实验12 HTTP报文分析

江西师范大学计算机信息工程学院学生实验报告
专业_计算机科学与技术（师范）姓名_ 十年学号_0908061187 日期 2011/4/10
4、实验分析与思考
（1）
由上图可知通过三次握手连接成功，请求方式为GET；HTTP为1.0版本；浏览器类型是Mozilla/5.0；Host行定义了目标所在的主机；If-Modified-Since行表示代理服务器发送给Web服务器的HTTP请求报文，以判断页面是否有更新
（2）
由上图请求的响应报文中可知，Request Phrase：行说明请求的对象当前未经修改；sever：表示该报文是由IIS服务器产生的；Date：行指示产生并发送该响应报文的日期和时间；Last-Modified：行指示看对象创建或者最后修改的日期和时间。

实验七利用分组嗅探器（ethereal）分析协议HTTP和DNS一、实验目的1、分析HTTP协议2、分析DNS协议二、实验环境与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。

三、实验步骤1、HTTP GET/response交互首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。

（1）启动Web browser。

（2）启动Ethereal分组嗅探器。

在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。

（3）一分钟以后，开始Ethereal分组俘获。

（4）在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）：/ethereal-labs/HTTP-ethereal-file1.html（5）停止分组俘获。

窗口如图1所示。

根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。

图1分组俘获窗口2、HTTP 条件GET/response交互（1）启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet 选项”命令，在出现的对话框中，选择“删除文件”）。

（2）启动Ethereal分组俘获器。

开始Ethereal分组俘获。

（3）在浏览器的地址栏中输入以下URL: /ethereal-labs/HTTP-ethereal-file2.html,你的浏览器中将显示一个具有五行的非常简单的HTML文件。

（4）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

（5）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的7-10题。

3、获取长文件（1）启动浏览器，将浏览器的缓存清空。

（2）启动Ethereal分组俘获器。

开始Ethereal分组俘获。

实验六HTTP 协议分析实验一、实验目的在PC 机上访问RCMS 的Web 页面，截获报文，分析HTTP 协议的报文格式和HTTP 协议的工作过程。

二、实验设备和连接本地实验室环境，无须设备连接；注意：请通过访问可以连接的WWW 站点或使用IIS 建立本地WWW 服务器来进行实验。

三、实验步骤步骤1：在PC 机上运行Ethereal，开始截获报文，为了只截获和我们要访问的网站相关的数据报，将截获条件设置为“not broadcast and not multicast”；步骤2：从浏览器上访问Web 界面，如http://202.202.43.125。

打开网页，待浏览器的状态栏出现“完毕”信息后关闭网页。

步骤3：停止截获报文，将截获的报文命名为http-学号保存。

分析截获的报文，回答以下几个问题：1）综合分析截获的报文，查看有几种HTTP 报文？有两种报文一种是从客户到服务器的请求报文另一种是从服务器到客户的响应报文2）在截获的HTTP 报文中，任选一个HTTP 请求报文和对应的HTTP 应答报文，仔细分析它们的格式，填写表20 和表 5.21。

方法GET版本Http/1.1URL http://172.20.1.20/sysindex/default.aspx 首部字段名字段值字段所表达的信息Accept*/*\r\n表明客户端可识别的内容Accept-Languagezh-cn\r\n客户端能解释的语言-简体中文User-AgentMozilla/4.0(compatible;MSIE6.0;Windows NT5.1;SV1;.NET CLR3.0.04506.648;.NETCLR3.5.21022;.NET4.0C;.NET4.0E)定义用于产生请求的软件类型Host 172.20.1.20\r\n指定被请求资源的Internet主机和端口号Connection Keep-Alive\r\n用于表明是否保存socket连接为开放的通用头标3）分析在截获的报文中，客户机与服务器建立了几个连接？服务器和客户机分别使用了哪几个端口号？______________________________________________________________________________________________________________________________________________________ _______________________________________________________________________________ ____4 ）综合分析截获的报文，理解HTTP 协议的工作过程，将结果填入表22 中。

竭诚为您提供优质文档/双击可除http协议报文解析篇一：利用wireshark分析http协议计算机网络实验报告年级：通信姓名：学号：实验日期：20xx年4月30日星期三实验名称：利用wireshark分析http 协议一、实验目的分析http协议二、实验环境与因特网连接的计算机，操作系统为windows，安装有wireshark、ie等软件。

三、实验步骤1、利用wireshark俘获http分组（1）在进行跟踪之前，我们首先清空web浏览器的高速缓存来确保web网页是从网络中获取的，而不是从高速缓冲中取得的。

之后，还要在客户端清空dns高速缓存，来确保web服务器域名到ip地址的映射是从网络中请求。

在windowsxp机器上，可在命令提示行输入ipconfig/flushdns完成操作。

（2）启动wireshrk分组俘获器。

（3）在web浏览器中输入：/wireshark-labs/http-wiresh ark-file1.html（4）停止分组捕获。

图1：利用wireshark俘获的http分组浏览web页面经过如下三个过程：（一）dns解析在uRl中，是一个具体的web服务器的域名。

最前面有两个dns分组。

第一个分组是将域名 转换成为对应的ip地址的请求，第二个分组包含了转换的结果。

这个转换是必要的，因为网络层协议——ip协议，是通过点分十进制来表示因特网主机的，而不是通过这样的域名。

当输入uRl时，将要求web服务器从主机上请求数据，但首先web浏览器必须确定这个主机的ip地址。

（二）tcp连接建立随着转换的完成，web浏览器与web服务器建立一个tcp 连接。

（三）http交互web浏览器使用已建立好的tcp连接来发送请求“get/http/1.1”。

这个分组描述了要求的行为（“get”）及文件（只写“/”是因为我们没有指定额外的文件名），还有所用到的协议的版本（“http/1.1”）。

HTTP协议分析实验报告专业：计算机信息工程学院12级网络工程2班学号：1208066057学生姓名：汪国庆一、实验目的：1.分析http请求报文的含义和响应报文的含义。

