利用wireshark分析HTTP协议

1、计算机网络实验报告年级： 通信 姓名：学号：实验日期： 2014年4月30日星期三实验名称： 利用wireshark 分析http协议一、实验目的分析httpb议二、实验环境与因特网连接的计算机，操作系统为 windows,安装有wireshark、ie等软件。 三、实验步骤1、利用 wireshark俘获htt小组(1)在进行跟踪之前，我们首先清空 web浏览器的高速缓存来确保 wetw页是从 网络中获取的，而不是从高速缓冲中取得的。之后，还要在客户端清空dnsw速缓存，来确保web服务器域名到ip地址的映射是从网络中请求。在 windowsxfb器上，可在 命令提示行输入ipconfig/

2、flushdns 完成操作。(2)启动wireshrk分组俘获器。(3)在 web浏览器中输入：http:/wireshark-labs/http-wireshark-file1.html (4)停止分组捕获。(licro ffoftj f p.,.realt bk id/lffc/loop ethcmst wicfile edit 也-ev g-e c-aj? lal e. ajiajlx. eli tel-epliuhjyv30,47s08210. 0.59. 8口01.1d4,1 匚m .=fdusri ari rr% u.尸. 1 _ d _ _ m.

3、 . -、r 产 1 ”+ frane 7601; 75 oytes on wi re43。bi 13 ；, 75 bytes capture j (g001 bits)+ ethsrnst ii, sr z : horthiip.sl :72 ! do c00:22:68:81:72:doj p ?st : hang2hou_7b：f8 (0口门工：跖+ interner protocol * sre: io, ja.sa.s qu,炙.59.e), lsl: i02.194,1345 q口心工强靛.35)t ucer ddtagram proxckdi , sc rcr : 5n4(531

4、44 st fort: demain (s3)+ g吟in h%frf8sbs -:moq olio 0020 0030uu4u2 19 4 q 21 r-6 u o o o 2 口 0 8 0 0 u 1 o 5 o d4 0 3 0 o 8 0 0 o f f q o o o b c 8 o- 3 7 2 9 0-0 9 9f o 3 0 2 c- o o3 d 3 da 2 3 7- o b c t 8 cl o .q 6 0 b08 0 e0 0 0 6o fa 1 90 3 0 6 o e e a dlf62 -db -9 i7 o 4 .& u x8 6 3 u k7d-o o0

5、-y f c 1 ogd-&oo2l8 o co 65 3 0 3.il: uldoctjfiiwaasitoti pfnei； e6q72 diqli/d 3 rwltq： m” pr,kl*：加31、图1:利用 wireshark俘获的http分组浏览wetm面经过如下三个过程：（一）dns单析在 url 中， 是个具体的 web 月艮 务器的域名。最前面有两个dn劭组。第一个分组是将域名转换成 为对应的ip地址的请求，第二个分组包含了转换的结果。这个转换是必要的，因为网 络

6、层协议一一ip协议，是通过点分十进制来表示因特网主机的，而不是通过 这样的域名。当输入 url 时，将要求 web服务器从主机上请求数据，但首先 wetftj览器必须确定这个主 机的ip地址。（二）tcrl接建立随着转换的完成，webm览器与webk务器建立一个tc唯接。（三）htt%互web浏览器使用已建立好的tcp!接来发送请求“ get/http/1.1。这个分组描述 了要求的行为(“ get )及文件(只写“ /”是因为我们没有指定额外的文件名)，还 有所用到的协议的版

7、本(“ http/1.1)o分析截获的结果，回答下列问题：， .m i ?tt- r/i .i粘贴前面的地址解析的两个 dnsh&* “fe gn 津 31g 蹒喳 rmg 丁事加工 g f一解咐 事 二之算i、* *寸 / 目 u ei q e 画也，a112 1, 1u134-4dq iq-四，34 1 9tflrim, r,t.k 工口央小is.qjm白 与白172x* 3ksie”d *wry?13*7c3wd z1f14m.ls2df.lrmrwui,wfe eir皿埠“产?61?31. mmtflfl 202-1兴，3. 15id. 34.isvm篦书51:*1小371间i-i.*

8、njfttnnio. 3.橹ifd7.1m 104 m窜咻n j*tr制舶地。15 2也l5221.204. 7 .24bfhsimm sckrdud 口 g.nr斯t“，4itq fk-i例 lcm 13im mi *3潞陋 副.同白q _rr/3.5：&.- jd9 ciwht tua.so. qh-b-, ： d 1 12o.lfrr.lja 三门 eimeifuuri rarti 2ifsul； imknciprn sysd lat-c-1? unki-criri.ria-n cai-sidbd iaimij- uri.n?mpri?4上】？】中. m，12ucbb5 a rutft.

