计算机网络实验超文本传输协议Http分析样本.doc

计算机网络实验超文本传输协议Http分析样本 计算机网络实验超文本传输协议p Http分析本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验二超文本传输协议Http分析 一、实验目的通过件分组捕获软件Wireshark来来析分析Http协议的以下内容: 1、Http协议的的Get/Resonse互动机制； 2、Http协议的分组格式； 3、如何利用Http传输Html文件； 4、如何利用Http传输图片、动画等嵌入式文件； 5、观察Http的的安全性能。 二、实验条件 1、Wireshark软件 2、IE浏览器器 三、实验预习要求:复习课本 四、实验内容容:1.Http的的基本请求/响应互动机制本本实验通过访问一个最简单的页面展开，即该该html文件中不引用任何其它嵌入式文件(如如图片、视频等)。 操作步骤如下: 1、打打开开IE浏览器； 2、打打开开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、切切入包捕获界面后入，在过滤栏中输入&=|=，。 4、在在IE浏览器输入:；的此时浏览器应该会显示一个最简单的html页页面面(只只有一行)。 5、的此时，你的Wireshak软件应该如下所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图1:访问从上图中可观察到总共捕获到四个个包包，其中，对包括两对Http的的Get分分组组()以以及服务器返回的响应分组。 需要注意的是，第一轮请求与回复请求的是具体的页面；。 分组内容展示窗口中能够观察这两个分组的详细信息。 从展开的分组内容中能够看出:Http包包是经由由Tcp协议而传输，而Tcp又又在是附加在IP数据包的基础上，后者又附加在一个以太网帧内。 以第一轮分组为观察目标，试着回答如下问题:1.你你的浏览器运行的是什么协议版本?还还是是?服务器运行的又是什么版本呢呢?2.你你的浏览器告诉服务器它能够接受的语言是?3.你浏览的器所在的IP是?服务器的的Ip又又是是?4.服务器返回给浏览器的状态代码是?这这次访问成功了么?5.浏览的器所访问的Html文件上次被修改的时间是是?6.间隔两该分钟后再重新访问该Html文件(即即新刷新IE浏览器器)，看再次查看Html文件上被修改的时间是?对比题与问题5的的答案，你观察出了什么结论?7.服务器返回给浏览器的分组的内容长度是多少?2.Http附附加条件判断的请互动机制本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 ，当前主要浏览器都有一个缓存机制，在即将刚访问的页面内容保存在IE缓存区。 在此基础上，当用户重新访问该页面时，浏览器会智能地发出一个带条件判断的Http，请求，即请求时告诉服务器自己所缓存文件的时间戳。 为了详细观察这一带条件判断请求互动机制，请进行如下操作: 1、打打开开IE浏览器，除并清除IE浏览器的所有缓存文件。 2、打打开开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、切切入包捕获界面后入，在过滤栏中输入&=|=，。 4、在在IE地址栏输入:，回车后访问该地址。 5、十十秒后，点点IE刷新栏，重新访问该地址。 6、将将的观察到的Wireshark软件结果截图保存。 图图2访问观察实验结果，回答以下问题:1.观察浏览器发出的第个一个Get请求，你了在里面看到了IF-MODIFIED-SINCE字段么?2.观察服务个器对应的第一个Response回复，它返回了的所请求的html文件么么?3.观察第二个浏览器个发出的第二个Get请求，你在里面看到IF-MODIFIED-SINCE字字段么?如果有，它携带的具体信息是?4.服务器个所回复的第二个Response回复的状态码是?它它携带了浏览器所请求的Html文件么么?如果没有，请作出相应的解释。 3.通过Http获取大文件上述两个小实验中，我们都只是访问了小的而简单的Html文件。 这一节实验，我们过将通过来访问的长的Html文件。 请按以下步骤操作: 1、打打开开IE浏览器，除并清除IE浏览器的所有缓存文件。 本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 2、打打开开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、切切入包捕获界面后，在过滤栏入输入|tcp，察即只观察、tcp分组。 4、在在IE地址栏输入:，回车后访问该地址。 5、察观察Wireshark的的实验结果。 图图3访问从上图图(截取自老师机器上进行的实验)能够在看出，在Http Get请求后，有一系的列的Tcp回复包包(，27，29号号Tcp分分组组)。 个，通常一个Http response分分组由一个状态栏、头部行、空行以及实体数据四个部分组成。 在本节实验中，；而该文件的大为小为4500Byte，超过个了一个Tcp包包能够容纳的长度(老师的机器中的1460Byte)。 因此，服务个器将整个响应为包拆成四个长度分别为146014601460423的的个四个TCP分组。 在传输过程中，由于所经历的路径不一致，这四个分组组(26,27,29,31)并非按原先的发送顺序到达，而存在错序的情况！因此，浏览器需要将这四个分组重新组的合后开成一个完整的Http响应包。 试着进一步分析实验结果，并回答如下问题:1.这这个个html，文件，浏览器一共发送个了几个 Get请求?这这些分组对应的序列号是?2.哪个分组包括了对这个请求的回复包所涉及的状态信息?(序列号是?)3.回复中的具体状态信息及其它头部行信息是?4.，一共需要多少个分组?它它们被接收时的序列号分别是?以以及它们的发送顺序依次是?本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 4.传输涉及的嵌入式文件的Html文件前面几节实验中所的有的html文件只涉及到简单的文本内容，并未涉及到我们日常浏览中所需要的图片、视频等嵌入式内容。 本节，我们将通过察实验观察Http是是如何处理这类型文件的。 请按以下步骤操作: 1、打打开开IE浏览器，除并清除IE浏览器的所有缓存文件。 2、打打开开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、切切入包捕获界面后入，在过滤栏输入，察即只观察分分组。 4、在在IE地址栏输入:，回车后访问该地址。 5、察观察Wireshark的的实验结果。 图图4展示在了该页面在IE的的显示内容。 从图图4能够看出，该页面中除了包括文字信息外，还包含两个图片:一个Pearson图标文件，一个计算机网络课程英文版(第第五版版)的的正图面图片。 图5则则是老师机器上的实验的Wireshark结果。 图图4访问本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图5访问详细观察实验结果，然后试着回答如下问题:1.两个图片的格式分别是?2.你的个浏览器一共发出了多少个Get请求?各各个请求所指向的服务器地址分别是是?它它们所请求的对象分别是?3.你的浏览器是并行还是串行下载所请求的两个图片文件?请请根据结果给出你的答案并作出解释。 (先先理解串行、并行下载的区别)5.观察Http的的安全性能本察节，我们将通过一个实例来观察Http的的安全性能，以引发我们对Http安全性能的相关思考。 请按如下步骤操作: 1、打打开开IE浏览器，除并清除IE浏览器的所有缓存文件。 2、打打开开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、切切入包捕获界面后入，在过滤栏输入，察即只观察分分组。 4、在在IE地址栏输入:，回车后访问该地址。 5、按按要求输入用户名和密码，并回车重新访问。 6、察观察Wireshark的的实验结果。 本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图6访问试试着回答以下内容: 1、第第一次次Http Get请求与第次二次Http Get请求一样么?试分析它们的不同(仅仅察观察Http分组内容)。 2、第第个二个Get请求分组中的Authorization分分组所携带的信息是什么?它们是用什么编码的?试试访问来来逆向解