收藏
下载资源

Wireshark协议分析HTTP协议

上传人:博****1 文档编号:508573595 上传时间:2023-06-06 格式:DOCX 页数:8 大小:35.29KB
返回 下载 相关 举报
Wireshark协议分析HTTP协议_第1页
第1页 / 共8页
Wireshark协议分析HTTP协议_第2页
第2页 / 共8页
Wireshark协议分析HTTP协议_第3页
第3页 / 共8页
Wireshark协议分析HTTP协议_第4页
第4页 / 共8页
Wireshark协议分析HTTP协议_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《Wireshark协议分析HTTP协议》由会员分享,可在线阅读,更多相关《Wireshark协议分析HTTP协议(8页珍藏版)》请在金锄头文库上搜索。

1、试验二 利用 Wireshark 分析协议 一、试验目的分析 协议二、试验环境与因特网连接的计算机,操作系统为 Windows,安装有 Wireshark、IE 等软件。三、试验步骤1、利用 Wireshark 俘获 分组(1) 在进展跟踪之前,我们首先清空 Web 扫瞄器的高速缓存来确保 Web 网页是从网络中猎取的,而不是从高速缓冲中取得的。翻开扫瞄器,找到 Internet 选项,点击后出现如图 1 所示的界面.以IE 扫瞄器为例,步骤为:点击扫瞄器右上角的“工具”“-选项”。Internet图 1 Internet 选项之后,还要在客户端清空 DNS 高速缓存,以确保 Web 效劳器域

2、名到 IP 地址的映射是从网络中恳求的.在 Windows 系列的机器上,可在命令提示行输入 ipconfig/flushdns 完成操作(如图 2 所示);具体步骤及 Linux、MAC 等系统的清空方法请参见: :/uu4u.iteye。com/blog/1674716.图 2 命令提示行输入ipconfig/flushdns 完成操作(2启动 Wireshark 分组俘获器.3在 Web 扫瞄器中输入: :/www。cqu。 3 利用Wireshark 俘获的 分组在 URL :/ 中, cqu。edu。cn 是一个具体的 web 效劳器的主机名。最前面有两个 DNS 分组.第一个分组是

3、将主机名 www。cqu。edu。cn 转换成为对应的 IP 地址的恳求,其次个分组包含了转换的结果.这个转换是必要的,由于网络层协议-IP 协议,是通过点分十进制来表示因特网主机的,而不是通过 www。cqu。edu。cn 这样的主机名。当输入URL :/www。cqu。edu。cn 时,将要求Web 效劳器从主机 cqu。 上恳求数据,但首先 Web 扫瞄器必需确定这个主机的 IP 地址。小提示-域名和主机关系举例:域名 下,有主机 server1 和 server2,其主机全名就是 server1。cnwg。cn 和 wg。cn。随着转换的完成,Web 扫瞄器与 Web 效劳器建立一个

4、 TCP 连接。最终,Web 扫瞄器使用已建立好的 TCP 连接来发送恳求“ GET/ /1。1”.这个分组描述了要求的行为“GET”及文件只写“/”是由于我们没有指定额外的文件名),还有所用到的协议的版本(“ /1。1”。2、 GET/response 交互1在协议框中,选择“GET/ /1。1“ 所在的分组会看到这个根本恳求行后跟随着一系列额外的恳求首部.在首部后的“rn”表示一个回车和换行,以此将该首部与下一个首部隔开。“Host”首部在 1。1 版本中是必需的,它描述了 URL 中机器的主机,本例中是www。cqu。。这就允许了一个 Web 效劳器在同一时间支持很多不同的主机名。Use

5、rAgent 首部描述了提出恳求的 Web 扫瞄器及客户机器有彩蛋哟,自己找。接下来是一系列的 Accept 首部,包括 Accept承受)、Accept-Language(承受语言、AcceptEncoding(承受编码、Accept-Charset(承受字符集。它们告知Web 效劳器客户 Web 扫瞄器预备处理的数据类型。Web 效劳器可以将数据转变为不同的语言和格式.KeepAlive 及Connection 首部描述了有关TCP 连接的信息,通过此连接发送 恳求和响应。它说明在发送恳求之后连接是否保持活动状态及保持多久。大多数 1。1 连接是长期的(persistent,意思是在每次恳

6、求后不关闭 TCP 连接,而是保持该连接以承受从同一台效劳器发来的多个恳求.(2) 我们已经分析了由 Web 扫瞄器发送的恳求,现在我们来观看 Web 效劳器的答复。响应首先发送“ /1.1 200 ok”,指明它开头使用 1.1 版原来发送网页.同样, 在响应分组中,它后面也跟随着一些首部.最终,被恳求的实际数据被发送。第一个 Cache-control 首部,用于描述是否将数据的副本存储或高速缓存起来,以便将来引用。一般个人的 Web 扫瞄器会高速缓存一些本机最近访问过的网页,随后对同一页面再次进展访问时,假设该网页仍存储于高速缓存中,则不再向效劳器恳求数据.类似地,在同一个网络中的计算机

7、可以共享一些存在高速缓存中的页面,防止多个用户通过到其他网路的低速网路连接从网上猎取一样的数据.这样的高速缓存被称为代理高速缓存 proxy cache)。在我们所俘获的分组中我们看到“ Cachecontrol”首部值是“private“的。这说明效劳器已经对这个用户产生了一个共性化的响应,而且可以被存储在本地的高速缓存中,但不是共享的高速缓存代理。在 恳求中,Web 效劳器列出内容类型及可承受的内容编码。此例中 Web 效劳器选择发送内容的类型是 text/html 且内容编码是 gzip。这说明数据局部是压缩了的HTML。效劳器描述了一些关于自身的信息。此例中响应分组还用 Content

