HTTP原理实验及Wireshark基础实验报告

石家庄经济学院《计算机网络原理》实验报告实验名称 HTTP原理实验及Wireshark基础班 级 5131090302 学 号 513109030222 姓 名 谈家鸣 指导教师 赵建立 一、 实验目的：掌握常用的协议分析器/wirshark的基本应用方法;分析并验证HTTP的工作过程。二、 实验要求：要求能启动，停止捕获数据；能把捕获的数据保存成pcap文件；能利用显示过滤器，显示指定类型的数据包；能对数据包的结构（头+数据）有初步认识。三、 基本实验步骤：首先启动Wirshark，并进入捕获状态；其次，利用已有的或自己编写的网络应用程序产生想要的数据流；第三，在得到想要的数据流后，让Wireshark停止捕获；第四步，如果需要，应该把捕获到的数据包序列保存至磁盘，以pacp文件形式；最后，针对捕获到的数据包序列进行分析，可根据具体情况来调用Wireshark提供的种种工具，比如：Display/显示过滤器，FollowTcpStream/跟踪TCP流，FollowUDPStream/跟踪UDP流，FolwGraph/流图分析等。四、 实验过程与分析：首先启动Wirshark，选择网卡，并进入捕获状态；如图6-1， 6-2所示图6-1interface

«Wireshark:CaptureInterfaces ■匚Device Description IP PacketsPackets/s11^|®无绘團络连接 Microsoft fe80::5985:80e9:ed28:eb45 - - Detailr田本地连接 ReafeekPCIe FEFamilyControllerfe80::c4b:a5el:38b4:c305 - - Detail旦巳Ip 1 Start | Stop | Options| Close3:554byteson (4432bits),554bytescaptured(4432bits)oninterface0lII,Src:HonHaiPr_6B:90:BB(cO:cb:38:6B:90: ,Dst:TendaTec_56:95:a8(c8:Ba:B!图6-2选择设备启动数据捕获；如图6-3所示FileEditViewGoCaptureAnalyzeStatisticsTelephonyFileEditViewGoFilter:|TimeStartCtrl+ECtrl+E藤RestartCtrl+R撐CaptureFilters...Filter:|TimeStartCtrl+ECtrl+E藤RestartCtrl+R撐CaptureFilters...0RefreshInterfacesOInterface5...Ctrl+K®Options...15153.7204573.721095713-753416603.715012683.749199000933.953418000卜◎乔盘丨1 冒民|題Q殴門|▼|Exp『essicm…ClearApplySave(DestinationProtocol jlength15TCP15HTTP 715HTTP 2HTTP 5HTTP 5TCPCtrl+I图6-3capture-start访问石家庄经济学院网站，开始捕获数据包；如图6-4,6-5所示在开始截取数据包的时候迅速打开需要截取数据的网页，这样减少数据流量，便于后期的筛选。O；1fittp:///音收竊T◎网址导航屬百度嘯财村通-;±http-ima也寿圏摟片□活动网站□数翻①石家主经济学院石家注经济学院SIUJIAZI11»MVKJcsIT^nFSIUJIAZI11»MVKJcsIT^nF图6-4图6-5获取数据包得到数据包后，停止捕获数据，并从数据包中筛选出http流量包如图6-6在Filter输入http，筛选出http协议的数据包。总共五个数据包，客户端是15，服务器端是,后面的info字段都是“get”特征，表示五个包都是web客户端向web服务器发送的http请求消息。FileEditViewGoCaptureAnalyzeStatisticsTelephonyToolsInternals旦elp0€»'<1BID溪謬I臥乘噜◎乔径1国目1◎Q钱門1cFilter:http|zlExp『巳omB.・ClearApplySaveNo.Time-|Source|Destination|Protocol|Lengthr口匚ccc£-« -«5C-IIOC-«虫Fl-«m-icec-nrc:t厂n1£50511.07113800015HTTP680GET51911.29014800015HTTP572GET52511.30031300015HTTP551GET53411.53739600015HTTP58BGET4459.193330000158HTTP1188GET图6-6http筛选选中一条数据流如图所示，跟踪显示它的TCP流

