- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机网络原理实验实验三课案
实验三 使用Wireshark分析TCP、HTTP协议
一、实验目的
分析TCP协议、HTTP协议
二、实验环境
与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。
三、实验步骤
1、过滤表达式
表达式规则
(1) 协议过滤
比如TCP,只显示TCP协议。
(2) IP 过滤
比如 ip.src ==02 显示源地址为02,
ip.dst==02, 目标地址为02
(3) 端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
(4) Http模式过滤
http.request.method==GET, 只显示HTTP GET方法的。
(5) 逻辑运算符为 AND/ OR
常用的过滤表达式
2、Wireshark 与对应的OSI七层模型
图中解释:
Frame29: 所抓帧的序号是29,大小是250字节
Ethernet : 以太网,有线局域网技术 ,属链路层
Inernet Protocol:即IP协议,也称网际协议,属网络层
Transmisson Control Protocol:即TCP协议,也称传输控制协议。属传输层
Hypertext transfer protocol:即http协议,也称超文本传输协议。属应用层
图形下面的数据是对上面数据的16进制表示。
3、TCP三次握手过程
实例分析TCP三次握手过程
, 任意打开一条网页新闻比如/7a/14/c13a96788/page.htm7a/14/c13a96788/page.htm
HTTP/1.1的那条记录,右键然后点击Follow TCP Stream,
这样做的目的是为了得到与浏览器打开网站相关的数据包。
举例:
第一次握手数据包
客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图
第二次握手的数据包
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N)加1以.即0+1=1, 如下图
第三次握手的数据包
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:
(1) 分析图中的http请求报文
报文分析:
请求行:
GET /img/2009people_index/images/hot_key.gif HTTP/1.1
方法字段 / URL字段 /http协议的版本
我们发现,报文里有对请求行字段的相关解释。该报文请求的是一个对象,该对象是图像。
首部行:
Accept: */*
Referer: / 这是网站网址
Accept-Language: zh-cn 语言中文
Accept-Encoding: gzip, deflate 可接受编码,文件格式
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; 360SE)
用户代理,浏览器的类型是Netscape浏览器;括号内是相关解释
Host: 目标所在的主机
Connection: Keep-Alive 激活连接
在抓包分析的过程中,可能Accept: */*
Referer: /thread-345413-1-1.html 这是html文件网址
Accept-Language: zh-cn 语言中文
Accept-Encoding: gzip, deflate 可接受编码,文件格式
If-Modified-Since: Sat, 13 Mar 2010 06:59:06 GMT 内容是否被修改:最后一次修改时间
If-None-Match: 9a4041-197-2f11e280 关于资源的任何属性
( ETags值) 在ETags的值中可以体现
文档评论(0)