HTTP协议分析实验

HTTP协议分析实验报告专业：计算机信息工程学院12级网络工程2班学号：1208066057学生姓名：汪国庆一、实验目的：分析http请求报文的含义和响应报文的含义。知道httpl.1和httpl.0的异同。通过http协议获取网页流程。一、实验原理：（参考自互联网）RFC1945定义了HTTP/1.0版本。RFC2616定义了今天普遍使用的一个版本一—HTTP1.1。HTTP协议（HyperTextTransferProtocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示（如文本先于图形）等。HTTP是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型。HTTP是一个无状态的协议。HTTP协议永远都是客户端发起请求，服务器回送响应。见下图：ClientClient这样就限制了使用HTTP协议，无法实现在客户端没有发起请求的时候，服务器将消息推送给客户端。HTTP协议是一个无状态的协议，同一个客户端的这次请求和上次请求是没有对应关系。一次HTTP操作称为一个事务，其工作过程可分为四步：1）首先客户机与服务器需要建立连接。只要单击某个超级链接，HTTP的工作开始。2）建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URL）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。3）服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。4）客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上，然后客户机与服务器断开连接。如果在以上过程中的某一步出现错误，那么产生错误的信息将返回到客户端，有显示屏输出。对于用户来说，这些过程是由HTTP自己完成的，用户只要用鼠标点击，等待信息显示就可以了。实验步骤1、打开Wireshark，选择工具栏上的"Capture”->"interfaces选择网关”，如图:2、然后在Wireshark，选择工具栏上的"Capture”->"optoins”选择过滤器，并在capturefilter中输入tcpport80（表示要抓http的包），如图Vircj£hiiE.k:Cmp-turciueiv匚vnir>a£tf-Lu-il&LvItciLxEi^-Xiytri&iiu-f'rn.Ilidfljbif-Iui[l£]LmLiu'-iiilLu□Adif-lu£-?x{uujcdxhl坏Kll^~'IthuEUiuullvdU£ul>.2□屁1::^:=杆:韜Ithiraa-LHiiili-dhE.uU£□ETiirciilIntftrtWRHriT(fjduixjcjaad■■■--■-.-.endt-lrfiiTioli：E7制网删；r；：■■.：：■；:・；■苗：：皿：：NEIKL:t:1:JthWfCLit4ndl4d佃iMli：Z畑i<rtwkmIxrLsinfK：fl3i||E*lie.Film:|*.cpF-wt£D|1|TnpLl-iiil-icL«dIEfsOposreF*e&Otp&rOpccnsR-D：回■ll-EtpLclnHUIX"hltlM回Ue«工磴矿啊iCoamt5tr>pEairtunaAirtofrcont^A^w._□卽Jtgilk411ymstcILmrL咤1I.ts舛诚亡刁c平twhrrfa-Jl回Ue«工磴矿啊iCoamt5tr>pEairtunaAirtofrcont^A^w._NarreFjesakjton回L4-EcJ.*F»l~~lL+-ieJt»t+Lvoo'k-L17H-n・+>0同I*imxmi慎5][商共3、打开浏览器，输入.进行抓包froa至堆科蜒左楼壮3portt«)LViE^>h«cll.l».O悟刊Rr加T時/trwik-i.1«]開R龙里2&'£i&Dure宜诽茨恋卿心T開R龙里2&'£i&Dure宜诽茨恋卿心T芈”心工心曲Jncemat圏口口$編■川Ifixe<<++*T1IE[d㈱直；kd*也欝祐&FLLLur：IsfraaxawiL..如”1曲齢a代DHtimUMJYot■闆1baii；®IjiJo1DiDIKKIQDDOLSZ.LCBuL»Zz^.LZS.1Z5.199TCPC4slillimhlTt>http[Sin]5eq^0ta-in-4551}Lo^ONSS-14C0taS-4SACK^FERr^l0.196395007d125,1201^9192.1&5.1.2MP0.19(45700L92.L6B.L.274.L25.12£.IKTCPi0.19521900l«al€8.1a27i.125.124：.19$http5D.3773920074-125-1Jfl.LUS.IBS.1.2TCP■CD.1Z1Z37O07d125.12乩139192.1CA„1.2TCP70,422^560074-125,120,1^152,165-1,2hqp■0D.42270BOQL9Z.U1B.1.274.:LES.12&193TCPO.i2Ji59300?