9、 hr ok ar .j4d.cnreiptrrt ? .，:曲，;ry! h11. hr cmwie wlobuihccofhr h箱氾*力用old曲瘠fz scd m. i ds j ud jc7- b.h . 10j. is:qk im. im j 5u.3o.sl1sqghoem：im etu-dafd qwry rmaib pr sie 21*3; a? tj-rej.炉 (151z bitsji ip? .byre ukfkire ii.512 ecj) on ncwfac* 0* (shp-rsc it. its; h*gi1rwu.mifm/(4411 7.tosff；4i14

10、 hvi 3 1111aj/jj、；/ 但勺/m7口3心一 leare： bxrexa口 v*口e 心 srz： 21l,2tm. ?,. 24 , 口川口 id. id_53 11 ilik 3q f8.1&j“”4hhiztaf langrlil 20 曲yia qihgfffw+j 54r-&3r f*4ld-收的(iw 9dl ftfttltt： ec- 二 w-kf (hw eocnbl ttipon 0total ldfigsti： 1t5-1 上单! cm 口二 l：iv l 中friflitm i 4t4tw ts- 1+ww: 3口ww 07)-h*!立div弓 rr - *

11、131 e?ctl口皿於trwfelc&sd- fnlaeiflurci- an.3m.7.ldcrtlmite; it.34. 55.1 门qfdmj川&aj! a 4h*l m/ 嗔h4pw:f*jjti sn cdcrg unm -kfl-ir mr，了曰fltwli lsgrli。15sf- chscissm：0*1h l白1wm，如 由打中旭切, pgi包& mwi 一:$ ggi-j vu1l-. -andm3 i fc- 4- j fl.m n。3 n n 力 5口二7 6 jd fl i - .4. n e cq4jr 2 d u t福一 7 4,- b 5 o 3 n i3.

12、口 m o 1xm i.trfqw 工 l 3 4m -w 3 r, m碧器b d 1 b- &- -m ,?.! a 1 上 方匕w，譬n-m-1 c 1 a ?*b 41 uef ou。日匚菱u fa3 um岫的噂t 1 44电 y t ai1: j2n_xs :gfla i * - 3 .i imj .aiui1)dns协议主要使用 udpm装还是tcp封装?tcp封装2) dns查询消息白ip地址是05 ?你默认的本地 dns服务器的 ip 地址是5 ?3)dns查询消息的目的端口是 domain(53) ? dns响应消息 的源端口是2043

13、0粘贴webm览器与web服务器建立一个tcr1接的三次握手报文互*suodsai/im9 dlih nq。小st05tcqqos tn3qowea0tc69oztog 7oitgkodtofr?04d0dp0300回g。二己。迎5qjqeqq300600090300ozooooci0500叩okoo64oeoooz0osootoop？ t z-b ero工， 7- b* o 4-3 fio866z_lto-o 4-10 t o o -e u q-cd-is 8 _t jewpod 0-10 3 o o o 6 -p- n4- e / 7w e d p 6 ? ,9 4- ct- e a 8

14、i 2 p p o !?e g q- t pa t 3 a p 6 qpq jt,卜 oe re-用 s jg 3 8 t 6 3uq2io f6 白 e q o0 5 7 8 5 6 5 s o 7 p 2 e _d 2 9 o- o a rb p oz 7 ? t xj-8 o jrba m q i n qbo g q3zatrjt尔在mfeqo-lfiop小”8即小立oog 兆四 gotgt r5 9 0 5 qro 工 8j3 jf6t tlq3 o-2q leqqrhq-e isjq,ag4e 9nt p3 口 qr fr -d m o jo -5frz9pzttg-c 0-0000

15、 po oi e p i sp p _s 9 z- 9 6 e pos4-o 0000 9/-r3keoircooi.j oicp?j-r q-ooot3 f frliyl qira/卜白 q6- 9n 6 _a b/-oo-od- ts p7-s j ae t e p t 4-0 6 p 6 6 _q6 a q oo seasv-ncoioftscj-d sz0e3s 口 ircr - q*口灯 通口打” ,邛叫次巾也占久 - 平 t o- -+ o i 6 . / *b w g 5 0 h* * * -、即一at配vy )5 wn 闩 1_ 勺 n n t 0 h 9 ! i l. aw

16、b i i i m - 0- - i -nd ix- a pandv*f: a v . gw jq 0300e；：t0：to) qo：，？：乞口一15甘加伊叱1 ：1$口 ”(7e：t：t8：b9：?e：(x); eb ： 1r： tb-dlfhudh :二 js *11巴. 5日u|_y t 1r -5 卜门 | 5 l-luj2p lp:uadjnosdunl- lr 3=1_y j _7 n % y l- j j a，j n v i英，s fl 处曲soi=，二口二uzsevqtxdriqhgxiiqn xjanb5s?6soeotrz +65 of otzoirzto“上白emlxlu

