计算机网络实验-超文本传输协议Http分析

实验二实验二 超文本传输协议超文本传输协议 Http 分析分析 一 实验目的 通过分组捕获软件 Wireshark 来分析 Http 协议的以下内容 1 Http 协议的 Get Resonse 互动机制 2 Http 协议的分组格式 3 如何利用 Http 传输 Html 文件 4 如何利用 Http 传输图片 动画等嵌入式文件 5 观察 Http 的安全性能 二 实验条件 1 Wireshark 软件 2 IE 浏览器 三 实验预习要求 复习课本复习课本 2 2 节的相关内容节的相关内容 四 实验内容 1 Http 的基本请求 响应互动机制 本实验通过访问一个最简单的页面展开 即该 html 文件中不引用任何其它 嵌入式文件 如图片 视频等 操作步骤如下 1 打开 IE 浏览器 2 打开 Wireshark 软件 打开抓包菜单中的网络接口子菜单 从中选择本机 使用的网络接口 3 切入包捕获界面后 在过滤栏中输入 http ip dst 128 119 245 12 ip src 128 119 245 12 即只观察与 128 119 245 12 交互的 http 分组 4 在 IE 浏览器输入 http gaia cs umass edu wireshark labs HTTP wireshark file1 html 此时浏览器应该会显示一个最简单的 html 页面 只有一行 5 此时 你的 Wireshak 软件应该如下所示 图图 1 访问 http gaia cs umass edu wireshark labs HTTP wireshark file1 html 后的 Wireshark 显示界面 从上图中可观察到总共捕获到四个 http 包 其中 包括两对 Http 的 Get 分组 由本 机浏览器向服务器 gaia cs umass edu 发出的请求 以及服务器返回的响应分组 需 要注意的是 第一轮请求与回复 请求的是具体的页面 而第二轮请求与回复涉及 的却是一个 favicon ico 文件 分组内容展示窗口中可以观察这两个分组的详细信息 从展开的分组内容中可以看出 Http 包是经由 Tcp 协议传输 而 Tcp 又是附加在 IP 数据包的基础上 后者又附加在一个以太网帧内 以第一轮第一轮分组为观察目标 试着回答如下问题 1 你的浏览器运行的是什么协议版本 Http1 0 还是 http1 1 服务器运行的又 是什么版本呢 2 你的浏览器告诉服务器它能够接受的语言是 3 你浏览器所在的 IP 是 服务器的 Ip 又是 4 服务器返回给浏览器的状态代码是 这次访问成功了么 5 浏览器所访问的 Html 文件上次被修改的时间是 6 间隔两分钟后再重新访问该 Html 文件 即刷新 IE 浏览器 再次查看 Html 文件上被修改的时间是 对比与问题 5 的答案 你观察出了什么结论 7 服务器返回给浏览器的分组的内容长度是多少 2 Http 附加条件判断的请互动机制 从课本 2 2 6 节中我们知道 当前主要浏览器都有一个缓存机制 即将刚访问的页 面内容保存在 IE 缓存区 在此基础上 当用户重新访问该页面时 浏览器会智能 地发出一个带条件判断的 Http 请求 即请求时告诉服务器自己所缓存文件的时间 戳 为了详细观察这一带条件判断请求互动机制 请进行如下操作 1 打开 IE 浏览器 并清除 IE 浏览器的所有缓存文件 2 打开 Wireshark 软件 打开抓包菜单中的网络接口子菜单 从中选择本机 使用的网络接口 3 切入包捕获界面后 在过滤栏中输入 http ip dst 128 119 245 12 ip src 128 119 245 12 即只观察与 128 119 245 12 交互的 http 分组 4 在 IE 地址栏输入 http gaia cs umass edu wireshark labs HTTP wireshark file2 html 回车后访问该地址 5 十秒后 点 IE 刷新栏 重新访问该地址 6 将观察到的 Wireshark 软件结果截图保存 图 2 访问 http gaia cs umass edu wireshark labs HTTP wireshark file2 html 后的 Wireshark 显示界面 观察实验结果 回答以下问题 1 观察浏览器发出的第一个 Get 请求 你在里面看到了 IF MODIFIED SINCE 字段么 2 观察服务器对应的第一个 Response 回复 它返回了所请求的 html 文件么 3 观察第二个浏览器发出的第二个 Get 请求 你在里面看到 IF MODIFIED SINCE 字段么 如果有 它携带的具体信息是 4 服务器所回复的第二个 Response 回复的状态码是 它携带了浏览器所请求 的 Html 文件么 如果没有 请作出相应的解释 3 通过 Http 获取大文件 上述两个小实验中 我们都只是访问了小而简单的 Html 文件 这一节实验 我们 将通过 http 来访问长的 Html 文件 请按以下步骤操作 1 打开 IE 浏览器 并清除 IE 浏览器的所有缓存文件 2 打开 Wireshark 软件 