收藏
下载资源 加入VIP免费专享

实验7超文本传输协议.docx

上传人:牧羊曲112 文档编号:5174899 上传时间:2023-06-11 格式:DOCX 页数:11 大小:168.48KB
返回 下载 相关 举报
实验7超文本传输协议.docx_第1页
第1页 / 共11页
实验7超文本传输协议.docx_第2页
第2页 / 共11页
实验7超文本传输协议.docx_第3页
第3页 / 共11页
实验7超文本传输协议.docx_第4页
第4页 / 共11页
实验7超文本传输协议.docx_第5页
第5页 / 共11页
亲,该文档总共11页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《实验7超文本传输协议.docx》由会员分享,可在线阅读,更多相关《实验7超文本传输协议.docx(11页珍藏版)》请在三一办公上搜索。

1、、实验名称超文本传输协议Http分析:、实验目的:1. 掌握使用Wireshark分析俘获HTTP协议的基本技能;2. 深刻理解HTTP重要的工作机理和过程。三、实验内容和要求1、Http协议的Get/Resonse互动机制;2、Http协议的分组格式;3、如何利用Http传输Html文件;4、如何利用Http传输图片、动画等嵌入式文件;5、观察Http的安全性能。四、实验环境1)与因特网连接的计算机2)操作系统为Windows 8.13)安装有协议分析仪Wireshark4)IE浏览器等软件五、操作方法与实验步骤1. Http的基本请求/响应互动机制本实验通过访问一个最简单的页面展开,即该h

2、tml文件中不引用任何其它嵌入式文件 (如图片、视频等)。操作步骤如下:1、打开IE浏览器;2、打开Wireshark软件,打开抓包菜单中的网络接口子菜单,从中选择本机使用的 网络接口。3、切入包捕获界面后,在过滤栏中输入http & ip.dst=128.119.245.12 |ip.src=128.119.245.12,即只观察与 128.119.245.12 交互的 http 分组。4、在IE浏览器输入:wireshark-;此时浏览器应该会显示一个最简单的html页面(只有一行)。5、此时,Wireshak软件应该抓取的Http数据包如图63所示:iMhruhn-nMO HTTPyi,

3、! JW hj rmtrrwr PirgxF wr-siaft src t itit, Tr-msnlsslon Corrtrol Pratncol 8 Src Port r,那* Dst Port: D, Scq: 1, 4ck: L& Lens 3OfihjTraraffir prMac-olOOM OQlfl KM D6tOGC4D 0050 (Kfr3 GOT,QQW TOM moD r- 17- 7 & B 2 7wk-1 ah lFB!;|-d.rk ini HTTP ccpt r teAppkica t ion/idht 丁 LAN: ran captura inprogr-iu

4、* Fhc. PKbrtE 12S4 Diipirvd: 4 iC.:*-.ProfiK Dvlwdl:图63访问 HTTP-wireshark-后的Wireshark显示界面从上图中可观察到总共捕获到四个http包,其中,包括两对Http的Get分组(由本 机浏览器向服务器gaia.cs.umass.edu发出的请求)以及服务器返回的响应分组。需要注 意的是,第一轮请求与回复请求的是具体的页面;而第二轮请求与回复涉及的却是一个 favicon.ico文件。分组内容展示窗口中可以观察这两个分组的详细信息。从展开的分组内 容中可以看出:Http包是经由Tcp协议传输,而Tcp又是附加在IP数据包

5、的基础上, 后者又附加在一个以太网帧内。以第一轮 分组为观察目标,试着回答如下问题:(1)你的浏览器运行的是什么协议版本? Http1.0还是http1.1?服务器运行的又是什么 版本呢?答:我的浏览器运行的是Http1.1版本(Request Version: HTTP/1.1)。服务器运行的是 Version 4 。(2)你的浏览器告诉服务器它能够接受的语言是?答:Accept-Language: zh-CNrn (即中文简体)(3)你浏览器所在的IP是?服务器的Ip又是?答:浏览器的 IP 是 192.168.1.103,服务器的 IP 是 128.119.245.12。(4)服务器返回

6、给浏览器的状态代码是?这次访问成功了么?答:状态代码是Status Code: 200。这次的访问成功了 (Response Phrase: OK)。(5)浏览器所访问的Html文件上次被修改的时间是?答:Date: Thu, 15 Jun 2017 07:51:16(6)间隔两分钟后再重新访问该Html文件(即刷新IE浏览器),再次查看Html文件上 被修改的时间是?对比与问题5的答案,你观察出了什么结论?答:Date: Thu, 15 Jun 2017 07:53:16。结论是最后的修改时间会随着抓包的时间不同而 改变(7)服务器返回给浏览器的分组的内容长度是多少?答:128个字节。2.

