湖南大学《计算机网络》实验报告

1、实验一 应用协议与数据包分析实验(使用Wireshark)一、实验目的通过本实验，熟练掌握Wireshark的操作和使用，学习对 协议进行分析。二、实验内容1 协议简介 是超文本传输协议 Hyper Text Transfer Protocol的缩写，用于WWW 效劳。 1 的工作原理 是一个面向事务的客户效劳器协议。尽管 使用TCP 作为底层传输协议，但 协议是无状态的。也就是说，每个事务都是独立地进行处理。当一个事务开始时，就 在web客户和效劳器之间建立一个TCP 连接，而当事务结束时就释放这个连接。此外，客 户可以使用多个端口和和效劳器 80 端口之间建立多个连接。其工作过程包括以下几

2、个阶段。 效劳器监听TCP 端口 80，以便发现是否有浏览器 客户进程向它发出连接请求； 一旦监听到连接请求，立即建立连接。 浏览器向效劳器发出浏览某个页面的请求，效劳器接着返回所请求的页面作为响应。 释放TCP 连接。 在浏览器和效劳器之间的请求和响应的交互，必须遵循 规定的格式和规那么。 当用户在浏览器的地址栏输入要访问的 效劳器地址时，浏览器和被访问 服 务器的工作过程如下： 浏览器分析待访问页面的URL 并向本地DNS 效劳器请求IP 地解析； DNS 效劳器解析出该 效劳器的IP 地址并将IP 地址返回给浏览器； 浏览器与 效劳器建立TCP 连接，假设连接成功，那么进入下一步； 浏览

3、器向 效劳器发出请求报文 含GET 信息，请求访问效劳器的指定页面； 效劳器作出响应，将浏览器要访问的页面发送给浏览器，在页面传输过程中，浏览 器会翻开多个端口，与效劳器建立多个连接； 释放TCP 连接； 浏览器收到页面并显示给用户。 2 报文格式 有两类报文：从客户到效劳器的请求报文和从效劳器到客户的响应报文。图 5.46 显示了两种报文的结构。 图1.1 的请求报文和响应报文结构 在图1.1 中，每个字段之间有空格分隔，每行的行尾有回车换行符。各字段的意义如下： 请求行由三个字段组成： * 方法字段，最常用的方法为 “GET，表示请求读取一个万维网的页面。常用的方法 还有 “HEAD指读取

4、页面的首部和“POST请求接受所附加的信息； * URL 字段为主机上的文件名，这时因为在建立TCP 连接时已经有了主机名； * 版本字段说明所使用的 协议的版本，一般为 “。 状态行也有三个字段： * 第一个字段等同请求行的第三字段； * 第二个字段一般为 “200，表示一切正常，状态码共有41 种，常用的有：301 网站已转移，400效劳器无法理解请求报文，404效劳器没有锁请求的对象等； * 第三个字段时解释状态码的短语。 根据具体情况，首部行的行数是可变的。请求首部有Accept 字段，其值表示浏览器 可以接受何种类型的媒体；Accept-language，其值表示浏览器使用的语言；U

5、ser-agent 说明可用的浏览器类型。响应首部中有Date、Server、Content-Type、Content-Length 等字段。在请求首部和响应首部中都有 Connection 字段，其值为Keep-Alive 或 Close，表示效劳器在传送完所请求的对象后是保持连接或关闭连接。 假设请求报文中使用 “GET方法，首部行后面没有实体主体，当使用 “POST方法 是，附加的信息被填写在实体主体局部。在响应报文中，实体主体局部为效劳器发送给客户 的对象。 图1.2 和图1.3显示了捕获的 请求和响应报文，结合上面的介绍，请自己分析和体会。 图1.2 请求报文例如 图1.3 响应报文

6、例如 2实验环境与说明 1实验目的 在PC 机上访问Web 页面，截获报文，分析 协议的报文格式和 协议的工作过程。 2实验设备和连接 本地实验室环境，无须设备连接； 注意：请通过访问可以连接的WWW 站点或使用IIS 建立本地WWW 效劳器来进行实验。 3实验分组 每四名同学为一组，每人一台计算机独立完成实验。 3实验步骤 步骤1：在PC 机上运行Wireshark，开始截获报文； 步骤2：从浏览器上访问Web 界面，如.163 。翻开网页，待浏览器的状态栏出现 “完毕信息后关闭网页。 步骤3：停止截获报文，将截获的报文命名为 -学号保存。 分析截获的报文，答复以下几个问题： 1综合分析截获

7、的报文，查看有几种 报文？ 有两种，一种是从客户机到效劳器的请求报文，一种是从效劳器到客户机的响应报文。 2在截获的 报文中，任选一个 请求报文和对应的 应答报文，仔细 分析它们的格式，填写表1.1 和表1.2。 表1.1 请求报文格式方 法GET版 本URL首部字段名字段值字段所表达的信息Accept*/*rn说明客户端可识别的内容Accept-EncodingGzip,deflate,sdchrn浏览器申明自己接收的编码方法Accept-Languagezh-CN,zh;q=0.8rn客户端能解释的语言-简体中文User-AgentMozilla/5.0(Windows NT 6.1)Ap

8、pleWebKit/537.36(KHTML,like Gecko)Chrome/35.0.1916.153 Safari/537.36 SE 2.X MetaSr 1.0rn定义用于产生请求的软件类型 Hostextention.ie.sogou rn客户端指定自己想访问的WEB效劳器的域名/IP 地址和端口号connectionKeeep-alivern用于说明是否保存socket连接为开放的通用头标 表1.2 应答报文格式 版 本状态码200短 语OK首部字段名字段值字段所表达的信息Servernginxrn用于确定实际被发送的资源是否为同一资源DateMon,06 Apr 2

9、021 12:38:50 GMTrn消息发送的时间Content-TypeText/plain;charset=UTF-8rrnWEB 效劳器告诉浏览器自己响应的对象的类型Transfer-EncodingchunkedrnWEB 效劳器说明自己对本响应消息体作了怎样的编码Connectionkeep-alivern用于说明是否保存socket连接为开放的通用头标Connection-EncodinggziprnWEB效劳器说明自己使用了什么压缩方法 3分析在截获的报文中，客户机与效劳器建立了几个连接？效劳器和客户机分别使用 了哪几个端口号？ 建立了三个连接，效劳器使用了63808、63818、63819端口，客户机使用了80端口。 4 综合分析截获的报文，理解 协议的工作过程，将结果填入表1.3 中。 表1.3 协议工作过程 客户机端口号 效劳器端口号所包括的报文号步骤说明806380880浏览器通过域名效劳器DNS查询IP地址8063808323DNS应答806381874客户机请求连接效劳器806381870效劳器收到连接请求806381862效劳器与客户机连接80638181058向指定资源提交数据经行处理请求806381867效劳器对请求信