计算机网络实验2 HTTP 抓包分析

这篇具有很好参考价值的文章主要介绍了计算机网络实验2 HTTP 抓包分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验目的

通过实验熟悉Wireshark 抓包软件的使用方法,理解有关 HTTP 协议的各方面内容。

实验内容

1. windows 环境进行Wireshark 抓包。

2. 理解基本GET/response 交互,HTTP 数据包的格式。

3. 获取较长的HTML 文件,分析其数据包。

4. 获取有嵌入对象的HTML 文件,分析器数据包。

实验步骤

6. 基本HTTP 的GET/response 交互

1) 打开网页浏览器;实验前清空浏览器缓存,工具-Internet选项-浏览历史记录-删除

2)打开 Wireshark。本次试验中,我们只关注 HTTP 协议,不希望在抓包窗口中看到其他协议的数据包,因此在“display-filter-specification”窗口中输入“ ip.src==82.157.139.98 or ip.dst==82.157.139.98 and http” ,这样只有 HTTP 数据包会在 packet-listing 窗口中显示;

3) 稍等片刻,然后开始Wireshark 抓包;

4) 在浏览器地址栏中输入以下 URL,http:// 82.157.139.98 /test/test1.php你将在浏

览器中看到一个只有两行文字的 html 文件;

5) 停止Wireshark 抓包。输入合适的过滤条件,此时Wireshark 窗口会出现类似如下的窗口:

回答问题:

(1) 你的浏览器所运行的是 http 协议的 1.0 版本还是 1.1?服务器用的是什么版本的 http 协议?

答:浏览器用的是HTTP1.1

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

服务器用的是HTTP1.1

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

(2) 你的浏览器可以支持多少种语言(如果有)?

支持zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6,4种语言

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

(3) 你自己的IP 地址是多少?服务器呢?

答:自己的ip地址是:10.149.1.147

服务器的ip地址是:82.157.139.98

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

(4) 从服务器传回浏览器的状态代码是什么?

答:是HTTP/1.1 200 OK\r\n

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

(5) 你所看到的html 文件在服务器上最后的修改时间是什么?

答:是Fri, 02 Dec 2022 06:20:05 GMT

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

(6) 传回浏览器的内容的大小是多少 bytes?

答:是436字节

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

7. 有条件的HTTP 的GET/response 交互

1) 打开浏览器清空浏览器缓存。(以IE 浏览器为例,打开菜单栏中的工具->Internet

选项,选择删除文件)。

1) 打开Wireshark,开始抓包;

2) 在浏览器地址栏中输入以下 URL,http://82.157.139.98/test/test2.php在浏览器中,将会显示一个简单的具有 7行文字的html 文件。

3) 快速地再次输入上述URL,或者点击浏览器工具栏上的“ 刷新” 按钮;

4) 停止Wireshark 抓包,在“ display-filter-specification” 窗口中输入“ http” 以及其它必要过滤条件。

回答问题:

(1) 在packet-content 窗口中观察第一个从浏览器向服务器发出的http GET 请求的数据包,是否看到一行显示“ IF-MODIFIED-SINCE” ?

答:没有,因为这是浏览器第一次请求该页面,所以没有“IF-MODIFIED-SINCE”。

(2) 观察从服务器传回的 response 数据包,服务器是否很清楚的传回了该 html 文件的内容?你如何知道的?

答:服务器很清楚的传回了该 html 文件的内容,因为返回的状态码是200 OK,而且可以在Line-based text data中看到返回的html文件

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

(3) 观察第二个从浏览器向服务器发出的 http GET 请求的数据包,是否看到一行显示

“ IF-MODIFIED-SINCE” ?如果有,在“ IF-MODIFIED-SINCE” 报头后显示的是什么?

答:有,后面的信息是Fri, 02 Dec 2022 06:40:38 GMT\r\n,是上一次请求的信息

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

(4) 从服务器传回的对第二个 http GET 的response 的状态代码是什么?服务器是否很

清楚的传回了该html 文件的内容?你如何知道的?

