实验一应用协议与数据包分析实验( 使用 Wireshark )一、实验目的通过本实验,熟练掌握Wireshark 的操作和使用,学习对HTTP协议进行分析
二、实验内容1.HTTP 协议简介HTTP 是超文本传输协议(Hyper Text Transfer Protocol)的缩写,用于WWW 服务
(1)HTTP 的工作原理 HTTP 是一个面向事务的客户服务器协议
尽管HTTP 使用 TCP 作为底层传输协议,但HTTP 协议是无状态的
也就是说, 每个事务都是独立地进行处理
当一个事务开始时,就在 web 客户和服务器之间建立一个TCP 连接,而当事务结束时就释放这个连接
此外,客 户可以使用多个端口和和服务器(80 端口) 之间建立多个连接
其工作过程包括以下几个阶段
① 服务器监听TCP 端口 80 ,以便发现是否有浏览器(客户进程) 向它发出连接请求;② 一旦监听到连接请求,立即建立连接
③ 浏览器向服务器发出浏览某个页面的请求,服务器接着返回所请求的页面作为响应
④ 释放 TCP 连接
在浏览器和服务器之间的请求和响应的交互,必须遵循HTTP 规定的格式和规则
当用户在浏览器的地址栏输入要访问的HTTP 服务器地址时,浏览器和被访问HTTP 服务器的工作过程如下:① 浏览器分析待访问页面的URL 并向本地 DNS 服务器请求IP 地解析;② DNS 服务器解析出该HTTP 服务器的 IP 地址并将 IP 地址返回给浏览器;③ 浏览器与 HTTP 服务器建立TCP 连接,若连接成功,则进入下一步;④ 浏览器向 HTTP 服务器发出请求报文(含 GET 信息),请求访问服务器的指定页面;⑤ 服务器作出响应,将浏览器要访问的页面发送给浏览器,在页面传输过程中,浏览器会打开多个端口,与服务器建立多个连接;⑥ 释放 TCP 连接;⑦ 浏览器收到页面并显示给用户