^125.13g.199192.16£„1.2hqpD.4272BD0Q7-4-llS.lJB.L'OO1^2.IBS.1.2TCPD.赵巧ICO。192.l«10.1aZ7t.125.124.199TCPL20.4247UEOO74-125-1Jfl.LUSIM.IBS.1.2TCPD.43KS9LOQ74_125.L2B.139192・lM-u1.2TCP0.43174200l«a1-66,1-274.125.12S.19$TCPD.43531700T4.125.1Jfl.1^0IN.15S.1.2TCP15O.itO16Ki0/^125.13g.199192.16£„1.2hqp17D.44O21iO01^2.1>58.1-27^.125.12S.i»TCPIflD.iil4-T7O07d125-12乩199192.1CA„1.2TCPLUD.44241DOO7-4-125.12fl.LUSIM.IBS.1.2TCP2QD.4i24-iLOQL9Z.L-flHul-Z74.LZ3.1ZS.1&?TCP210.560517001^21^6.127i.125.125.1&5hqp£Jr11tr$hitfl、•厉l^r弓石匕。心如OTT^：I市長i』3(T3氏K_止耶曰帖=典已slingshaT>htcp[aCK]£・中1aeIc-1L*r?-0GET■ithp1.1hup>sling^lhaT[«k]卫0卜1.^ck-ETfl-・~lii>Z!砧BLiiW][M.Ps^gneri：qFar^ss-erbl-edQ[Hj][thlP径Gher1：Mait-as-serbi^dpdu]sHngahm>htcp[MK]Seq-570Ack-I-E^ilHlr-3"229CLen-0[icp专规『吃mofmr-eas-stibi-ed口du][TCPs-dgnarcafar-s-as^-arbl-adPC4j]slings^n-E>http[*£]5eq-57OAckTTZlMin-372295Len-0[TC.P^-Agr-^ncofargE占■btLH^iIpeu][TCPjeqnerc口Fart-az-j-Erbl-edPCij]El,如航i*Exp[肚岚]secr57CAck-0551«1(^3722^6Ler^O[TC.P5agnan>:aFarjiassarbl-adPCMj][TTCP勺匈『吃Mi3fSPD<I]ahr甲[j^k]别卜5曲4ck-114^1370354Lfir-i-0BJ&434别&4"31^^^^I.A.III1liBJ[MPs^greri：af昌r-tass-crbl-edaEH.']14-&4[tc.ps-Agr^ncofai'-Eia£^-&rbl-adpeu]34slirigahai>htcp[ACK]5ec^5F0.4£k-miQLwi"m&BQQ■&Len-05JrnQpuadaxel51inashtn-Mm「x%15fia=57d^«:k=ii301w1r=37176SlewO±Ffar>«1.tabhy"C-ASCrlBlFfii<SJ-3跡工“〕Eb/TMCapTufid[52Etil")W11r1CfifTia.-L-&L'-EThcrreTIL.Srt；HanHaiFr_92:7Q-iB(eD:dG:-EC：92："*0US}-DscsOS:lD：rc:9dr5：51：9d：r3-51JQDesxIhK伽:Ofl!iaT7e：M：75：51<0&10:759d：75：&l).^ddr-GiS!；:as：io：7fi：'3d!75!51£0B!10!76!ad37S-z51jQLG“G1dballywni<?je-addr-ess{Factorydefault)0-rebit.,irrilvldualaddressCunlcasT^二ScM-ce~HonH4iPr_9Z-T0；dB(-ECi;CWI;rf;&J;TO"1S)■■ddr-essjHonHalFr_-92:?ON5[禹；滋；&6;92;巾;初)u»LGbit::G1otiallyuniquEiddress{F*zcDryct-F&ult).0■■■■■igbiciir^lMldualaddressCunlcasi').u47>rr.i3cfosDD_r4■uD.u-r.u47>rr.i3cfosDD_r4■uD.u-ro6GbUH.uD9fl5185400lr:s嚣d5■?•£口门2cdJH.ystubod2107-004EX曲m«爺器803.Mo3J-a00M3flC-XOPpEq:Dak”•:分析：前面三帧是客户端与服务器建立连接的三次握手。