8、Length 首部描述了数据的长度。最终,效劳器还在 Date 首部中列出了数据发送的日期和时间。依据俘获窗口内容,答复“四、试验报告内容”中的 16 题。3、 条件 GET/response 交互(1) 启动扫瞄器,清空扫瞄器的缓存。(2) 启动Wireshark分组俘获器,开头Wireshark分组俘获。(3在扫瞄器地址栏中如下 :/gaia.cs。umass.edu/wiresharklabs/ wiresharkfile2.html你的扫瞄器中将显示一个的格外简洁的 HTML 文件。(4) 在你的扫瞄器中重输入一样的 URL 或单击扫瞄器中的“刷”按钮.(5) 停顿Wireshark分

9、组俘获,在显示过滤筛选说明处输入“ “,分组列表子窗口中将只显示所俘获到的 报文.依据操作答复“四、试验报告内容“中的 710 题.假设抓到的包太多,不好分析,可以在过滤处输入 .request.uri contains “wireshark”,“wireshark“可以换成想查的网址中的词,就可以把想要的内容过滤出来。Wireshark 过滤语法总结附后。4、猎取长文件(1)启动扫瞄器,将扫瞄器的缓存清空。2启动 Wireshark 分组俘获器,开头 Wireshark 分组俘获。3)在扫瞄器地址栏中输入如下 :/gaia.cs。umass。edu/wireshark-labs/ wires

10、hark-file3.html注:此抓包网址和第3局部不一样)扫瞄器将显示一个相当大的美国权力法案。4)停顿 Wireshark 分组俘获,在显示过滤筛选说明处输入“ ”,分组列表子窗口中将只显示所俘获到的 报文。依据操作答复“四、试验报告内容”中的 1114 题。5、嵌有对象的 HTML 文档1)启动扫瞄器,将扫瞄器的缓存清空。(2) 启动 Wireshark 分组俘获器。开头 Wireshark 分组俘获。3)在扫瞄器地址栏中输入如下网址: :/gaia.cs.umass。edu/wireshark-labs/ wiresharkfile4.html注:此抓包网址和第4局部不一样扫瞄器将显

11、示一个具有两个图片的短 文件。(4停顿Wireshark 分组俘获,在显示过滤筛选说明处输入“ ”,分组列表子窗口中将只显示所俘获到的 报文.依据操作答复“四、试验报告内容”中的 15-16 题。6、 认证1)启动扫瞄器,将扫瞄器的缓存清空。(2启动 Wireshark 分组俘获器.开头 Wireshark 分组俘获。(3) 在扫瞄器地址栏中输入如下 :/gaia。cs。umass。edu/wireshark-labs/protected_s/ wiresharkfile5.html扫瞄器将显示一个 文件,输入所需要的用户名和密码用户名:wiresharkstudents,密码:network

12、。(4) 停顿 Wireshark 分组俘获,在显示过滤筛选说明处输入“ ”,分组列表子窗口中将只显示所俘获到的 报文。依据操作答复“四、试验报告内容”中的 1718 题. 四、试验报告内容在试验的根底上,答复以下问题:(1) 你的扫瞄器运行的是 1.0,还是 1。1?你所访问的效劳器所运行的 版本号是多少?参考答案:扫瞄器运行的是 1。1访问的效劳器运行的是 1.1(2) 你的扫瞄器向效劳器指出它能接收何种语言版本的对象?参考答案: 接收简体中文(3) 你的计算机的 IP 地址是多少?效劳器的 IP 地址是多少?参考答案:我的计算机IP: 10.249。130。20/ Source效劳器的I

13、P:202.202。1.13/ Destination(4) 从效劳器向你的扫瞄器返回的状态代码是多少?参考答案:200OK(5) 你从效劳器上所猎取的 HTML 文件的最终修改时间是多少?参考答案:2023 年 9 月 13 日 03:169:17 GMT留意:大局部有LastModified,少量没有,可以找个有的进展截图。(6) 返回到你的扫瞄器的内容一共多少字节?参考答案: 3373 字节(7) 分析你的扫瞄器向效劳器发出的第一个 GET 恳求的内容,在该恳求报文中, 是否有一行是:IFMODIFIEDSINCE?参考答案:没有(8) 分析效劳器响应报文的内容,效劳器是否明确返回了文件

14、的内容?如何获知? 是的,在 Linebasedtextdata 中显示.(9) 分析你的扫瞄器向效劳器发出的其次个“ GET”恳求,在该恳求报文中是否有一行是:IFMODIFIEDSINCE?假设有,在该首部行后面跟着的信息是什么?(留意 LastModified 与 IfModified-Since的区分)有,该信息指的是页面的最终修改时间(10) 效劳器对其次个 GET 恳求的响应中的 状态代码是多少?效劳器是否明确返回了文件的内容?请解释。状态码: 304。效劳器没有明确返回文件内容。由于返回 304 状态码,意思是不返回文件内容。具体缘由:扫瞄器端缓存页面最终修改时间与效劳器端时间全都, 返回 304 状态码,客户端接到之后,就直接把本地缓存文件显示到扫瞄器中。(11) 你的扫瞄器一共发出了多少个 GET 恳求? 参考答案:一个(12) 承载这一个 响应报文一共需要多少个 datacontaining TCP 报文段? 需要四个 datacontaining TCP 报文段。(13) 与这个 GET 恳求相对应的响应报文的状态代码和状态短语是什么? 参考答案:200OK(14) 在被传送的数据中一共有多少个

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号