打开抓包菜单中的网络接口子菜单 从中选择本机 使用的网络接口 3 切入包捕获界面后 在过滤栏输入 http tcp 即只观察 http tcp 分组 4 在 IE 地址栏输入 http gaia cs umass edu wireshark labs HTTP wireshark file3 html 回车后访问该地址 5 观察 Wireshark 的实验结果 图 3 访问 http gaia cs umass edu wireshark labs HTTP wireshark file3 html 后的 Wireshark 显示界面 从上图 截取自老师机器上进行的实验 可以看出 在 Http Get 请求后 有一系 列的 Tcp 回复包 即从 128 119 245 12 发送过来的 26 27 29 号 Tcp 分组 由 2 2 节的课本知识可知 通常一个 Http response 分组由一个状态栏 头部行 空行以 及实体数据四个部分组成 在本节实验中 实体数据是指 HTTP wireshark file3 html 这个整 html 文件 而该文件的大小为 4500Byte 超过了一个 Tcp 包可以 容纳的长度 老师机器中的 1460 Byte 因此 服务器将整个 http 响应包拆成四个 长度分别为 1460 1460 1460 423 的四个 TCP 分组 在传输过程中 由于所经历的 路径不一致 这四个分组 26 27 29 31 并非按原先的发送顺序到达 而存在错序的 情况 因此 浏览器需要将这四个分组重新组合后开成一个完整的 Http 响应包 试着进一步分析实验结果 并回答如下问题 1 为了获得 HTTP wireshark file3 html 这个 html 文件 浏览器一共发送了几个 http Get 请求 这些分组对应的序列号是 2 哪个分组包括了对这个请求的回复包所涉及的状态信息 序列号是 3 回复中的具体状态信息及其它头部行信息是 4 服务器为了向浏览器传送 HTTP wireshark file3 html 文件 一共需要多少个 分组 它们被接收时的序列号分别是 以及它们的发送顺序依次是 4 传输涉及嵌入式文件的 Html 文件 前面几节实验中所有的 html 文件只涉及到简单的文本内容 并未涉及到我们日常 浏览中所需要的图片 视频等嵌入式内容 本节 我们将通过实验观察 Http 是如 何处理这类型文件的 请按以下步骤操作 1 打开 IE 浏览器 并清除 IE 浏览器的所有缓存文件 2 打开 Wireshark 软件 打开抓包菜单中的网络接口子菜单 从中选择本机 使用的网络接口 3 切入包捕获界面后 在过滤栏输入 http 即只观察 http 分组 4 在 IE 地址栏输入 http gaia cs umass edu wireshark labs HTTP wireshark file4 html 回车后访问该地址 5 观察 Wireshark 的实验结果 图 4 展示了该页面在 IE 的显示内容 从图 4 可以看出 该页面中除了包括文字信 息外 还包含两个图片 一个 Pearson 图标文件 一个计算机网络课程英文版 第五 版 的正面图片 图 5 则是老师机器上实验的 Wireshark 结果 图 4 访问 http gaia cs umass edu wireshark labs HTTP wireshark file4 html 后的 IE 显示界面 图 5 访问 http gaia cs umass edu wireshark labs HTTP wireshark file4 html 后的 Wireshark 显示界面 详细观察实验结果 然后试着回答如下问题 1 两个图片的格式分别是 2 你的浏览器一共发出了多少个 Get 请求 各个请求所指向的服务器地址分别 是 它们所请求的对象分别是 3 你的浏览器是并行还是串行下载所请求的两个图片文件 请根据结果给出你 的答案并作出解释 先理解串行 并行下载的区别 5 观察 Http 的安全性能 本节 我们将通过一个实例来观察 Http 的安全性能 以引发我们对 Http 安全性能的相关思考 请按如下步骤操作 1 打开 IE 浏览器 并清除 IE 浏览器的所有缓存文件 2 打开 Wireshark 软件 打开抓包菜单中的网络接口子菜单 从中选择本机 使用的网络接口 3 切入包捕获界面后 在过滤栏输入 http 即只观察 http 分组 4 在 IE 地址栏输入 http gaia cs umass edu wireshark labs HTTP wireshark file5 html 回车后访问该地址 5 按要求输入用户名和密码 并回车重新访问 6 观察 Wireshark 的实验结果 图 6 访问 http gaia cs umass edu wireshark labs HTTP wireshark file5 html 后的 Wireshark 显示界面 试着回答以下内容 1 第一次 Http Get 请求与第二次 Http Get 请求一样么 试分析它们的不同 仅观察 Http 分组内容 2 第二个 Get 请求分组中的 Authorization 分组所携带的信息是什么