答:状态码是200,短语是ok

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

传回了html文件,在Line-based text data中可以看到返回的html文件

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

8. 获取较长的 HTML 文件

1) 打开你的浏览器,确认浏览器的缓冲器已经被清空;

2) 打开Wireshark,开始抓包;

3) 在浏览器地址栏中输入以下 URL,http://82.157.139.98/test/test3.php在浏览器中将会显示一个介绍海大的html文件。

4) 停止Wireshark 抓包,在“ display-filter-specification” 窗口中输入“ tcp and http” 。在packet-listing-window 中,你会看到向服务器发出的 http GET 数据包,在其后有多种针对 GET 的response 数据包。http 的response数据包包含一个状态行,其后有报头行,再其后有一个空行,然后是数据实体。在我们的 http GET 数据包中,数据实体也就是我们需要查看的整个 html 文件。该 html 文件较长以至于一个 TCP 包已经不能满足数据量的要求,此时 http response 数据包就会被拆成被 TCP 拆成几块,每一块被一个TCP 段所包含。每个 TCP 段在0.17 html 1.6Wireshark 中被作为一个单独的数据包来记录。

回答问题:

(1) 浏览器向服务器发送了多少个 http GET 请求的数据包?

答:1个

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

(2) 该http response 数据包需要多少个含有数据的TCP 段来传送?

答:需要2个TCP段

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

(3) 与http GET 对应的response 数据包的状态代码是什么?

答:状态码是200,短语是OK

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

9、获取有嵌入对象的 HTML 文件

下面我们将了解含有嵌入对象的 html 文件的数据包,实验步骤如下(本次实验需要主机与本校以外的网络建立连接):

1) 打开你的浏览器,确认浏览器的缓冲器已经被清空;

2) 打开Wireshark,开始抓包;

3) 在浏览器地址栏中输入以下 URLhttp://192.168.11.231 /test/test4.php在浏览器中将会显示一个含有两个图片的 html 文件。这两个图片是被该html 文件所引用的图片,也就是说该 html 文件并不包含这些图片文件,而是含有这些图片文件的 URL 地址。如果教材中所述,你的浏览器必须从相应的 URL 地址获取这些图片。

4) 停止Wireshark 抓包,在“ display-filter-specification” 窗口中输入“ http”

回答问题:

(1) 浏览器向服务器发送了多少个 http GET 请求的数据包?这些数据包发送的目的网址是什么?

答:发送了4个http GET 请求的数据包,目的网址是82.157.139.98和2001:da8:7013:8104::8047

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议

应答报文的404,应答的是客户端向/favicon.ico发送的GET请求,favicon.ico表示的是显示在浏览器标签页左上角的logo,与实验关注的网页内容无关,所以可以忽略,如果忽略则为3条。

(2) 浏览器是从两个服务器上连续下载这两个图片还是并行下载的?请做相应解释。

答:串行,两个图片的请求包是以时间顺序发出

1.您的浏览器运行的是 http 版本 1.0、1.1 还是 2?服务器运行的是什么版本 的 htt,计算机网络,计算机网络,http,网络协议文章来源地址https://www.toymoban.com/news/detail-848658.html

到了这里,关于计算机网络实验2 HTTP 抓包分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 计算机网络 wireshark TCP抓包实验

    1. 你的客户端电脑传送文件到 192.168.1.70 的 IP 地址和端口是什么?从192.168.1.70 接收文件的 IP 地址和端口是什么? 可以看出 传送文件的地址是192.168.8.90 端口是61588 接受文件的地址是192.168.1.70 端口是80 2. 用来初始化客户端电脑和 192.168.1.70 的 TCP 连接的 TCP SYN 报文段的序号