7、Http附加条件判断的请互动机制我们知道,当前主要浏览器都有一个缓存机制,即将刚访问的页面内容保存在IE缓存 区。在此基础上,当用户重新访问该页面时,浏览器会智能地发出一个带条件判断的Http请 求,即请求时告诉服务器自己所缓存文件的时间戳。为了详细观察这一带条件判断请求互动 机制,请进行如下操作:1、打开IE浏览器,并清除IE浏览器的所有缓存文件。2、打开Wireshark软件,打开抓包菜单中的网络接口子菜单,从中选择本机使用的 网络接口。3、切入包捕获界面后,在过滤栏中输入http & ip.dst=128.119.245.12 |ip.src= 128.119.245.12,即只观察与

8、128.119.245.12 交互的 http 分组。4、在IE地址栏输入:HTTP-wireshark-,回车后访问该地址。5、十秒后,点IE刷新栏,重新访问该地址。6、将观察到的Wireshark软件结果截图保存,如图63所示。日I* /St hw aplura 占ru 如.latiiJEici Td.pha 哩 J sell Jritarruh 廿*害求 W|3 Q Gi | # 的Fiber hip AHHZU 19.34-5.12EjKprrMRTv- lr Apu SwrUnwiiuiE*I rile-HTTP 呻 GET /IreiMrHTTP/1,12flJ125-113. 2

9、4S12391 4-4Q 13254!re 12-B_1LS.24S.12 5i&19?-1.1. iOS547 ZS.4-G12L-G 12-B-113-2412 5$J 2fr. 5OW57 5M Z7. 17a?5 12-B-11S. 2412LS2. LGg.1.102lZiU.24l.iE124.11.25-121192.10B.1.1Q3192.1-GB-.1.101Z9J GET /TivICWr HinnP/1,1MD HTTfyi. 1 4W hot FiDund raxt/hcHliBk -1 sbs ynTHiF-Tkl r1*-=.kjp-l;-f 1. tie Al2

10、*1 HTTF/l. 1 3M hot Ddifiwl3?3 get yfiuic-ice HTTO/raS19 HTTP/1.1 404 Iwk Fwnd (twrt/btHl)jrTTP.l. 1i Fr*H 277: BCD byc5 D*n d C2AD b1i:5). SCO cjpi:ur-d 2-BBO- blcsj on 1ncrfaj: tt出 ETHamr ii, sc:匚加_!如IT :R 国4!争hgl :话宾T:点DSC 肺财的*_舟416;3 机吴磁, Internet Prctccal rtrslon ar Ere.: 192. 164.1.103, tot: I

11、ZB.Llff.243.12tU TFinsBlfSion conrrcl PreTKOl. At WT: 556-50. MT P5瑚 $0. 5*q= IL *Cki L. L#?i: 3W fil |PperteKt Trarafer Protoc-olt-dM背队餐盐斜. JLOB712443 匚 E bm |4另 T r T- G tQa-0 449C1 r-D7o-b-6-2fiQh- 6-oo-od a c t 4 4 3 6 c Bu-V T 4 3 c 4 i D7 177- -b _b I 7- ft & - s4J口 L E s 3 D 4 i 36142 4 fr t

12、.1 - 7 d 20? 3 B -o414F 夕宜 mF+普工 llsh45ddM-l4l-l D D 2&5& & 7- z 5 J Ti E f ICkE E 岖、 1 _*f 75fr mt6& F D d-_rf a7- L c 2 4 8 fi- l&f 614 9f 11 D B22G 3 7- G z h- -nA-Jd f 4 41- J 2 2 7- 7- 2 ss -h*r-k- lab s-1 httf-w 时臼AtMlC -f IlfliJ. It THl miT /i - 1. . AC cpc: re SLi/hiral,pp Hca t Icin.-KiTt n

13、l-Minl j /* i cc iept-L*nfl umuer ch-q 里WIjAN: -iilhiV Hrturw in prowL-o RifePae bate: T64 Dnpkwd: 0 :1Wl图64访问HTTP-wireshark-后的Wireshark显示界面观察实验结果,回答以下问题:(1)观察浏览器发出的第一个Get请求,你在里面看到了 IF-MODIFIED-SINCE字段么? 答:没有看到IF-MODIFIED-SINCE字段。(2)观察服务器对应的第一个Response回复,它返回了所请求的html文件么? 答:返回了。如图65所示Line-based text