2.知道http1.1和http1.0的异同。

3.通过http协议获取网页流程。

二、实验原理：（参考自互联网）RFC 1945定义了HTTP/1.0版本。

RFC 2616定义了今天普遍使用的一个版本——HTTP 1.1。

HTTP协议（HyperText Transfer Protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传送协议。

它可以使浏览器更加高效，使网络传输减少。

它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。

HTTP是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型。

HTTP是一个无状态的协议。

HTTP协议永远都是客户端发起请求，服务器回送响应。

见下图：这样就限制了使用HTTP协议，无法实现在客户端没有发起请求的时候，服务器将消息推送给客户端。

HTTP协议是一个无状态的协议，同一个客户端的这次请求和上次请求是没有对应关系。

一次HTTP操作称为一个事务，其工作过程可分为四步：1）首先客户机与服务器需要建立连接。

只要单击某个超级链接，HTTP的工作开始。

2）建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。

3）服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。

4）客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上，然后客户机与服务器断开连接。

如果在以上过程中的某一步出现错误，那么产生错误的信息将返回到客户端，有显示屏输出。

HTTP报⽂分析1、HTTP请求报⽂格式
2、HTTP响应报⽂格式
3、HTTP请求及响应报⽂⽰例
4、HTTP状态码
5、HTTP报⽂wireshark抓包⽰例
6、现实问题实例：
a、在⽹络通信过程中，客户机访问外部⽹络，⾸先需要通过ARP确认⽹关mac地址，然后通过DNS解析出服务器ip地址（如果未向外部查询DNS，说明域名解析信息在本地有缓存或者写在了本地host⽂件中），然后就可以建⽴TCP连接，进⾏通信；
b、带有RST标志的数据包是⽤来结束TCP连接的；RST标志⽤来指出连接被异常中⽌或者拒绝连接请求；举个例⼦：A主机尝试和B主机的80端⼝建⽴TCP连接（发送了syn 包），但是B主机没有配置好在80端⼝的监听请求服务或者没有开启80端⼝，这时候B主机收到请求之后就会发TCP RST数据包结束连接。

c、当客户机已经通过ARP获取了⽹关ip-mac的映射关系、且通过DNS查询到了域名对应的公⽹ip，发送多次syn数据包均为收到回应时（连RST都没有），这个可能说明远端站点挂掉了；
d.当⼀个设备发送TCP数据包给远程设备，远程设备没有确认此次传输时，发送⽅会发送⼀个TCP重传数据包；
f.⽤户DNS查询过程依赖的传输层协议是UDP，DNS服务器间配置信息的传送同步使⽤的是TCP协议；（⽤户DNS查询过程中TCP和UDP协议可能都会⽤到）。

编辑的第一个帧（SYN）截图如下：序列号：1942589885确认号：0首部长度：50标志：02校验和由软件本身A键一键得出第二个帧截图（ACK）如下：序列号：1942589886确认号：1942589887首部长度：50标志：10校验和由软件本身A键一键得出此时三次握手会话截图如下：编辑的第三个帧（ACK+FIN）时由于机器注册码原因失败：（由于注册码原因实验多次软件自动崩溃）理论上数据应为：序列号：1942589887（上一帧序号+1）确认号：1942589887（同上一帧）首部长度：50标志：11校验和由软件本身A键一键得出思考题：1、如果在实验一发送建立连接请求帧之前，仿真机端不运行“PING 服务器”命令，而又停止了仿真机端的TCP/IP协议，可能出现什么情况？通过实验来验证你的答案。

回答：实验失败。

理论上，由于仿真机没有ping监测机，监测机不知道仿真机的mac地址，所以仿真机发送请求帧之后，监测机要通过ARP协议来寻找仿真机地址，而由于仿真机停止了TCP/IP协议，导致监测机不知道仿真机地址，导致出现的实验现象是仿真机收不到回应报文。

2、根据实验中窗口的变化和确认序号，分析TCP协议所使用的滑动窗口协议机制。

参考图：客户机服务器释放请求释放确认释放请求释放确认seq=6765 win=65535 len=0ack=6766 win=5840 len=0 seq=5182ack=6766 win=5840 len=1460 seq=5186ack=6766 win=5840 len=3 seq=5183seq=6766 win=65535 len=0 ack=5183seq=6766 win=65532 len=6 ack=5186ack=6839 win=5840 len=0 seq=5347seq=6839 win=65526 len=0 ack=5348seq=6839 win=65526 len=0 ack=5348ack=6840 win=5840 len=0 seq=5348ack=6772 win=5840 len=0 seq=6646seq=6772 win=65535 len=0 ack=6646seq=6782 win=65087 len=21 ack=7094seq=6772 win=65087 len=10 ack=7094ack=6772 win=5840 len=448 seq=6646ack=6782 win=5840 len=0 seq=7094seq=6803 win=65087 len=1 ack=7094ack=6803 win=5840 len=0 seq=7094... ...1141312111098765432用于确认5用于确认6用于确认10用于确认12捎带再次确认1捎带确认1捎带确认4捎带再次确认1，来不及确认5捎带确认5捎带确认9捎带确认9捎带再次确认9回答：运行TCP 协议的计算机有两个滑动窗口：一个用于数据发送，另一个用于数据接收。