超文本传输协议http分析

1、实验十七 超文本传输协议 HTTP 分析【实验目的】1、掌握 HTTP 协议的原理和报文格式；2、了解 HTTP 协议的工作过程；3、了解应用层协议与传输层协议的关系。【实验学时】2 学时【实验环境】主机能够连接到ernet，并可浏览网页。本实验要求实验拓扑如图 5- 96 所示：图 5- 96 实验拓扑图【实验内容】1、学习 HTTP 协议的格式和与 TCP 协议的关系；2、了解 HTTP 协议的工作过程；3、学习协议编辑的使用方法。第五章 应用层协议分析【实验流程】图 5- 97 实验流程图【实验原理】超文本传输协议（HTTP）是应用层协议，由于其简捷、快速的方式，适用于分布式的超 信息系

2、统。自 1990 年起，HTTP 就已经是主要应用于 WWW 系统上存取数据的协议。HTTP 是一种请求/响应式的协议。一个客户机与服务器建立连接后，发送一个请求给服务器，请求的格式是：资源标识符（URI）、协议版本号，后面是类似 MIME （通用因特网邮件扩充协议，MultipureernetExtens）的信息，包括请求修饰符、客户机信息和可能的内容。服务器接到请求后，给予相应的响应信息，其格式是：一个状态行包括信息的协议版本号、一个成功或错误的代码，后面也是类似 MIME 的信息，包括服务器信息、实体信息和可能的内容。HTTP 在知名端口 80 上使用 TCP 的服务。HTTP 报文由从

3、客户机到服务器的请求和从服务器到客户机的响应2 种报文的格式。，下面详细描述HTTP 的请求报文请求报文的一般格式包括请求行、首部、一个空行，以及只在某些报文中出现的主体。如图 5- 98 所示：图 5- 98 HTTP 请求报文格式其中：请求行：包括请求类型、空格、URL、空格以及 HTTP 版本。请求类型：此字段定义了几种不同方法的报文，常用的几种方法包括：GET：客户要从服务器文档时使用。HEAD：客户想得到关于文档的某些信息，但并不是要这个文档时使用。T：当客户要给服务器提供某些信息时使用。PUT：当客户将新的或更新的文档在服务器上时使用。COPY：当需要将文件到另一个位置时使用。MO

4、VE：当需要将文件移到另一个位置时使用。 DELETE：当需要将服务器上的文档移走时使用。LINK：当需要创建从一个文档到另一个位置的链按时使用。UNLINK：当需要删除由 LINK 方法创建的时使用。OPTION：当客户向服务器询问到一些可用的选项时使用。资源定位符(URL)：有 4 个要素：方法、主机、端口、路径，格式为：方法：/主机：端口/路径方法：用来文档的协议。主机：放置信息的计算机。端口：服务器的端，可选。路径：放置文件的路径名。首部：在客户和服务器之间交换附加的信息。例如，客户可以请求文档以特殊的形式发送，或服务器可以发送关于该文档的额外信息。首部可以有一个或者多个首部行，每一个

5、首组成。一个首部行属于 4部行由一个首部字段名、一个冒号、一个空格和一个首部字个种类中的一个：通用首部、请求首部、响应首部和实体首部。请求报文可以只包含通用首部、请求首部和实体首部；响应报文则只包含通用首部、响应首部和实体首部。第五章 应用层协议分析主体：主体可以出现在请求报文或响应报文中。通常，它包含要发送的或接收的文档。HTTP 的响应报文响应报文的一般格式包括状态行、首部、一个空行，以及只在某些报文中出现的主体，如图 5- 99 所示：图 5- 99 HTTP 响应报文格式其中：状态行：包括 HTTP 版本、空格、状态码、空格、状态短语。状态码：用在响应报文中，由 3 位数字组成，100

6、 系列的代码只是提供信息，200系列的代码指示成功的请求，300 系列的代码把客户重定向到另一个 URL，400系列的代码指示客户端差错，500 系列的代码指示服务器端差错，状态短语：是对原文的状态码作简短的描述，以文本形式解释状态码。下面列出了一些常用的状态码及状态短语：表 5-13 状态码列表状态码状态短语含义100Continue初始的请求已经接受，客户应当继续发送请求的其余部分。101Switching Protocols服务器将遵从客户的请求转换到另外一种协议200OK一切正常，对 GET 和T 请求的应答文档跟在后面。201Created服务器已经创建了文档，Location 头给

7、出了它的 URL。202Accepted已经接受请求，但处理尚未完成。204No Content没有新文档，浏览器应该继续显示原来的文档。301Moved Permanently客户请求的文档在其他地方，新的 URL 在 Location 头中给出，浏览器应该自动地新的 URL。302Found类似于 301，但新的 URL 应该被视为临时性的替代，而不是性的。注意，在 HTTP1.0 中对应的状态信息是“Moved Temporatily”。状态码用来支持自动操作，而状态短语用来供用户使用。首部和主体的内容在请求报文中已经讲过，此处不再重复。【实验步骤】步骤一：使用浏览器打开网页，捕获数据包