17、dc：1jocia5jmosdintt69zezzozz j6t oe ,otofr&tto野久睦ssal5 5 l-uid5 lp:uacloo jfiosdantt69eseeme 侬of *01 wfoeto；84zse七目ql” ！wo 二 ip: uorl35jnogdofltt60zszzoz； 6 0 t0ra0 j；0；z929e可ld5l-lud3lpnjoda5jmosdintt&g 工 mo?retorcit?6scoo；mlzsesdw ei|a aui-uh l-1 iiijb. timswrcmhabrnavttftkil laafb彳jlh4im 革工口1httc

18、- mj e而工 -0q 4k 1 霹 dfdtp. .13j.轴用i弊*“ fl.u3.xft3.u4l1 http mqet /tn.-341 -11.31m 13. vqhcd 9 iq, w, 3tw5 .k 5.1710.10. st. 15-htiif-4m epd。2g ck汽u y j/bdin m ni 1部1。”“门，mtip11t rfttfl.l ?fi-1 up ceee122m m.zujjomao. m-ilhtt1fm skf4kli口-pf 汩h&dcm4at3!iaam址 51t9mjhv$am21mm.啊篦商k钟1小门old薛通.1，胴it-r + j 1

19、ma41. 13 9 .ibs .140id. 30. . 11htit-vt http.1-l zkr k g尸七*m id1 1$imrrx imra-l 工n kj3ob 11.779idlcl.k. m.ltisliiv.aji.lj1mm：-tun 二t / wtt*a-1i34 n.114, 341.19l jdm/5ifttb-u hntte.i) b1 7mff ijit.i,hii)iz133 弘l”冲。1 a 30. m. li,、r -. 一 fir 0 4 .一ti . . .wtit 冲希et口rgur 口 ie http a. 1.f tw mr aaa r. ii

20、 al v , - e 一. m , ， .4 r . / j -，* tn a -j r： ，r k p r b j 、r . .ak - j 一 - ” *j 上? iiij te* liyt- a 立,f jdj2 &3)f 42 gz曰 4冲匚51 (.3*32 力匚三，口。inl-erfice j，slhvrnm ie. er- 5 811 .2；*=/ g”4：r.e;g四口 mt； rwjfwu.e；“涧】41jg 工m-k矶xnl 冈r”s a 5:：! 10. 34.5s 15 u0-30. fs.jli t-st 27.1s5-us-v 5 u工力 wh.l m .hada

21、r ifngthe g h亚h dlfftrsmucm 川：s fllu： (kg kt4*e kk*p*fc1 trwjpan)totdj 驯七 411crm&e 口环“jt p】上争二 ciifiz 1n口fi l rffigitia #rr中就；4tm c d 1destfnitiejn： j7.1s5.j1j5.17 (z7.13. w 5. vjsmu* 4mei*i w4hhigs匚，5e&ci lf*mr tnni*/cfewr中、,-rj per* i pfnf,* rib-仃k*fr* n hup (hj. i14: 1 kh % l-t in s hulita re mra

22、rwar prnroca-降皿 m3 0 qti kxq g.n irf.r：f f. 70-3e- 占-o-cniii n w 珞jl_4 3-j5s川娟”近 焉爸, h/-= 2 m ag 町口 r- 口 t j- u a 7 j b udfh = i-七 7 efl “4tm 的雪案 q- kl* 4 r-lu t- j-1-f t * x4c (f* 匕g 4sfup qil；,qrlbeb3jft;-501e：h”!410ftl31isfli-i3hid15jjlufcjuzl m7l. i .ei - lib.-4s 4 . 4 u 4 l：, 1/tfie；叫mutdgfh-ji

23、sj-f -t,金谢 1wiv jf-mu ml?i修力dbdl3*h。中审耳图http get青求信息（1）在协议框中，选择“ get/http/1.1”所在的分组会看到这个基本请求行后跟 随着一系列额外的请求首部。在首部后的“ rn ”表示一个回车和换行，以此将该首部 与下一个首部隔开。“host”首部在http1.1版本中是必须的，它描述了 url中机器的域名，本例中是 。这就允许了一个 web服务器在同一时间支持许多不同的域名。有 了这个数不，wet务器就可以区别客户试图连接哪一个wet务器，并对每个客户响应不同的内容，这就是http1.0