14、data: text/htmninic-angratulAt 1 ons agwln! now youve downloa.ded rhe file lab2-2 Jhtml B nThis filers last modification date will not chiange. nThus if you download thistimes on your broker p a complete copy iniwill only be sent once by the server due to the irclusian of the ini-modified-5iincem fi

15、eld in your browser 8s http get request to- the server, n n图65服务器返回所请求的html文件(3)观察第二个浏览器发出的第二个Get请求,你在里面看到IF-MODIFIED-SINCE字 段么?如果有,它携带的具体信息是?答:依然没有看到IF-MODIFIED-SINCE字段。(4)服务器所回复的第二个Response回复的状态码是?它携带了浏览器所请求的 Html文件么?如果没有,请作出相应的解释。答:Status Code: 404。他没有鞋带浏览器所。请求的HTML文件。因为回复字段是Not Found, 表示并没有找到浏览器

16、所请求的文件。3. 通过Http获取大文件(1)启动浏览器,将浏览器的缓存清空。(2)启动Wireshark分组俘获器,开始Wireshark分组俘获。(3)在浏览器地址栏中输入如下网址:浏览器将显示一个相当大的美国权力法案(4)停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只 显示所俘获到的HTTP报文。在本节实验中,实体数据是指HTTP-wireshark-这个整html文件;而该文件的大小为 4861Byte,超过了一个Tcp包可以容纳的长度本机器为1460Byte加上头部的20个字节)。 因此,服务器将整个http响应包拆成四个长度分别为144

17、014401440541的四个TCP分 组。在传输过程中,由于所经历的路径不一致,这四个分组(26,27,29,31)并非按原先的发送 顺序到达,而存在错序的情况!因此,浏览器需要将这四个分组重新组合后开成一个完整的 Http响应包。|jdt iw aplurwSlwtHtic l Tlphar Jodi rfaanrulEc $ j .x S % e v i is QGiniitenic gFibvr: htClr Ap3 y Swvlinw$unnp04tirubrnLrnh InFp144 fl-WS?! 141 g.QIZTiK 16J共位汹14? 9.DW9J1 170 . 0609

18、42 1F4 9 114Mt12FL114. 74 5.13 liEZ-lCB. 1.103 12_16. 1.103 124.ZJJ. IM. 144 124.21Z.19Z1.103g-1 巽193 9 13-llfll 22 3 g_!SS926 23J 9,1772fi? 237 9. 207734 0 UA.l19Z 1S. 1.103 口虬X 1*2. Itt1疝1跖1,1514.21S. 13K.1.3111 1/11M2.顽._1卫厂 124. Z32.1112 .!. 124. J32.lfi2.16fi ummi睥 k.Q2. IL时虹皿 LZd. Z32.14Z.LM 1

19、92. iL6a.JL.101 124. 732.10Z.1DC xgi.iea. i.ioa U.215.1M.U 102.16&.i.ioa *, x E i i J5 KTTPyl. j 74Q 4)khriil)GET /poigir/ zoredttiiM-d/gjzwnethardfOllOJZZ s j s HTTP/1.1 GGT .-rtkulg:! A/AdC/djdL.luldAi2. s7v-201D32filTlfill ITTrP/l-1 kTTP/1 s 1 200 s&fc (apjpl ic-nti on/a- j HMUcri pt 3s HiTTpyi.

20、1 200 ok (appl lead an/3t-j aucrfpt)GET /hivIjs HTTP/1 1http.1.1 200 g dplleadon/x- j avucrl pr) GET /rtivliteyidc.jqijery. ?lrt. jSTver-J http/i.l HTTf/l.l 20G 站 app I lead cn/x- j avucri pr)1-B5dlB118。航。GET sf-b1 rxm CP0 epfir t?sIflu I*0? LThErnet ij , sre: iJrn:Blcor_L6:If : 17 (Jb4:Cd:;B-i:lB-:

21、lf:aTjj rat: 3Jnmxzfmn_鱼。:f薛:氏二网:4Q:mHG:E)出pt-ckoI wKsfm l sre 19.1-1P). me: ULnhMLLJ1 Transfrisslofi Control Prtfftncol, Src Pert:,砧04 , Dst Port: 4-D, &cq: 1, 4ck: 1, lch: 3Ofi0QOT OOLtJ MW 妙网 0&4D GO犯 GO的 cord OOBD TOW QQaO-Jbuf a-T o s I Q r J- fi-7 32 4x 3CE X m 64.屯F 1A F Lp E-fr, e.r- Q50K -b

