实验1-Wireshark协议分析-HTTP协议VIP专享

实验二 利用 Wireshark 分析协议 HTTP一、实验目的分析 HTTP 协议二、实验环境与因特网连接的计算机，操作系统为 Windows，安装有 Wireshark、IE 等软件。三、实验步骤1、利用 Wireshark 俘获 HTTP 分组(1）在进行跟踪之前，我们首先清空 Web 浏览器的高速缓存来确保 Web 网页是从网络中猎取的，而不是从高速缓冲中取得的.打开浏览器,找到 Internet 选项，点击后出现如图 1 所示的界面。以 IE 浏览器为例，步骤为：点击浏览器右上角的“工具”-“Internet 选项”。图 1 Internet 选项之后,还要在客户端清空 DNS 高速缓存，以确保 Web 服务器域名到 IP 地址的映射是从网络中请求的。在 Windows 系列的机器上，可在命令提示行输入 ipconfig/flushdns完成操作(如图 2 所示)；具体步骤及 Linux、MAC 等系统的清空方法请参见:http://uu4u 。 iteye.com/blog/1674716 。图 2 命令提示行输入 ipconfig/flushdns 完成操作（2）启动 Wireshark 分组俘获器。（3）在 Web 浏览器中输入：http ： //www 。 cqu.edu 。 cn/ (重庆大学网站)。（4）停止分组俘获。图 3 利用 Wireshark 俘获的 HTTP 分组在 URLhttp://www 。 cqu 。 edu 。 cn 中，www 。 cqu.edu.cn 是一个具体的 web 服务器的主机名。最前面有两个 DNS 分组。第一个分组是将主机名 www.cqu.edu 。 cn 转换成为对应的 IP 地址的请求，第二个分组包含了转换的结果。这个转换是必要的，因为网络层协议——IP 协议，是通过点分十进制来表示因特网主机的，而不是通过www.cqu 。 edu.cn 这样的主机名.当输入 URL http ： //www 。 cqu 。 edu 。 cn 时，将要求Web 服务器从主机 www 。 cqu.edu 。 cn 上请求数据,但首先 Web 浏览器必须确定这个主机的 IP 地址.小提示——域名和主机关系举例：域名 cnwg.cn 下,有主机 server1 和 server2,其主机全名就是 server1。cnwg。cn 和 server2.cnwg。cn.随着转换的完成，Web 浏览器与 Web 服务器建立一个 TCP 连接。最后，Web 浏览器使用已建立好的 TCP 连接来发送请求“GET/HTTP/1。1"。这个分组描述了要求的行为（“GET”）及文件（只写“/”是因为我们没有指定额外的文件名），还有所用到的协议的版本（“HTTP/1。1”)。2、HTTP GET/response 交互（1)在协议框中，选择“GET/HTTP/1。1” 所在的分组会看到这个基本请求行...