实验3 利用协议分析软件分析HTTP

这篇具有很好参考价值的文章主要介绍了实验3 利用协议分析软件分析HTTP。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、实验目的

二、实验环境

三、 实验步骤

四、实验报告内容


一、实验目的

1.熟悉并掌握Ethereal(或WireShark)的基本操作,了解网络协议实体间的交互以及报文交换。

2.分析HTTP协议的报文格式中各字段语法语义和工作原理。

二、实验环境

联网计算机;主机操作系统为Windows;WireShark软件。

说明:提供的数据包中获取分组数据的主机IP192.168.1.101

三、 实验步骤

 1.HTTP GET/response交互

(1)首先通过下载一个非常简单的HTML文件(该文件非常短,并且不嵌入任何对象)。

(2)启动Web 浏览器,然后启动Ethereal(或WireShark)。在窗口的显示过滤规则编辑框处输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。

(3)一分钟以后,开始Ethereal(或WireShark)分组捕获。

(4)在打开的Web浏览器窗口中输入以下地址(浏览器中将显示只有一行文字的、非常简单的一个HTML文件):

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html

(5)停止分组捕获。分组数据见文件HTTP-ethereal-file1.pcap

根据捕获窗口内容,回答“五、实验报告内容”中1-6题。

2.HTTP 条件GET/response交互

(1)启动浏览器,清空浏览器的缓存(在浏览器中,选择“工具”菜单中的“Internet选项”命令,在出现的对话框中,选择“删除文件”)。

(2)启动Ethereal(或WireShark)。开始Ethereal(或WireShark)分组捕获。

(3)在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file2.html

(4)浏览器中将显示一个有五行的非常简单的HTML文件。

(5)在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

(6)停止Ethereal(或WireShark)分组捕获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。分组数据见文件HTTP-ethereal-file2.pcap

根据操作回答“五、实验报告内容”中7-10题。

3.获取长文件

(1)启动浏览器,将浏览器的缓存清空。

(2)启动Ethereal(或WireShark),开始Ethereal(或WireShark)分组捕获。

(3)在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html

(4)浏览器将显示一个相当长的美国权力法案文本。

(5)停止Ethereal(或WireShark)分组捕获,在显示过滤筛选编辑框中输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。分组数据见文件HTTP-ethereal-file3.pcap

根据操作回答“五、实验报告内容”中的11-14题。

4.嵌有对象的HTML文档

(1)启动浏览器,将浏览器的缓存清空。

(2)启动Ethereal(或WireShark)。开始Ethereal(或WireShark)分组捕获。

(3)在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file4.html

(4)浏览器将显示一个包含两个图片的短HTTP文件

(5)停止Ethereal(或WireShark)分组捕获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。分组数据见文件HTTP-ethereal-file4.pcap

根据操作回答“五、实验报告内容”中的15-16题。

5.HTTP认证(选作)

(1)启动浏览器,将浏览器的缓存清空。

(2)启动Ethereal(或WireShark)。开始Ethereal(或WireShark)分组捕获。

(3)在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/protected_pages/HTTP-ethereal-file5.html

(4)浏览器将显示一个HTTP文件,输入用户名:eth-students密码:network

(5)停止Ethereal(或WireShark)分组捕获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。分组数据见文件HTTP-ethereal-file5.pcap

根据操作回答“五、实验报告内容”中的17-18题。

四、实验报告内容

注:本文实验数据与实验数据包有所出入 

1-6: 

1.你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器所使用HTTP协议的版本号是多少?

使用浏览器和访问的Web服务器所使用的均是HTTP1.1 

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

2.你的浏览器向服务器指出它能接收何种语言版本的对象?

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

3.你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少?

计算机的IP地址为192.168.2.159,服务器gaia.cs.umass.edu的IP地址为128.119.245.12

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

4.从服务器向你的浏览器返回response消息的状态代码是多少?

服务器返回response消息的状态代码为200 

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

5.你从服务器上所获取的HTML文件的最后修改时间是多少?

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

6.返回到浏览器的内容一共多少字节?

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

7-10: 

7.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请求消息中,是否有一行是:IF-MODIFIED-SINCE?

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

8.分析服务器响应消息的内容,服务器是否明确返回了文件的内容?如何获知?

服务器返回了明确的内容

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

9.分析你的浏览器向服务器发出的第二个“HTTP GET”请求,在该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?

首部行If-Modified-Since的信息为Tue, 23 Mar 2010 15:34:01 GMT 

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

10.服务器对第二个HTTP GET请求的响应消息中的HTTP状态代码是多少?服务器是否明确返回了文件的内容?请解释。

第二个HTTP GET请求的响应消息中的HTTP状态码为304 (服务端已经执行了GET,但文件未变化)

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

没有明确返回文件内容,因为在第一个请求响应阶段本地已经缓存了访问的资源 

11-14: 

11.你的浏览器一共发出了多少个HTTP GET请求?

浏览器一共发出1个HTTP GET请求

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

12.承载这一个HTTP响应报文一共需要多少个TCP报文段?