24、到1.1版本的主要变化。user-agent首部描述了提出请求的 webm览器及客户机器。接下来是一系列的accpet首部，包括accept （接受）、accept-language （接受语 言）、accept-encoding （接受编码）、accept-charset （接受字符集）。它们告诉 web 服务器客户 webm览器准备处理的数据类型。 web服务器可以将数据转变为不同的语言 和格式。这些首部表明了客户的能力和偏好。keep-alive及connection首部描述了有关tcp!接的信息，通过此连接发送http 请求和响应。它表明在发送请求之后连接是否保持活动状态及保持多久。大

25、多数http1.1连接是持久的（persistent ）,意思是在每次请求后不关闭 tcp连接，而是保持该连接 以接受从同一台服务器发来的多个请求。(2)我们已经察看了由 webm览器发送的请求，现在我们来观察 web服务器的回答。响应首先发送“ http/1.1 200 ok ”，指明它开始使用 http1.1版本来发送网页同样，在响应分组中，它后面也跟随着一些首部。最后，被请求的实际数据被发送。图http响应第一个cache-control首部，用于描述是否将数据的副本存储或高速缓存起来，以 便将来引用。一般个人的 webm览器会高速缓存一些本机最近访问过的网页，随后对同 一页面再次进行访

26、问时，如果该网页仍存储于高速缓存中，则不再向服务器请求数据。类似地，在同一个网络中的计算机可以共享一些存在高速缓存中的页面，防止多个用户通过到其他网路的低速网路连接从网上获取相同的数据。这样的高速缓存被称为代理高速缓存(proxy cache)。在我们所俘获的分组中我们看到“ cache-control ”首部值是 “private ”的。这表明服务器已经对这个用户产生了一个个性化的响应，而且可以被存储在本地的高速缓存中，但不是共享的高速缓存代理。在http青求中，web务器列出内容类型及可接受的内容编码。此例中webk务器选择发送内容的类型是text/html且内容编码是gzip 。这表明数

27、据部分是压缩了的html服务器描述了一些关于自身的信息。此例中，wet务器软件是google自己的web服务器软件。响应分组还用 content-length首部描述了数据的长度。最后，服务器还 在date首部中列出了数据发送的日期和时间。根据俘获窗口内容，回答1-6题。(1)你的浏览器运行的是 http1.q还是http1.1?你所访问的服务器所运行的 htt呱本号是多少？http1.1 versionl.1(2)你的浏览器向服务器指出它能接收何种语言版本的对象？accept-language:zh-cnrn(3)你的计算机的ip地址是多少？5(4)从服务器向你的浏览器返

28、回的状态代码是多少?2000k(5)你从服务器上所获取的htm及件的最后修改时间是多少？ date: wed, 30 apr 2014 08:16:13 gmtrn(6)返回到你的浏览器的内容一共多少字节?520313、htt除件 get/response 交互(1)启动浏览器，清空浏览器的缓存。(在ie：工具-internet选项 删除-internet临时文件 历史记录删除缓存中的内容)(2)启动wireshark分组俘获器,开始 wireshark分组俘获。(3)在浏览器地址栏中如下网址：/wireshark-labs/http-wiresh

29、ark-file2.html你的浏览器中将显示一个具有五行的非常简单的htmlt件。(4)在你的浏览器中重新输入相同的 ur附单击浏览器中的“刷新”按钮。(5)停止wireshark分组俘获，在显示过滤筛选说明处输入“ http ”，分组列表子窗口中将只显示所俘获到的htt报文。根据操作回答7-10题。(7)分析你的浏览器向服务器发出的第一个httpget青求的内容，在该请求报文中，是否有一行是：if-modified-since?没有(8)分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？ congratulations again! now youve downloade

30、d the file lab2-2.html.this files last modification date will not change.thus if you download this multiple times on your browser, a complete copywill only be sent once by the server due to the inclusion of the in-modified-since field in your browsers http get request to the server.(9)分析你的浏览器向服务器发出的

31、第二个“ http get请求，在该请求报文中是否有一行是：if-modified-sincr如果有，在该首部行后面跟着的信息是什么？没有(10)服务器又t第二个httpget青求的响应中的http犬态代码是多少？服务器是否明 确返回了文件的内容？请解释状态码和相应状态信息的值为 304 not modified,他表示缓存器可以使用该对象。第二次没有返回文件的内容，因为他只是作为对该条件get勺响应，web艮务器只发送一 个 响 应 报 文， 不 包 含 请 求 的 对 象4、获取长文件(1)启动浏览器，将浏览器的缓存清空。(2)启动wireshark分组俘获器，开始 wireshark分组俘获。(3)在浏览器地址栏中输入如下网址：/wireshark-labs/http-wire