实验二 HTTP 协议分析

江西师范大学计算机信息工程学院学生实验报告
专业_计算机科学与技术（师范）姓名_ 十年学号_0908061187 日期 2011/4/10
4、实验分析与思考
（1）
由上图可知通过三次握手连接成功，请求方式为GET；HTTP为1.0版本；浏览器类型是Mozilla/5.0；Host行定义了目标所在的主机；If-Modified-Since行表示代理服务器发送给Web服务器的HTTP请求报文，以判断页面是否有更新
（2）
由上图请求的响应报文中可知，Request Phrase：行说明请求的对象当前未经修改；sever：表示该报文是由IIS服务器产生的；Date：行指示产生并发送该响应报文的日期和时间；Last-Modified：行指示看对象创建或者最后修改的日期和时间。

HTTP协议分析协议名称：HTTP协议分析一、背景介绍HTTP（Hypertext Transfer Protocol）是一种用于传输超文本的应用层协议。

它是Web上数据交换的基础，通过HTTP协议，客户端和服务器之间可以进行请求和响应的交互。

本协议旨在对HTTP协议进行分析，包括其基本原理、请求和响应的格式、常见的状态码以及常见的安全机制。

二、协议分析1. 基本原理HTTP协议是基于客户端-服务器模型的协议，客户端通过发送HTTP请求与服务器进行通信，服务器则通过发送HTTP响应来回应客户端的请求。

HTTP使用TCP作为传输协议，使用默认端口号80。

2. 请求格式HTTP请求由请求行、请求头部和请求体组成。

请求行包括请求方法、请求的URL和HTTP协议的版本。

请求头部包括多个字段，如Host、User-Agent、Accept 等，用于描述请求的附加信息。

请求体可选，用于传输请求的数据。

3. 响应格式HTTP响应由状态行、响应头部和响应体组成。

状态行包括HTTP协议的版本、状态码和状态描述。

响应头部包括多个字段，如Content-Type、Content-Length、Server等，用于描述响应的附加信息。

响应体包含响应的实际数据。

4. 常见状态码HTTP协议定义了多种状态码，用于表示请求的处理结果。

常见的状态码包括200（成功）、404（未找到）、500（服务器内部错误）等。

状态码的具体含义可参考HTTP协议规范。

5. 安全机制为了保证通信的安全性，HTTP协议引入了一些安全机制，如HTTPS（HTTP Secure）和基本认证。

HTTPS通过使用SSL/TLS协议对HTTP进行加密，确保数据在传输过程中的机密性和完整性。

基本认证则通过在请求头部添加Authorization 字段，要求客户端提供用户名和密码进行身份验证。

三、总结HTTP协议是Web上数据交换的基础协议，通过分析了解其基本原理、请求和响应的格式、常见的状态码以及安全机制，可以更好地理解和应用HTTP协议。

选择向QQ邮箱传输200K大小文件1.题。

答：我的IP： TCP端口号：802.题。

答：3.题。

答：图中可以看到wireshark截获到了三次握手的三个数据包。

第四个包才是HTTP的，这说明HTTP的确是使用TCP建立连接的。

4.题。

答：如图所示：5.题。

答：6.题。

答：编号24：RTT编号25：RTT编号26：RTT编号27：RTT编号28：RTT7.题。

答：最先的六个TCP 片段的每一个长度分别为750 bytes、1408 bytes、1408 bytes、1408 bytes、1408 bytes、1408 bytes规律：一般的话只有第一个和最后一个片段长度特殊，其他片段等长。

8.题。

答：接受方通知给发送方的最低窗口大小为5840字节，即在服务器端传回的第一个ACKz 中的窗口大小。

接收方的窗口大小没有抑制发送方的传输速率，因为窗口大小从5840逐步增加到65535，窗口大小始终大于发送方发送的分组的容量。

9.题。

答：没有，从表中可以看出从源端发往目的地的序号逐渐增加，如果这其中有重传的报文段，则其序号中应该有小于其临近的分组序号的分组，图中未看到这样的分组，故没有重发片段。

12.题。

13.题。

答：TCP的发送方会试探性的发送数据（即慢启动阶段），如果太多的数据使网络拥塞了，那么发送方会根据AIMD算法进行调整。

但是在实际中，TCP的行为主要依赖于应用程序怎么设计。

在这次抓包中，在发送方还可以发送数据的时候，已经没有数据可发了。

在web 应用中，有些web对象比较小，在慢启动还没有结束之前，传送就结束啦，因此，传送小的web对象受到TCP慢启动阶段的影响，导致较长的延迟。

实验二利用分组嗅探器（ethereal）分析协议HTTP一、实验目的分析HTTP协议二、实验环境与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。

三、实验步骤1、HTTP GET/response交互首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。

（1）启动Web browser。

（2）启动Ethereal分组嗅探器。

在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。

（3）一分钟以后，开始Ethereal分组俘获。

（4）在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）：/ethereal-labs/HTTP-ethereal-file1.html（5）停止分组俘获。

窗口如图1所示。

根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。

图1分组俘获窗口2、HTTP 条件GET/response交互（1）启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet 选项”命令，在出现的对话框中，选择“删除文件”）。

（2）启动Ethereal分组俘获器。

开始Ethereal分组俘获。

（3）在浏览器的地址栏中输入以下URL: /ethereal-labs/HTTP-ethereal-file2.html,你的浏览器中将显示一个具有五行的非常简单的HTML文件。