第四帧是一个http报文，内容如下。r.google,r.google,cd■-pcapng[Tireshark1.ID.0(STNKev49T90frcn/trunk-1.10)]通过分析这个http报文。1）方式是GET,说明是一个请求报文2）使用的版本是httpl.1版3）浏览器的类型是mazilla4.0版4）连接方式：keep-alive（保持连接）5）请求的网页是.hk6）保留cookies在本地第5-30帧是分组服务器端分组发送给客户端的tcp报文FilsEditViaiwGoCaptureAna^zeStatsticsTeaphonyToolsInternalsHep倉⑥盪瀑磁丨白緩鐸®丨臥宰矗淫香业I亘叵||©Q殴已丨皱冈咽義丨网Filter:Enpression...ClearNo.TimeSourceDestinationTrotocolLengtlLInfo190.4424100074.125.1L2B,1.991.92,J6S-1.2TCPL4B4[TCPsegnoerToFareassembledpdl0.44244LOO74.LZ5.128.199TCP54slingshot■>http[ACK]5ec=570A?0.5605^70074.125.12S.ig9TCP54[TCPWindowUpdate]si1ngshot:-FTOC\o"1-5"\h\z0.5981140074.125.128,1991.92,'6fi.i.2TCPL4fi4LTCPsegnoertotareassembledpdi2B0.6005680074.125.1ZB.199192.L65.1.2TCP14B4[TCPsegntErlofareassembledPDl2d0.500612001Q2.16E.1.27J.125.128.199TCP54slingshot■-http[ACK]Seq=5700.6022480099192.L6S.1.2TCP1464[TCPseginer'tofareassembledPDl0.6057560099192.16S.：1.2TCP二斗日4[TCPsegniertofareassembledFDl0.505805001Q2.16E.1.27J.125.128.199TCP5dsl-ingshot■-http[ACK]Seq=570A(ZBo.60695000?4.125.1ZB.199192.16S.1.zTCPL4S4〔T<_Psegineri:ofareassembledPDL290.61O59ZOO74.125.12S.199192.16S.：1.2TCP14S4[TCPsegnier'tofarEassembledFDl200.81064-8001Q2.16S.1.274.12S.12£.199TCP54siingshor■>http[ACK]S^t?=S70X310.611429007^.125.126.199192.IBB.1.2HTTP933HTTF/1.1ZOOOK(teXL/hcml)120.66795S0099TCP54si1ngshot:-htt卩[AtK]Seq-570A(332.0^180900192,168.1.299HTTPJ246GFT,/gen_204?v=^s=webhp&acr-jorW342・Z476Z20074・12了■丄2昌・：L9超192.L6S.1.2repcaficrp>siingsfi-ji:[ack]5€c=23reo352・2501370074・125・：L2呂■:LOO192.L6S.1.2HTTP2E1HTTP/l.1204NoContent362.36626700J92.168.1.?74.125.12S.199TCP54siingshoT>hrrp>ckJSeq=1762£37斗.03120700192・丄右5・1・2220・LSI・：L5石・1石0TCP66jetforn'.：•fLtp[3YN]5eq=Owin=6^2E4.L0OB630O220.LB1.155.160192.L68-1.2TCP60http、jetforir[£YN,ACK]£eq=0*39^.1009200060TCP54ietfcirnr:：-f'tto(ACK1sea=lAck=l第31帧表示收到一个完整的HTML文档310.H^000丁札胡・1®2b^8,1.2HTTP蚩药BTTP/1.I200OKCtsst/htfcDSinternetProtocolVersion4FSrc;7^.125/125.199(7^.125/128.199},Dst;192,158.1,2(192.168.1,2)-aLiRe-basedtexXtesrt/htmlEiTransinlssiciricorrrallprorciccil?弓广匚part:!hrcp(SO),dscporitisi1ngsha匚(L7D5\seq!223£1?Ack：!570,L^niS7?