湖南大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)試驗(yàn)報(bào)告

1、實(shí)驗(yàn)一 應(yīng)用協(xié)議與數(shù)據(jù)包分析實(shí)驗(yàn) （使用 Wireshark ）一、實(shí)驗(yàn)?zāi)康耐ㄟ^(guò)本實(shí)驗(yàn)，熟練掌握 Wireshark 的操作和使用，學(xué)習(xí)對(duì) HTTP 協(xié)議進(jìn)行分析。二、實(shí)驗(yàn)內(nèi)容1 HTTP 協(xié)議簡(jiǎn)介(Hyper Text Transfer Protocol)的縮寫，用于 WWW 服務(wù)。HTTP 是超文本傳輸協(xié)議（1） HTTP 的工作原理HTTP 是一個(gè)面向事務(wù)的客戶服務(wù)器協(xié)議。 盡管 HTTP 使用 TCP 作為底層傳輸協(xié)議， 但 HTTP 協(xié)議是無(wú)狀態(tài)的。也就是說(shuō)，每個(gè)事務(wù)都是獨(dú)立地進(jìn)行處理。當(dāng)一個(gè)事務(wù)開(kāi)始時(shí)， 就 在 web 客戶和服務(wù)器之間建立一個(gè) TCP 連接，而當(dāng)事務(wù)結(jié)束時(shí)就釋放這

2、個(gè)連接。 此外，客 戶 可以使用多個(gè)端口和和服務(wù)器（80 端口）之間建立多個(gè)連接。其工作過(guò)程包括以下幾個(gè)服務(wù)器監(jiān)聽(tīng) TCP 端口 80，以便發(fā)現(xiàn)是否有瀏覽器 （客戶進(jìn)程） 向它發(fā)出連接請(qǐng)求； 一旦監(jiān)聽(tīng)到連接請(qǐng)求，立即建立連接。瀏覽器向服務(wù)器發(fā)出瀏覽某個(gè)頁(yè)面的請(qǐng)求，服務(wù)器接著返回所請(qǐng)求的頁(yè)面作為響階段。 應(yīng)。釋放 TCP 連接。在瀏覽器和服務(wù)器之間的請(qǐng)求和響應(yīng)的交互，必須遵循HTTP 規(guī)定的格式和規(guī)則。瀏覽器分析待訪問(wèn)頁(yè)面的 URL 并向本地 DNS 服務(wù)器請(qǐng)求 IP 地解析； DNS 服務(wù)器解析出該 HTTP 服務(wù)器的 IP 地址并將 IP 地址返回給瀏覽器； 瀏覽器與 HTTP 服務(wù)器建立

3、TCP 連接，若連接成功，則進(jìn)入下一步； 瀏覽器向 HTTP 服務(wù)器發(fā)出請(qǐng)求報(bào)文 （含 GET 信息），請(qǐng)求訪問(wèn)服務(wù)器的指定頁(yè)當(dāng)用戶在瀏覽器的地址欄輸入要訪問(wèn)的 HTTP 服務(wù)器地址時(shí)， 瀏覽器和被訪問(wèn) HTTP 服 務(wù)器的工作過(guò)程如下： 面；服務(wù)器作出響應(yīng)，將瀏覽器要訪問(wèn)的頁(yè)面發(fā)送給瀏覽器，在頁(yè)面?zhèn)鬏斶^(guò)程中，瀏覽 器會(huì)打開(kāi)多個(gè)端口，與服務(wù)器建立多個(gè)連接；釋放 TCP 連接；瀏覽器收到頁(yè)面并顯示給用戶。HTTP 報(bào)文格式（2）HTTP 有兩類報(bào)文：從客戶到服務(wù)器的請(qǐng)求報(bào)文和從服務(wù)器到客戶的響應(yīng)報(bào)文。圖 顯示了兩種報(bào)文的結(jié)構(gòu)。VRL戰(zhàn)£甘一常7段韶：門總7段爼：蟲(chóng)佈卜MHTTP用旳求報(bào)

4、匕給構(gòu)肖1車ffiifi實(shí)休t林圖HTTP的請(qǐng)求報(bào)文和響應(yīng)報(bào)文結(jié)構(gòu)在圖 中，每個(gè)字段之間有空格分隔，每行的行尾有回車換行符。各字段的意義如下： 請(qǐng)求行由三個(gè)字段組成：*方法字段，最常用的方法為“ GET',表示請(qǐng)求讀取一個(gè)萬(wàn)維網(wǎng)的頁(yè)面。常用的方法還有 “ HEAD（指讀取頁(yè)面的首部）”和“* URL字段為主機(jī)上的文件名，這時(shí)因?yàn)樵诮?版本字段說(shuō)明所使用的HTTP協(xié)議的版本， 狀態(tài)行也有三個(gè)字段：*第一個(gè)字段等同請(qǐng)求行的第三字段；*第二個(gè)字段一般為“ 200 ”，表示一切正常，站已轉(zhuǎn)移），400 （服務(wù)器無(wú)法理解請(qǐng)求報(bào)文），*第三個(gè)字段時(shí)解釋狀態(tài)碼的短語(yǔ)。 根據(jù)具體情況，首部行的行數(shù)是

5、可變的。請(qǐng)求首部有Accept字段，其值表示瀏覽器 可以接受何種類型的媒體；Acce pt-la nguage,其值表示瀏覽器使用的語(yǔ)言；User-age nt表明可用的瀏覽器類型。響應(yīng)首部中有Date、Server、Content-Type、Content-Length等字段。在請(qǐng)求首部和響應(yīng)首部中都有Conn ection字段，其值為 Kee p-Alive或Close，表示服務(wù)器在傳送完所請(qǐng)求的對(duì)象后是保持連接或關(guān)閉連接。 若請(qǐng)求報(bào)文中使用“GET'方法，首部行后面沒(méi)有實(shí)體主體，當(dāng)使用法 是，附加的信息被填寫在實(shí)體主體部分。在響應(yīng)報(bào)文中，實(shí)體主體部分為服務(wù)器發(fā)送給客戶的對(duì)象。圖和

