实验12 HTTP报文分析

实验12 HTTP 协议分析实验

一、实验目的

在PC 机上登录Web 页面，截获报文，分析HTTP 协议的报文格式和HTTP协议的工作过程。

二、实验说明

独立完成各自实验

三、实验内容

在一台计算机上截获不同类型HTTP报文进行分析。

四、实验步骤

1.在PC 机上运行Sniffer，设置过滤器，开始截获报文；

2.从浏览器上访问Web 界面，如http://202.202.4

3.125。打开网页，待浏览器的状

态栏出现“完毕”信息后关闭网页。

3.停止截获报文，将截获的报文命名为http1-座号-姓名保存。

4.分析截获的报文，回答以下几个问题：

✧在截获的HTTP 报文中，任选一个HTTP 请求报文和对应的 HTTP 应答报文，

仔细分析它们的格式，填写下面两个表格。

✧

✧

方法GET 版本 1.1 URL 10.10.16.11

首部字段名字段值字段所表达的信息

Accept

image/gif, image/jpeg,

image/pjpeg, image/pjpeg,

application/x-shockwave-flash,

application/vnd.ms-excel,

application/vnd.ms-powerpoint,

application/msword,

application/x-ms-application,

application/x-ms-xbap,

application/vnd.ms-xpsdocument,

application/xaml+xml, */*

客户端可识别的内容类型列表

User-Agent Mozilla/4.0 (compatible; MSIE

8.0; Windows NT 5.1;

Trident/4.0; .NET CLR

2.0.50727; .NET CLR

3.0.4506.2152; .NET CLR

3.5.30729; .NET

4.0C; .NET4.0E)

产生请求的浏览器类型

Accept-Language: zh-cn 客户端能解释的语言-简体中文Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法

Host 10.10.16.11 请求的主机名，允许多个域名同处一个IP地址，即虚拟主机

Connection Keep-Alive 保持连接

表2 HTTP 应答报文格式

分析在截获的报文中，客户机与服务器建立了几个连接？服务器和客户机分别使用了哪几个端口号？

建立了10个连接，服务器使用率1281，1282，1283，1284，1285，1286，1287，1288，1289端口，客户端使用80端口

1.获取长文件

(1)启动浏览器，将浏览器的缓存清空。

(2)启动Sniffer，设定过滤器HTTP，在浏览器地址栏中输入以下网址：/wireshark-labs/HTTP-wireshark-file3.html 浏览器将显示一个相当大的美国权利法案。

(3)停止Sniffer，保存为：http2-座号-姓名，回答以下问题。

✧一共发出了多少个HTTP GET请求？

4个GET请求

✧承载这个HTTTP响应报文需要多少个data-containing TCP报文段？

一共需要4个TCP报文段

✧与GET请求相对应的响应报文状态码和状态短语是什么？。

状态码：302 状态短语：Found

✧在被传送的数据中共有多少个HTTP状态行与TCP-induced continuation有

关？

有，对于一个大的HTML文件会被TCP分为若干个独立的小包传输，他们是连

续的，如下图

2.嵌有对象的HTML文档

(1)启动浏览器，将浏览器的缓存清空。

(2)启动Sniffer，设定过滤器HTTP，在浏览器地址栏中输入以下网址：

/wireshark-labs/HTTP-wireshark-file5.html

浏览器将显示一个具有两个图片的短HTTP文件。

(3)停止Sniffer，保存为：http3-座号-姓名，回答以下问题。

✧共有多少个HTTP GET请求？这些请求被送到目的地的IP地址是多少？

4个，

✧在下载这两个图片时，是串行还是并行下载？

并行

3.HTML认证

(1)启动浏览器，将浏览器的缓存清空。

(2)启动Sniffer，设定过滤器HTTP，在浏览器地址栏中输入以下网址：

/wireshark-labs/protected_pages/HTTP-wireshark-file

5.html

用户名：wireshark-students 密码：network

(3)停止Sniffer，保存为http4-座号-姓名，回答以下问题。

✧第一个HTTP GET请求，服务器响应是什么（状态码和状态短语）？

状态吗200 状态短语 OK

✧浏览器的第二个GET请求时，在报文中包含了哪些新字段。