计算机网络实验超文本传输协议分析.docx

WORD格式-专业学习资料-可编辑 --学习资料分享---- 实验二 超文本传输协议 Http 分析 一、 实验目的 通过分组捕获软件 Wireshark 来分析 Http 协议的以下内容： 1、 Http 协议的 Get/Resonse互动机制； 2、 Http 协议的分组格式； 3、 如何利用 Http 传输 Html 文件； 4、 如何利用 Http 传输图片、动画等嵌入式文件； 5、 观察 Http 的安全性能。 二、实验条件 1、Wireshark 软件 2、IE 浏览器 三、实验预习要求： 复习课本 2.2 节的相关内容 四、实验内容： 1. Http 的基本请求 /响应互动机制 本实验通过访问一个最简单的页面展开，即该嵌入式文件 (如图片、视频等 )。操作步骤如下：  html 文件中不引用任何其它 1、 打开 IE 浏览器； 2、 打开 Wireshark 软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、 切入包捕获界面后，在过滤栏中输入 http ip.dst==2 || ip.src== 2，即只观察与 2交互的 http 分组。 4、 在 IE 浏览器输入 ：/wireshark-labs/HTTP- wireshark-file1.html ；此时浏览器应该会显示一个最简单的 html 页面 (只有一行5、此时，你的 Wireshak 软件应该如下所示：  )。 1: 访问 /wireshark-labs/ HTTP-wireshark-file1.html后的 Wireshark 显示界面 从上图中可观察到总共捕获到四个 http 包，其中，包括两对 Http 的 Get 分组 (由本机浏览器向服务器 发出的请求 )以及服务器返回的响应分组。需要注意的是，第一轮请求与回复 请求的是具体的页面； 而第二轮请求与回复涉及的却是一个 favicon.ico 文件。分组内容展示窗口中可以观察这两个分组的详细信息。从展开的分组内容中可以看出： Http 包是经由 Tcp 协议传输，而 Tcp 又是附加在 IP 数据包的基础上，后者又附加在一个以太网帧内。以 第一轮 分组为观察目标，试着回答如下问题： 你的浏览器运行的是什么协议版本？ Http1.0 还是 http1.1? 服务器运行的又是什么版本呢？ 你的浏览器告诉服务器它能够接受的语言是？ 你浏览器所在的 IP 是？服务器的 Ip 又是？ 服务器返回给浏览器的状态代码是？这次访问成功了么？ 浏览器所访问的 Html 文件上次被修改的时间是？ 间隔两分钟后再重新访问该 Html 文件 (即刷新 IE 浏览器 )，再次查看 Html 文件上被修改的时间是？对比与问题 5 的答案，你观察出了什么结论？ 服务器返回给浏览器的分组的内容长度是多少？ Http 附加条件判断的请互动机制 从课本 2.2.6 节中我们知道，当前主要浏览器都有一个缓存机制，即将刚访问的页面内容保存在 IE 缓存区。在此基础上，当用户重新访问该页面时，浏览器会智能地发出一个带条件判断的 Http 请求，即请求时告诉服务器自己所缓存文件的时间戳。为了详细观察这一带条件判断请求互动机制，请进行如下操作： 1、 打开 IE 浏览器，并清除 IE 浏览器的所有缓存文件。 2、 打开 Wireshark 软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、 切入包捕获界面后，在过滤栏中输入 http ip.dst==2 || ip.src== 2，即只观察与 2交互的 http 分组。 4、 在 IE 地址栏输入： /wireshark-labs/HTTP-wireshark-file2.html ，回车后访问该地址。 5、 十秒后，点 IE 刷新栏，重新访问该地址。 6、 将观察到的 Wireshark 软件结果截图保存。 2 访问 /wireshark-labs/ HTTP-wireshark-file2.html后的 Wireshark 显示界面 观察实验结果，回答以下问题 : 观察浏览器发出的第一个 Get 请求，你在里面看到了 IF-MODIFIED-SINCE 字段么 ? 观察服务器对应的第一个 Response回复，它返回了所请求的 html 文件么 ? 观察第二个浏览器发出的第二个 Get 请求，你在里面看到 IF-MODIFIED-SINCE 字段么 ?如果有，它携带的具体信息是？ 服务器所回复的第二个 Response回复的状态码是？它携带了浏览器所请求的 Html 文件么？如果没有，请作出相应的解释。 通过 Http 获取大文件 上述两个小实验中，我们都只是访问了小而简单的 Html 文件。这一节实验，我们将通过 ht