8、并分析：1、在主机上打开协议分析仪，点击择“HTTP 协议”，确定后开始进行数据捕获：上的“过滤器”，“类型过滤器”的下拉列表中选图 5- 100 设置 HTTP 协议过滤器304Not Modified客户端有缓冲的文档并发出了一个条件性的请求，服务器告诉客户，原来缓冲的文档还可以继续使用。400Bad Request请求出现语法错误。401Unauthorized客户试图受保护的页面。应答中会包含一个 WWW-Authenticate 头，浏览器据此显示用户名字/框，然后在填写合适的 Authorization 头后再次发出请求。403Forbidden资源不可用。服务器理解客户的请求，但

9、处理它。通常由于服务器上文件或目录的权限设置导致。404Not Found无法找到指定位置的资源。这也是一个常用的应答。405Method Not Allowed请求方法（GET、T、HEAD、DELETE、PUT、TRACE 等）对指定的资源不适用。406Not Acceptable指定的资源已经找到，但它的 MIME 类型和客户在Aet 头中所指定的不兼容。500ernal Server Error服务器遇到了意料不到的情况，不能完成客户的请求。501Not Implemented服务器不支持实现请求所需要的功能。例如，客户发出了一个服务器不支持的 PUT 请求。503Service Un

10、available服务器由于或者负载过重未能应答。第五章 应用层协议分析2、使用主机上安装的浏览器，例如 IE，打开一个网页，如图 5- 101 所示：图 5- 101 使用浏览器打开一个网页3、此时在协议分析仪中可以看到捕获的数据包，可以看到 HTTP 请求报文和响应报文，以及其中所使用令。如图 5- 102，显示的是一个 HTTP 请求报文，命令为 GET，使用的 HTTP 协议版本为1.1，并且可以从十六进制数据区中可以看到请求的 URL 是 ：图 5- 102 HTTP 请求报文图 5- 103 显示的是一个 HTTP 响应报文，在状态行里可以看到 HTTP 版本是 1.1，状态码是

11、200，状态短语是“OK”，表示紧随其后的报文中就携带了网页的内容：图 5- 103 HTTP 响应报文4、依据捕获报文中建立和断开连接的过程，完成下面的填空：表 5-14 建立连接与断开连接列表客户端TCP 断开连接阶段WWW 服务器Port ()SYN=( ),ACK=( ),PSH=( ),PIN=( ) SEQ=(),ACK SEQ=()Port ()SYN=( ),ACK=( ),PSH=( ),PIN=( ) SEQ=(),ACK SEQ=()SYN=( ),ACK=( ),PSH=( ),PIN=( ) SEQ=(),ACK SEQ=()SYN=( ),ACK=( ),PSH=(

12、 ),PIN=( ) SEQ=(),ACK SEQ=()客户端TCP 连接建立阶段WWW 服务器Port ()SYN=( ),ACK=( ),PSH=( ),PIN=( ) SEQ=(),ACK SEQ=()Port ()SYN=( ),ACK=( ),PSH=( ),PIN=( ) SEQ=(),ACK SEQ=()SYN=( ),ACK=( ),PSH=( ),PIN=( ) SEQ=(),ACK SEQ=()第五章 应用层协议分析步骤二：编辑一个 HTTP 报文：1、在主机上打开协议数据发生器，在上选择“添加”，会弹出“网络包模版”框，选择“HTTP 协议模版”，建立一个 HTTP 数据

13、报文：图 5- 104 建立HTTP 协议报文2、填写其中以太网帧头、IP 首部、TCP 首部和 HTTP 报文的内容：填写以太网协议首部信息：目的物理地址：在地址本中选择网关的 IP 地址（例如：），确认后自动填入网关的 MAC 地址：00-D0-F8-B5-24-8F；源物理地址：在地址本中选择实验主机（例如：），确认后自动填入实验主机的 MAC 地址：02-00-4C-4F-4F-50；类型或长度：该字段应为 0800（即 IP 协议的类型值）。填写 IP 协议头信息：总长度字段：包括 TCP 段内容的总长度，20 IP+20 TCP+14 HTTP = 54；协议字段：即上层协议类型为

14、 6（TCP 协议的类型为 6）；发送 IP 地址：在地址本中选择实验主机的 IP 地址，确认后自动填入主机的 IP地址 ；目标 IP 地址：手工填写某个 WWW 服务器的 IP 地址，例如上例中的地址：5；点击中的“校验和”按钮计算 IP 头校验和。填写 TCP 协议的各个字段信息：16 位源端：任意大于 1024 的数；16 位目的端：25；32 位序号：选择一个序号（例如：19425898）；32 位确认序号：设置为 0；首部长度：首部长度设为 5，即长度为 20 字节；标志位：标志位设为 2，即标志位 SYN=1；窗口大小：任意，例如填入 32768；紧急指针：0；中的“校验和”按钮计算 TCP 校验和（覆盖 TCP 首部（包校验和：点击含伪首部)和 TCP 数据两部分，计算方法同 UDP 协议一样）。5、填写 HTTP 协议报文的内容：可填入 HTTP 的常用命令及参数，例如：GET / HTTP/1.1。最终的编辑结果如下图所示：图 5- 105 编辑 HTTP 报文的内容3、点击上的“发送”按钮，将编辑好的 HTTP 数据报文发送，可设置循环发送。4、在实验主机上运行网络协议分析仪，捕获数据，捕获结果如图 5- 106