承载这一个HTTP响应报文一共需要5个报文段

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

13.与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么?

与该HTTP GET请求相对应的响应报文的状态代码和状态短语是分别为200和OK

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

14.在被传送的数据中一共有多少个HTTP状态行?

如上图共1行

15-16:

15.你的浏览器一共发出了多少个HTTP GET请求消息?这些请求消息被发送到的目的地IP地址是多少?

浏览器一共发出了4个HTTP GET请求消息

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

16.浏览器在下载这两个图片时,是串行下载还是并行下载?请解释。

串行下载,因为两张图片是连续请求,由于直到第一张图片请求得到回复后才继续第二张图片的请求 

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

17-18:

17.对于浏览器发出的、最初的HTTP GET请求消息,服务器的响应消息的状态代码和状态短语分别是什么?

对于浏览器发出的最初HTTP GET请求消息服务器的响应消息的状态代码和状态短语是分别为401和Authorization Required

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http

18.当浏览器发出第二个HTTP GET请求消息时,在HTTP GET消息中包含了哪些新的头部行?

如图所示 

你的浏览器一共发出了多少个http get请求,计算机网络,网络协议,wireshark,http文章来源地址https://www.toymoban.com/news/detail-720395.html

到了这里,关于实验3 利用协议分析软件分析HTTP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【某软件网络协议分析】

    由于网站无法上传附件,本帖子完整内容请点击此处 首先,从coco.apk提取dex文件,利用dex2jar将dex转化为jar,拖到jd-gui中,发现有如下几个可疑点: com.azus.android.tcplogin.CryptUtil.rsaEncrypt com.azus.android.tcplogin.CryptUtil.aesDecrypt com.azus.android.tcplogin.CryptUtil.aesEncrypt com.azus.android.tcplogin

    2024年02月02日
    浏览(32)
  • 【软件与系统安全】栈溢出利用的分析

    软件与系统安全的作业,写得不尽详尽,仍有问题未解决,欢迎反馈 **栈溢出利用的分析 ** 进行以下文献阅读、实验操作和代码(指令)分析,撰写分析报告。 阅读buffer_overflow.pdf 的第4.1~4.7 节,理解栈溢出攻击的原理。 按照README,运行exploit 程序,生成badfile。利用xxd 分析

    2023年04月27日
    浏览(37)
  • 计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)

            一、实验目的   学习 Wireshark 的基本操作,抓取和分析有线局域网的数据包;掌握以太网 MAC帧的基本结构,掌握 ARP 协议的特点及工作过程。  二、实验内容 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器

    2024年02月05日
    浏览(44)
  • UFCS中国的快充统一标准,共享PULSEVIEW 和 DSview协议分析软件

    不同品牌终端和适配器之间不能有效识别,只能实现较低功率的充电。一方面,用户快充体验受到很大的制约和限制,不兼容问题成为用户的一大痛点;另一方面,由于充电标准不统一,导致产业链上下游厂商研发通用快充电源芯片和配件的风险和成本相对高昂。技术制式的

    2024年02月02日
    浏览(40)
  • [系统安全] 五十四.恶意软件分析 (6)PE文件解析及利用Python获取样本时间戳

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更

    2024年01月19日
    浏览(61)
  • 《软件工程》课程四个实验的实验报告(《可行性研究与项目计划》《需求分析》《系统设计》《系统实现》)

    实验学时:     2        实验地点:        任意           实验日期:    12月15日          了解:软件项目可行性研究及项目计划的基本原理与方法; 掌握:Visio等工具进行可行性研究和制定项目计划。 图书管管理系统更便于对图书进行分类和管理,对借阅

    2024年02月03日
    浏览(42)
  • 51单片机(普中HC6800-EM3 V3.0)实验例程软件分析概览

    引言:本专栏将对历程中的关键代码进行分析与拓展,再学习一遍51,记录与各位一起进步。 下面是文件列表:

    2024年02月14日
    浏览(44)
  • 计算机网络实验4:HTTP、DNS协议分析

    实验内容 :使用Wireshark捕获数据包,根据捕获的相关数据包分别对HTTP、DNS协议展开分析。 额外内容 :利用fiddler软件对HTTPS协议进行分析。 所需学时 :1。 重难点 :HTTP和DNS协议的报文结构。 周次 :第3周。 教材相关章节 :2.4、2.7。 HTTP(超文本传输协议)是一个基于 请求与

    2024年02月13日
    浏览(52)
  • 【软件分析/静态分析】学习笔记01——Introduction

    🔗 课程链接:李樾老师和谭天老师的:南京大学《软件分析》课程01(Introduction)_哔哩哔哩_bilibili 目录 一、静态程序分析介绍 1.1 PL and Static Analysis 程序语言和静态分析 1.2 为什么要学 Static Analysis? 1.3 什么是静态分析 ? 1.4 静态分析的特征和例子 1.4.1 sound and complete (no p

    2024年02月06日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包