3011216028 赵西佳 利用Wires hark 分析协议HTTP 一、实验目的 分析HTTP 协议 二、实验环境 与因特网连接的计算机,操作系统为Window s,安装有Wireshark、IE 等软件。 三、实验步骤 3 .1 课程设计步骤 (1) 启动 WireShark。 图 3.1 w ireshark 启动界面 (2) 启动 PC 上的chrome 浏览器。 3011216028 赵西佳 图3.2 启动 chrome 浏览器 (3) 开始分组捕获:选择“抓包”下拉菜单中的“抓包参数选择”命令,在 WireShark:“抓包选项”窗口中可以设置分组捕获的选项。 图3.3 选项 (4) 在这次实验中,使用窗口中显示的默认值。选择“抓包”下拉菜单中的 “网络接口”命令,显示计算机中所安装的网络接口(即网卡)。我们需要选择电脑真实的网卡,点击后显示本机的 IP 地址。 (5) 随后,点击“开始”则进行分组捕获,所有由选定网卡发送和接收的分 组都将被捕获。 图3.4 抓包选项设置 3011216028 赵西佳 (6) 待捕获一段时间,关闭浏览器,选择主窗口中有的“stop”按钮,可以 停止分组的捕获。 图3.5 结束按钮 3 .2 抓包并分析过程 这次实验通过分析打开谷歌主页来分析 http 协议的作用。 在 filter 中输入 http 进行筛选。 wireshark 所抓的含有http 请求报文的帧: 图3.6 打开谷歌主页抓到的 HTTP 包 对打开谷歌网页这个事务进行分析:在浏览器中输入谷歌主页地址,敲击回车的过程中,浏览器向 DNS 请求解析 www.google.com 的IP 地址。域名系统 DNS解析出谷歌服务器的IP 地址为 173.194.72.199 在这个过程中本机 IP 10.10.22.75。然后浏览器与服务器建立 TCP 连接(服务器端的IP 地址为 173.194.72.199,端口是 80)。然后浏览器发出取文件命令:GET /webhp?hl=zh-CN&sourceid=cnhp HTTP/1.1\r\n。服务器给出响应把文件(text/html)发送给浏览器,浏览器显示text/html 中的所有文本。浏览器下载网页文本内容,网页文本中标记着图片、CSS文件和 Flash 等等。在这次课程设计中谷歌主页还包括谷歌 logo 图片和其他一些内容,浏览器分析出这些内容后开 4 个线程对这些内容进行下载,分别向服务器发送请求报文,服务器接收到内容后根据 HTTP 协议发送响应报文。所有的内容3011216028 赵西佳 下载完毕时候浏览器会显示全部内容,一个完整的谷歌主页就这样打开了。 3 .3 分析HTTP 报文 下面是根据时间顺序给抓到的包编号为1到8。 图3.6 第1个包...
