计算机网络原理实验实验三课案.doc

实验三 使用Wireshark分析TCP、HTTP协议 一、实验目的 分析TCP协议、HTTP协议 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 三、实验步骤 1、过滤表达式 表达式规则 (1) 协议过滤 比如TCP，只显示TCP协议。 (2) IP 过滤 比如 ip.src ==02 显示源地址为02， ip.dst==02, 目标地址为02 (3) 端口过滤 tcp.port ==80, 端口为80的 tcp.srcport == 80, 只显示TCP协议的愿端口为80的。 (4) Http模式过滤 http.request.method==GET, 只显示HTTP GET方法的。 (5) 逻辑运算符为 AND/ OR 常用的过滤表达式 2、Wireshark 与对应的OSI七层模型 图中解释： Frame29： 所抓帧的序号是29，大小是250字节 Ethernet ： 以太网，有线局域网技术 ，属链路层 Inernet Protocol：即IP协议，也称网际协议，属网络层 Transmisson Control Protocol：即TCP协议，也称传输控制协议。属传输层 Hypertext transfer protocol：即http协议，也称超文本传输协议。属应用层 图形下面的数据是对上面数据的16进制表示。 3、TCP三次握手过程 实例分析TCP三次握手过程 ， 任意打开一条网页新闻比如/7a/14/c13a96788/page.htm7a/14/c13a96788/page.htm HTTP/1.1的那条记录，右键然后点击Follow TCP Stream, 这样做的目的是为了得到与浏览器打开网站相关的数据包。 举例： 第一次握手数据包 客户端发送一个TCP，标志位为SYN，序列号为0， 代表客户端请求建立连接。 如下图 第二次握手的数据包 服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N）加1以.即0+1=1, 如下图 第三次握手的数据包 客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图: (1) 分析图中的http请求报文 报文分析： 请求行： GET /img/2009people_index/images/hot_key.gif HTTP/1.1 方法字段 / URL字段 /http协议的版本 我们发现，报文里有对请求行字段的相关解释。该报文请求的是一个对象，该对象是图像。 首部行： Accept: */* Referer: / 这是网站网址 Accept-Language: zh-cn 语言中文 Accept-Encoding: gzip, deflate 可接受编码，文件格式 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; 360SE) 用户代理，浏览器的类型是Netscape浏览器；括号内是相关解释 Host: 目标所在的主机 Connection: Keep-Alive 激活连接 在抓包分析的过程中，可能Accept: */* Referer: /thread-345413-1-1.html 这是html文件网址 Accept-Language: zh-cn 语言中文 Accept-Encoding: gzip, deflate 可接受编码，文件格式 If-Modified-Since: Sat, 13 Mar 2010 06:59:06 GMT 内容是否被修改：最后一次修改时间 If-None-Match: 9a4041-197-2f11e280 关于资源的任何属性 （ ETags值） 在ETags的值中可以体现