实验一应用协议与数据包分析实验( 使用 Wireshark )一、实验目的通过本实验,熟练掌握Wireshark 的操作和使用,学习对HTTP协议进行分析。二、实验内容1.HTTP 协议简介HTTP 是超文本传输协议(Hyper Text Transfer Protocol)的缩写,用于WWW 服务。(1)HTTP 的工作原理 HTTP 是一个面向事务的客户服务器协议。尽管HTTP 使用 TCP 作为底层传输协议,但HTTP 协议是无状态的。也就是说, 每个事务都是独立地进行处理。当一个事务开始时,就在 web 客户和服务器之间建立一个TCP 连接,而当事务结束时就释放这个连接。此外,客 户可以使用多个端口和和服务器(80 端口) 之间建立多个连接。其工作过程包括以下几个阶段。① 服务器监听TCP 端口 80 ,以便发现是否有浏览器(客户进程) 向它发出连接请求;② 一旦监听到连接请求,立即建立连接。③ 浏览器向服务器发出浏览某个页面的请求,服务器接着返回所请求的页面作为响应。④ 释放 TCP 连接。在浏览器和服务器之间的请求和响应的交互,必须遵循HTTP 规定的格式和规则。当用户在浏览器的地址栏输入要访问的HTTP 服务器地址时,浏览器和被访问HTTP 服务器的工作过程如下:① 浏览器分析待访问页面的URL 并向本地 DNS 服务器请求IP 地解析;② DNS 服务器解析出该HTTP 服务器的 IP 地址并将 IP 地址返回给浏览器;③ 浏览器与 HTTP 服务器建立TCP 连接,若连接成功,则进入下一步;④ 浏览器向 HTTP 服务器发出请求报文(含 GET 信息),请求访问服务器的指定页面;⑤ 服务器作出响应,将浏览器要访问的页面发送给浏览器,在页面传输过程中,浏览器会打开多个端口,与服务器建立多个连接;⑥ 释放 TCP 连接;⑦ 浏览器收到页面并显示给用户。( 2)HTTP 报文格式 HTTP 有两类报文:从客户到服务器的请求报文和从服务器到客户的响应报文。图显示了两种报文的结构。图 HTTP 的请求报文和响应报文结构在图 中,每个字段之间有空格分隔,每行的行尾有回车换行符。各字段的意义如下:① 请求行由三个字段组成: * 方法字段,最常用的方法为“GET”,表示请求读取一个万维网的页面。常用的方法还有 “HEAD(指读取页面的首部)”和“POST(请求接受所附加的信息); * URL 字段为主机上的文件名,这时因为在建立TCP 连接时已经有了主机名; * 版本字段说明所使用的HTTP 协议的版本,一般为“HTTP/”。② 状态行也有三个...