（4）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

（5）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的7-10题。

3、获取长文件（1）启动浏览器，将浏览器的缓存清空。

（2）启动Ethereal分组俘获器。

开始Ethereal分组俘获。

（3）在浏览器的地址栏中输入以下URL: /ethereal-labs/HTTP-ethereal-file3.html，浏览器将显示一个相当大的美国权力法案。

Q1.你的浏览器运行的HTTP 是1.0 版本还是1.1 版本？服务器运行HTTP 是哪个版本？答：均为HTTP/1.1版本。

Q2.你的浏览器能接受服务器的哪些语言？答：zh-cn。

Q3.你的电脑的IP 地址是多少？ 服务器的IP 地址是多少？答:本机IP:171.109.205.139, 服务器的IP：220.181.124.13Q4.从服务器返回到你的浏览器的状态码是什么？答：200 OK。

Q5.什么时候在服务器端得到最后修正的HTML 文件？答：Date: Mon, 07 Oct 2013 11:01:47 GMT\r\nQ6.多少字节的内容已经返回到你的浏览器？答：126 bytes。

Q7. 除以上已回答过的字段外，头部还有哪些字段？在数据包内容窗口中检查原始数据，是否有未在数据包列表中显示的头部？答：Date、Server、ETag、Accept-Ranges、Keep-Alive、Connection、Content_type、Line-based text data无Q8.从你的浏览器到服务器得到的请求中检查第一个HTTP GET 的内容。

在HTTP GET中你有没有看到一行“IF-MODIFIED-SINCE”?为什么？答：第一个HTTP GET中没有“IF-MODIFIED-SINCE”，因为浏览器缓存文件已经被清空，不会有该网页的缓存，而If-Modified-Since是标准的HTTP请求头标签，在发送HTTP请求时，把浏览器端缓存页面的最后修改时间一起发到服务器去，服务器会把这个时间与服务器上实际文件的最后修改时间进行比较。

没有缓存网页，就不会有“IF-MODIFIED-SI NCE”。

Q9.检查服务器回应内容，服务器明确地返回了文件的内容吗？你怎样断定？答：返回了，因为Line-based text data：text/html中的内容与网页内容一样。

Q10.现在从你的浏览器到服务器得到的请求中检查第二个HTTP GET的内容。

实验二：web服务器搭建与HTTP协议格式一、实验目的：1 掌握万维网的工作流程2 掌握万维网的工作方式3 掌握HTTP协议格式二、实验内容：1 搭建WEB服务器环境，客户端访问WEB服务器上的网页2 查看wireshark抓到的数据包，分析HTTP协议格式三、实验步骤：1 安装jdk安装JDK 选择安装目录安装过程中会出现两次安装提示。

第一次是安装jdk ，第二次是安装jre 。

建议两个都安装在同一个java文件夹中的不同文件夹中。

安装完JDK后配置环境变量计算机→属性→高级系统设置→高级→环境变量系统变量→新建JAVA_HOME 变量。

变量值填写jdk的安装目录系统变量→寻找Path 变量→编辑在变量值最后输入%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;（注意原来Path的变量值末尾有没有;号，如果没有，先输入；号再输入上面的代码）系统变量→新建CLASSPATH 变量变量值填写 .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar（注意最前面有一点）系统变量配置完毕2 安装Tomcat安装exe文件配置环境变量：变量名：CATALINA_HOME，变量值：刚刚安装的路径测试安装配置是否成功找到安装路径下的bin 文件夹，找到里面的执行文件，运行，然后执行下面的操作。

打开浏览器，输入http://localhost:8080如果出现下面的内容说明成功了。

3 设置网站文件4 客户端访问网站5 启动wireshark（1）启动系统，界面如图1所示。

最初，并无数据显示在各个窗口中。

<图 1>当Wireshark捕捉到相应分组后，它的图形用户界面如下图所示。

Wireshark界面中的几个主要组件包括：<图 2>（2）使用Wireshark测试运行。

第一步：打开你常用的浏览器软件。

第二步：打开Wireshark软件。

计算机网络实验-HTTP、FTP协议分析在计算机网络的实验中，HTTP（Hypertext Transfer Protocol，超文本传输协议）和FTP（File Transfer Protocol，文件传输协议）是两种常见的协议。

本文将对这两种协议进行详细分析，探究它们的工作原理、功能和应用场景。

一、HTTP协议HTTP协议是一种为了传输超文本（Hypertext）而设计的应用层协议。

它负责发送和接收HTML（Hypertext Markup Language，超文本标记语言）页面，通过网络连接进行交互。

HTTP协议采用客户端-服务器（Client-Server）模型，客户端向服务器发送请求，服务器返回相应的内容。

1. 请求与响应HTTP协议的基本工作原理是通过请求-响应模式实现的。

客户端发送HTTP请求给服务器，请求中包含了要访问的资源的URL（Uniform Resource Locator，统一资源定位器）。

服务器接收到请求后，根据URL获取对应资源，并将响应发送回客户端。

2. 客户端与服务器的通信过程在HTTP协议中，客户端和服务器之间的通信过程分为四个步骤：建立连接、请求、响应和关闭连接。

首先，客户端和服务器通过TCP （Transmission Control Protocol，传输控制协议）建立连接；然后，客户端发送HTTP请求给服务器；服务器接收到请求后，根据请求内容进行处理，并返回相应的结果；最后，客户端接收到服务器的响应，并关闭连接。

3. HTTP请求和响应报文HTTP协议通过请求报文和响应报文进行通信。

请求报文包含请求方法、请求头部和请求体；响应报文包含状态码、响应头部和响应体。

请求方法用于指定要执行的操作（如GET、POST、PUT等），状态码表示请求的执行结果（如200表示成功，404表示资源未找到）。

二、FTP协议FTP协议是一种用于在计算机之间进行文件传输的协议。