JLU・5UUUt5^UUU ±Zz5・JLE3・JLE了・JLJL4 JL勺 uuiiveiMUUiinimi48810.327263000119Colorize匚onversation►148910.43657900012B.125.125.10019SCTP►c49810.96399600012B.125.125.9119FollowTCPStream151611.14793600019FollowUDPStream52411.29977800019FollowSSLStream£52911.31443400019£53211.5217800001?copyJ155911.59522200019ProtocolPreferences1]56511.7389280004019k£57011.8665870004019罩DecodeAs...57213.07121300012B.125.125.10019Print...c50511.0711BE000192.16E.0.115zqq51911.2901480001520 LJ ' 52511.30031300015 HTTP53411.53739600015 HTTP图6-7followtcp选择了“FollowTCPStream”之后，弹出的窗口如图所示：红色代表http请求消息，蓝色部分代表http响应消息。请求行采用get方法，请求服务器的根目录 httpl.l，目标主机地址,连接状态：活跃，接收的对象：html，xml，images。用户代理mozilla搜狗浏览器代理服务。响应消息协议http1.1；服务器：nginx；访问时间；内容格式：html，utf-8编码；连接：活跃；内容压缩格式：gzip。-StreamContentGET/HTTP/L.1Host:connect!on:keep-aliveAccept:text/html,appl1cafi□n/xhtml+xm'l,applicafion/xml;q=0.9,image/webp,*/*；q=0User-Aqent:Mozi11a/5.0(windowsNT6.1}ApplewebKilz/537.36(KHTOL,likeGecko)Chrome/31.0.1650.63Safari/537.365E2.XMetaSr1.0Referer:/sogoLi?query=%CA%AF%BC%D2%D7%AF%BE%AD%BC敝喪(XL%A7%DBAfipid=5ogou-s-ite-e98741479a7b998fAccept-Encoding:gzip,deflare,sdchAccept-Language:zh-CN,zh;q=0.8cookie:fangke=l;Hnfi_lvt_b5b06a8LfL79adf99f26ecd3c546e4cd=1401697687,1401773176,1401949018,1402035Hm_1pvt_b5b06a8Lfl79adf99f26ecd3c546e4cd=14020B5B29HTTP/L.1200OK:nginx/1.2.9Date:Fr",06Jun201406:47:485TContent-Type:text/html;charset=utf-8Transfer-Encoding:chunkedConnecfion:keep-aliveWry:Accept-EncodingX-Powered-By:PHP/5.2.L7plContent-Encoding:gziphttp请求消息如下：GET/HTTP/1.1请求行，采用Get方法，请求服务器的根目录，HTTP1.1Host:目标主机:Connection:keep-alive表示持久连接Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8客户端可接受对象:html/xml文档User-Agent:Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.31(KHTML,likeGecko)Chrome/26.0.1410.43BIDUBrowser/6.xSafari/537.31客户端采用了Mozilla浏览器Accept-Encoding:gzip,deflate服务器返回gzip的编码格式Accept-Language:zh-CN,zh;q=0.8浏览器支持的语言分别是中文和简体中文，优先支持简体中文Accept-Charset:iso-8859-1,*,utf-8浏览器支持的字符编码分别是 iso-8859-1、utf-8和任意字符，优先顺序是GB2312、utf-8、*。Cookie:用来储存用户和密码之类经常用到的数据http响应消息如下：http/1.1200OKhttp/1.1表示当前协议为http。1.1是协议版本。200表示成功。Date:Mon,02Jun201406:54:13GMT响应时间Content-Type:text/html页面内容是htmlTransfer-Encoding:chunked表示输出的内容长度不能确定Connection:Keep-Alive表示持久连接Cache-Control:private指定请求和响应遵循的缓存机制Expires:Mon,02Jun201406:54:13GMT缓存失效时间Content-Encoding:gzip服务器返回gzip的编码格式Server:BWS/1.1百度web服务器1.1;bws=baiduwebserverBDPAGETYPE:2BDQID:0xd1287f7e0008abc0BDUSERID:947304246Set-Cookie:BDSVRTM=76;path=/页面缓存信息Set-Cookie:H_PS_PSSID=6221_1439_6854_5225_6756_6504_4760_6018_6675_6697_6439_6772_6450_6820;path=/;domain=.页面缓存信息五、实验总结通过wireshark截