_由[1£R^asseimbledTCPS^grrenrs(23759byies):^6(1430),^7(1430),*9(1430),*10(143□),*12(1430),*13(1430),母冊卵€「上包耳tP厂口丄口<:口aLiRe-basedtexXtesrt/html[truncated]^!doctypeheml><htmlitens<ope-,,!,itentype-"http://schema.arg/WebPagie,p><head>^n»etahttp-eqwiv-">fcriuncacfid]剧门dw.-{kEii18s_xqu£ifi-HaiftvJqfuOvHkvc.q!,?gererifuhct1on(a){far(；varh;吕1a.gerArri-1bur^I!fLk);d.onerror-d.onload-d.onaborr-furtcc1an(){del-ecef[e]};〒[皂]・白；匚11-1!-b.search(!,&e1-，r)11i-"+gaQgle.gei[truncai：ed]as/^http:.-i:且.t-esrCcJs^oagls-httpsD?CgoagleumltErrorC'GLPM")(!1,{src：€})..delatef[€]j:〔二src=<b)fnoaaleuvra.idlsTa^bl:return*1}・lc(adifuncti口n「曰■tkc^l口□□口1已xf-Tid:a-i-m+-+^.functianjO-icia□口1亡」loadfaub.ell)>F^'re(533n^tes)RessE^mbladTCP(23759bvtes)D-e-chunkedenef?bodv(23^39n^tes]UnconTireswdflrd±vbody(77303bytes]分析知道，它的发送方式是明文中间的其他包就不分析了看一下后面的包gssicat..S-sv-aIo.Ti.nuSotutC4D«sanFtfDtIjSTLSIiKTlffb^T77■Ofif■母弓OluUF丄為JLJLA打■丄打U■丄.£ICT'hunrizp>jnos'ccaiiL«-LNp饥KJ178752.436101192.168-1-2220,151.156,160TCP54b323hO5tcall:-irrp[-<Seq-?L-2Ack-205^1n-65-3?Ler-Q\17S1754.7DO7&1>IKr168,1,2220.ISl.lSt.160TCP54h3?3hostcall>http[R9T.ACK]5eq-25ZAck-205kln-QLen-0150LSIIS?153154155LB6B07■4192D7-192.168.1■2B07.49454S2Z0.181.15€.lfi0007.494700B07.495027B07.56S59D2Z0.181.15€.lfi0B07.5707752Z0.181.15€.lfi0B07.756Z47ZZD.1B1.156.16O192.1CS.1.Z2ZDB181.156.1602ZDB181.156.160192.1CS.1.Z192.1CS.1.ZZZD.1B1.156.16O1B7Bll.238694192.16S.1.2LBBB11.30600421S.10.116.1的Bll.306U4192.16S.1.2Bll.306449192.16S.1.2Bll.38560721S.BL2.649979220.1^1.1S6.160ei2.6S0C43192.16S.1.221e.30.118.1051^2.165-1.205051^2.165-1.21^2.165-1.2220.lfil-156.160TCPTCPTCPHTTPTCPHTTPTCPTCPTCPTCPHTTPTCPTCPTCP0000543056025754caicciAblip[5YN]5eq-ow1n-55535Ler-omss-usc祐sachrizp>ca1cc1[SVN,ACK]Seq-o^ck-1n-?9ZQLen-QMSS-L44caicci>burp[垃K]5eq-lAck-1Len-0GET/ra^g/sor^?se551Dn-13S112(M21153a5Og540bc93?8025d?C&S153blip>ca1cc1[^CK]5eq-lAck-25?tiln-4095Len-0HTTP/lr1ZOOOK(appllcation/json)caiccl>hirp[^CK]5eq-Z52Ack-?Q4-岬1r-372Q96Len-Q66hks-lra>http[5YN]5eq=0Ldin=6S53SLer^OM5S=1460W5=6SAC66http>hks-lm[5YNSACK]5eq=0Ack=l知^11=530Len=OM55=L4454hks-