Wireshark分析网页响应VIP免费

Wireshark 分析网页相应过程 实验四班 况建炜 2801309008 一、 基础知识介绍： 一次完整的网页相应包括一个 DNS 请求报文，一个 DNS 回答报文，一个 HTTP 请求报文和一个 HTTP 响应报文。 1、 DNS 报文格式： 标识符会被复制到对查询的回答报文中，以便让客户机用它来匹配发送的请求和接收到的回答。 标志字段格式为： QR(1 比特）：查询/响应的标志位，1 为响应，0 为查询。这里 QR 为 0 表示是一个查询报文。 opcode（4比特）：定义查询或响应的类型（若为 0则表示是标准的，若为 1则是反向的，若为 2则是服务器状态请求）。 AA（1比特）：授权回答的标志位。该位在响应报文中有效，1表示名字服务器是权限服务器。 TC（1比特）：截断标志位。1表示响应已超过512字节并已被截断。 RD（1比特）：该位为 1表示客户端希望得到递归回答。 RA（1比特）：只能在响应报文中置为 1，表示可以得到递归响应。 zero（3比特）：保留字段，为 0。 rcode（4比特）：返回码，表示响应的差错状态。 问题区域包含着正在进行的查询信息。该区域包括：名字字段，用于指出正在被查询主机名字；类型字段，用于指出正被询问的问题类型。 回答区域只在来自 DNS服务器的回答报文中，包含了对最初请求的名字的资源记录。每个资源记录中有 Type字段，Value字段和 TTL字图案。在一个回答报文中的回答区域中可以包含多条 RR，因为一个主机名可以对应多个 IP段。 权威区域包含了其他权威 DNS服务器的记录。 附加区域包含了其他一些有帮助的记录。 2、 HTTP 请求报文格式： 请求行由请求方法字段、URL 字段和 HTTP 协议版本字段 3 个字段组成，它们用空格分隔。例如，GET /index.html HTTP/1.1。 请求方法有 GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。 GET：当客户端要从服务器中读取文档时，使用 GET 方法。GET 方法要求服务器将 URL定位的资源放在响应报文的数据部分，回送给客户端。使用 GET 方法时，请求参数和对应的值附加在 URL 后面，利用一个问号（“?”）代表 URL 的结尾与请求参数的开始，传递参数长度受限制。例如，/index.jsp?id=100&op=bind。 请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息，典型的请求头有： User-Agent：产生请求的浏览器类型。 Accept：客户端可识别的内容类型列表。 Host：...