22、 s 2 G Q h- tri c f J 口-Qir1-4 m&t日- e16 mbm X- nV Bd- E 4bb-fi T,pT T- r AJ - Q t CT n c-vobi iTdfl?- fi G -. 7 z/- a.- d31.。 5 5O&E i*J &6fi- ft-?- crl5d.R 9 4m DM51 eraf &6$ 7 ft s fr ft- o7 41- i 1- cd 3 # 7 IT- 7- & & 3 7 Av b 5 d & L E B 3 9 d 56-J-2 4 4 t c .1 - n-3 n d H I D wfl-? 5 M Q&F 4

23、金料岩Dd羿关. T 9/4 CEE Ed-J M-ls T 1 06&.GI FeddedU_. X IThis link HTML file is beina served by gaia C5.umass.edu. It contains twn embeddedThe image abo e= also s-eived Swi tilie gaia.cs-uina&a. edu w eb site, is the logo of our publisher Pearson.The iniaze of aur 5th edition book caver belo- is stored

24、at. and sE/ed from, the www sender c ajte.cE.umas s .edu:COMPUTER*-* NETWORKING图66访问HTTP-wireshark-后的IE显示界面fT# dt 返plura 占 rulyT4vphanJrlwrult 廿*e _7 34ML21S-1J3. 60.246Jl92.1G&. 1. IQhttf1241 fflrrr/1.1 200okMlHTTFJW T /-1 fibs/fTTP-wlIWk-f 11 e*iilpT httf/1,1B2 9 4-5SS&1S12-B-113. 24 5.12102.16B-.

25、 1.103HTTP112 7 hTTlP/1.1 200CCKt.-hti-li Jl.iQi“凯ittp4网冀fwttif/1.1B52 5-BW941512-IM. 1. Id J1ZB.119.24-D.4gIfTTF4 34 GET/-4gurDje/cavEr_5th_ed. jpg HTTP/l.lHW 6-1甘的0 1M-11.9-N0-9O192,姑&.1-1 时httf村。ifrnp.njCcw/hTMl0.O4ZZM19Z.1M. 1.103lZa.119.2d-D.90HTTP4 34 GET/kurffiM.,ccnBEr_Mh_ed. jpg HTT/1.11413

26、4 1%.拙凶站i2_16. 1.103JIB. 73.177.21HTiv4J4 get/pcr/janMhard/gjjnaiteirdNlSQSSS. jEMTTP.ri. 11431 13.19Z.1C, 1.10JZl. ri.irT.jjHT-rva9 ffiT /ri*v 1mt-tp/1.11m5 15.2i9Le2L-B_7 5.17721192.165.1.14hnriF3-M- nrrrF/1.1 200w. wlIcatfoi/x-javuerfpt13HTH1!?* 1AH-U 71 q 71 177 3111 Q7 9 KA l 1 rtlhTTSequence)

27、- POST /q. cgii HTTP/l.Lr,.nn*qudST HorniMi: FastURT /q- eg RquasT varian: HtTfr/l. 1HflEis coiw-flj-qq.caXifnuser Agofit:加Nlll孔,Lm (cmp-itlblc;: 4SIL -9-0: trindokis NT 峪4 Tr 1 dnt/4.OJXr11号i Pi i .0. P0 1 lfTTP,l l coma_ n. u4:r- ozilla/4- atibit;i Wird- ;Tr Eden_*ccir! WWWPtctHk G-afvjH,.-VM.fe.

28、ST /qi eg .i.-MOff ar-qq arT- m o SIE M 3 MT V.1 T /4,0L .图67访问 HTTP-wireshark-后的Wireshark显示界面详细观察实验结果,然后试着回答如下问题:(1)两个图片的格式分别是?答:分别是.png(Person图标)和.jpg。(2)你的浏览器一共发出了多少个Get请求?各个请求所指向的服务器地址分别是?它们所请求的对象分别是?答:3个。服务器的地址分别是:128.119.245.12、128.119.240.90。它们所请求的对象分别是:文本、Person.png格式的图片和.jpg格式的图片(3)你的浏览器是并行

