一個請求得到回復(fù)后才繼續(xù)第二次 請求。有時候不同網(wǎng)絡(luò)環(huán)境下，可能抓到的包是在對應(yīng)請求得到回應(yīng)后才繼續(xù)第 二次的請求，有時候是不需要等第一個請求得到回復(fù)后才繼續(xù)第二次請求。可以 多抓幾次試試。只有存在不需要等第一個請求得到回復(fù)后才繼續(xù)第二次請求的情 況，就說明是并行的E7 2.MV713m.iu.eauHTTFGFT / $ieti/hip/ti/b切訶1”時電dMletg”Fpek(If71 3. 362

28、41612S.L19.2i3g_geHTTP4ZB GFT /-fcuroseX COV&PStfled . j pg HTTP/1 a 1-J.4 . J1. I -E . liTCPJIA TCPorf a rtirrblfd Pb_ij(17) 對于瀏覽器發(fā)出的最初的HTTP GET請求，服務(wù)器的響應(yīng)是什么(狀態(tài)代碼和狀態(tài)短語)?參考答案:401 Un authorizedL. 1CBL 1. 10412Sk L9. MS. L2HTTPQHT /v i re thu k I/proteE t ed jsaer g, J1Tn*=i j rr shark f i 1htn 1 HTTF

29、* L 】E|TTPJUlli1/! 1 W3i UtauurtbEviiad (tvxt129. 119. 245- 12HTTPHT t lk_lab; zrc tecr-= HIT?- ire shirk-htil rTTr :- 1WH*/L 1 200 OK Itm hint) (18) 當(dāng)瀏覽器發(fā)出第二個 HTTP GET請求時，在HTTP GET報文中包含了哪些新的字段?參考答案:t Authorisation: Basie d2lyZXNoYX1 bnRsOmoldHdven3=r n參考資料:1. http1.0 協(xié)議 httpl.1 協(xié)議httpl.0 和 http1.1 的比較 n.n et/elifefly/article/detai