    2024年02月07日
    浏览(46)
  • 计算机网络抓包实验之SMTP、POP报文捕捉

    提示:安安来了!! 目录 文章目录 前言 一、SMTP、POP是什么? 二、捕捉步骤 1.SMTP报文获取 2.POP报文获取 总结      本次实验主要使用wireshark捕捉工具进行捕捉应用层的通信报文SMTP、POP。在做这次实验中,搭建pop3服务器是关键。以下是这次实验的一个小总结。 提示:以下

    2023年04月22日
    浏览(40)
  • 计算机网络综合大实验验优(含抓包、两届实验对比)

    第一届智科牛马人的计网实验验优报告: 实验需要组队,三人一组好像,也可以一人两人,排名在前面的人验优更容易,同时需要操作四台电脑,跟着实验指导书,不懂的问问老师和身边同学,一天从早到晚可以搞定,开窍也可以一上午或者一下午搞定。 前面画的拓扑图越

    2024年02月11日
    浏览(44)
  • 用Wireshark抓包分析协议 计算机网络

    此篇博客记录使用Wireshark抓包分析协议。 目录 一、DNS 二、分析TCP握手过程 三、TLS报文 四、HTTP协议 五、SMTP 六、ARP 七、RTP 八、RTMP        DNS是域名系统,Domain Name System的缩写,是基于TCP/IP的一个服务。DNS是将主机名到IP地址转换的目录服务。DNS是:①一个由分层的DNS服务

    2024年02月09日
    浏览(46)
  • 计算机网络大作业(Wireshark抓包分析)

    wireshark的深入学习与掌握,如过滤器的使用,归纳方法 通过实验阐述ARP的工作原理 利用实验结果分析 ICMP 协议的报文结构字段定义 基于实验数据深入分析 TCP 协议的连接过程原理,报文的分片等功能 从校园网发起向外网中某 Web 服务器的访问,记录并分析从 MAC 层协议、IP

    2024年02月02日
    浏览(42)
  • 【计算机网络】实验一 IP 协议分析实验

    本人一直想找时间系统整理一下之前做过的一些实验,便于后续用到的时候可以尽快的使用,po出来也便于大家交流学习,有问题欢迎交流指正,与诸君共勉! 了解网络层 IP 协议 学会独立分析协议的具体内容,通过实践巩固网络层协议的相关理论知识 熟悉计算机网络常用数

    2024年02月03日
    浏览(53)
  • 计算机网络实验(二):Wireshark网络协议分析

    HTTP协议分析   1.超文本传输协议(Hypertext Transfer Protocol, HTTP)是万维网(World Wide Web)的传输机制,允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中,HTTP流量在网络中所占的比率是最高的。每一次使用Google搜索、连接Twitter、发一条微博,或者在ESPN上查看肯塔基

    2024年01月15日
    浏览(52)
  • 计算机网络实验-->> IP 协议分析

    掌握IP数据包格式以及段的含义; 掌握路由器转发IP数据包的流程; 理解验证IP分片原理。         根据下述网络拓扑结构图,实现IP协议分析。   1.添加并连接网络设备         根据“实验内容”中的网络拓扑结构,在Packet Tracer软件的逻辑工作区添加4台2811型

    2023年04月26日
    浏览(43)
  • 计算机网络实验报告 实验4 TCP协议分析

    了解运输层TCP协议基本概念、报文结构 分析TCP报文头部 分析TCP连接建立过程、TCP连接释放 掌握利用tcpdump和wireshark进行tcp协议分析技术。 硬件要求:阿里云云主机ECS 一台。 软件要求:Linux/ Windows 操作系统 TCP是面向连接的、在不可靠的互联网络上提供可靠的端到端通信。它

    2024年02月06日
    浏览(54)
  • 计算机网络-实验5:网络层-IP协议分析

    实验报告 IP协议分析与子网转发 实验目的:1、理解IP协议数据报格式,IP 数据包分片 ;                   2、了解路由器在不同子网之间转发数据报,配置静态路由。 在自己机器上的命令提示符窗口,执行Ping命令: Ping    网关IP地址。 截图显示ping命令执行结果。 在W

    2024年02月04日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包