29、还是串行下载所请求的两个图片文件?请根据结果给出你的答案并作出解释。(先理解串行、并行下载的区别)答:并行下载。因为这样可以不用每次下载都要建立TCP连接,可以缩短下载时间。5. 观察Http的安全性能(1)启动浏览器,将浏览器的缓存清空。(2)启动Wireshark分组俘获器。开始Wireshark分组俘获。切入包捕获界面后,在过滤 栏输入http,即只观察http分组。(3)在浏览器地址栏中输入如下网址:浏览器将显示一个HTTP文件,输入所需要的用户名和密码(用户名:wireshark-students, 密码:network)。(4)停止Wireshark分组俘获,在显示过滤筛选说明处输

30、入“http”,分组列表子窗口中将 只显示所俘获到的HTTP报文。(5)观察Wireshark的实验结果。冲LAM 州神柚比 22A (v2.2j6-0g 32dacbfi)dt inr 44 3J.2221S1 屯找痴:H9F 1064 ZG.QSL 16g 7鼠和1&口 10B3 m.琢斯 1SU 27.0014fi3 1Q%2 Z?.iWZl5a3 IfiM 27OOgiLB 1 冲 Z7. Wlfr9 1711 27.049374 17SC 27 s Ml 594 1752 27.093541.10J12S-1L3. 24 5.12 l魅1折Li。J 11A-2S. 23-. 2U H

31、D.XH.X1H 124-119.2412 lV2-16G.t-.103 192.160,1.143 7 5.177.20 ? . 1?7. ZQ1 16.1.103 ?. l?rZO 1W.1CU 1.1.103L9L.B岩最2 2 i 2 1 iNLB-Fd 177.201.169-. 1.141 11. 0理的 ig2.iQB.jL.iai1S2.1GB-.1.1Q as. 75,177= 20 E1S. rS.U7.2Q ioz.iea-.i.iDa 19Z.1-0B-.1, igi 21 IB. 7S.177.2Q 19Z.lfi.lrlQl 21B. 75.L77.2Q 14 我

32、sm.ij E92.1GB. 1.103pdW,wrrTFf 1 rfSiiJrk-r l rts, nr http/t.m t ATFill 电-抽mail-BS HTT/l. 1 200 g CdKE/htilJ 4J% kft /vir$hjhpl-1 ah$.i,pPM:crd_pia-5.i,HTTP-i1 rf.hrk-F11*.hrali i-rrrp t-1 M4 WOP/1.1 ZOO OK tCKt/htMlJ 44 wr ./网刊小网灯Lhttp/I-I皿,GET ,/rwvirtE/idc/idc-lciDderi jsrv-ZffiKiDazClJICll HTTP/

33、1” friQ htw/1.1 200 okaiy-J auiicri pt)191 HT1F/1,1 200 (ppl k-itrwyK-JiviS4 3:7 get /nhl gticaydcywl/arigljs mttp/1.1if& 1*A. i s w (ppl rri/n-Fe.)4H CT /rw1 gm.a/Mlc.Jquary. b1 n. JIsTver-J HTTf/l-l 可4 getbE电网h 宇gjGU 曲X眄网b91M网用?FHU95fr:ypMi从ll-E-9 HTTIPyi.l 200 g (apl icaci ctn/x - j adjcri pt)m F

34、r-B tOOr J76 bytes e 5电(388 bifl). 374 bytes c4Jtured J008 bitl) e interface J CihiErneT: IS., 5rc:a (,b4!6d:B3 :16:lf :a7J , Dsr: SlnfrzMen ec:f$:cg CGc:5fl:40:cffi Ifflernet PrfltMl version Tr-inLiniKslofi Control Procm:ol , Src Pwt: SGB-B-B-, Gat PbE: -feO, ieq:; 1, Ack: 1, lwi: 12Zhppr ism Tr ar

35、rtf tr pr*ccii-olGET /w+res4iark-li!iJb5-/prfftc.tEd-pig/HrTPwirtthirfcf11 3-. htnl HTIF/1- 1Wi fEsqpari info Chac/SGFqufinca) i gai /ifTirashark-1 abs/procfiCTe.pEZHTtp -iri rasfiark-ri hrul http Requcat Hethndr GETA-lr-.nHcquaT ufle : . talrhark 1 ab5,.,prDTCcci_pigES.-MTTF, m1 r hark:-fl leS.hi:ilHeqiieat Veriimii HTTP/1,iAcctpT:! Ttxc.irlTt-l. appl 1 1 dfi/hIwhI 4-mhI , */*Tin6c 61761而姑 了 61 72 64- 2 EC 20 4-S 54 54 54 2 KM M V 7Q 74 94 2Q H 45 70CW M 41 70 e 09 B3 ftl T *-F FiX WJJsElvrcwgFDLgl噂. C

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号