6、圖顯示了捕獲的 HTTP請(qǐng)求和響應(yīng)報(bào)文，結(jié)合上面的介紹，請(qǐng)自己分析和體會(huì)。POST（請(qǐng)求接受所附加的信息）； TCP連接時(shí)已經(jīng)有了主機(jī)名； 般為“ HTTP/”。狀態(tài)碼共有41種，常用的有：301 （網(wǎng)404 （服務(wù)器沒(méi)有鎖請(qǐng)求的對(duì)象）等；“POST 方irifisF花Nor control Prrtcco",汀亡 wm -Lirii丄岀），主t por ：耳止 況創(chuàng)：，n芝門二2-Hyocrtcjft Trin-*or ProT：ol Z WETjw hT-pA'iVnAeci_esT ETzhEd: e£TLIR2 ； /1jpg、亡ven lull： hLP/

7、I.L4CCPRT: Q小L'n: l-trp ;/19?.16e.L. ；0: EiO5DArnaccept -barrage J 2h-Crtrri irrupt -Fnrrd'iiiG： 氣門.lr *rn: Plnzil 10亡mp汁HF=仏 0；滬ncbw, k-T k1 ； Rl ； .MFI CLP 1 .43?2jrri Hmt： 12,160.1.50：a03CW£nnnc'tt an； ka9p-Altu»rni'n圖HTTP請(qǐng)求報(bào)文示例j|Pbul/jL-lp 匕 r _ (!_!廠 J.: 印二*U-L： _1口 塑-

8、tUMj , LCH： TiAi* zk ：. a LtJI； 日丁mzaaoEBjf P.M. ± S fiS rCP 二FZ4C_X/'4 |, itJ <J , #i f 12! 51i J ,9 <_11 卜yfrnT Ti" in(fo- si'iitiiejl-fTTF/l?0i) Otfrripqjbi vr 11 tr. Hnk.-i.Ocode： mo0譏e； Mjn, oi Mir 1陽(yáng)j CO；iQ；ll Lnrv'n3cre- E StQPT 11TF-Gery tr><_.arnCn rtt w it

9、-Tp - r + p 叫，j p gr i iCDnerrt-lrich: 7fl.sVr=3(Fir=5： rhu, 1： Feh 1$EQ OdzLClzOO aUTV.r'ij-irrLU JPFE *11* jnrrhinj* Fnri電耳圖HTTP響應(yīng)報(bào)文示例2. 實(shí)驗(yàn)環(huán)境與說(shuō)明(1 )實(shí)驗(yàn)?zāi)康脑赑C機(jī)上訪問(wèn) Web頁(yè)面，截獲報(bào)文，分析 HTTP協(xié)議的報(bào)文格式和 HTTP 協(xié)議的工作過(guò)程。(2 )實(shí)驗(yàn)設(shè)備和連接本地實(shí)驗(yàn)室環(huán)境，無(wú)須設(shè)備連接；注意：請(qǐng)通過(guò)訪問(wèn)可以連接的WWW站點(diǎn)或使用IIS建立本地WWW服務(wù)器來(lái)進(jìn)行實(shí)驗(yàn)。(3 )實(shí)驗(yàn)分組每四名同學(xué)為一組，每人一臺(tái)計(jì)算機(jī)獨(dú)立完成

10、實(shí)驗(yàn)。3. 實(shí)驗(yàn)步驟步驟1:在PC機(jī)上運(yùn)行 Wireshark,開(kāi)始截獲報(bào)文；“完畢”步驟2 :從瀏覽器上訪問(wèn) Web界面，如。打開(kāi)網(wǎng)頁(yè)，待瀏覽器的狀態(tài)欄出現(xiàn) 信息后關(guān)閉網(wǎng)頁(yè)。步驟3:停止截獲報(bào)文，將截獲的報(bào)文命名為httP-學(xué)號(hào)保存。分析截獲的報(bào)文，回答以下幾個(gè)問(wèn)題：1)綜合分析截獲的報(bào)文，查看有幾種HTT P報(bào)文有兩種，一種是從客戶機(jī)到服務(wù)器的請(qǐng)求報(bào)文，一種是從服務(wù)器到客戶機(jī)的響應(yīng)報(bào)文。2)在截獲的HTT P報(bào)文中，任選一個(gè) HTT P請(qǐng)求報(bào)文和對(duì)應(yīng)的HTT P應(yīng)答報(bào)文，仔細(xì)分析它們的格式，填寫表和表。表HTTP請(qǐng)求報(bào)文格式方法GET1版本1htt p/URL首部字段名字段值字段所表達(dá)的信

11、息Acce pt*/*rn表明客戶端可識(shí)別的內(nèi)容Acce pt-E ncodi ngGzip ,deflate,sdchr n瀏覽器申明自己接收的編碼方法Acce pt-La nguagezh-CN,zh;q=rn客戶端能解釋的語(yǔ)言-簡(jiǎn)體中文User-Age ntMozilla/(Wi ndows NT App leWebKit/(KHTML, like Gecko)Chrome/ Safari/ SE MetaSr rn定義用于產(chǎn)生請(qǐng)求的軟件類型Host客戶端指定自己想訪問(wèn)的 WEB服務(wù)器的域名/IP地 址和端口號(hào)connectionKeee p-aliver n用于表明是否保存socket

12、連接為開(kāi)放的通用頭標(biāo)表HTTP應(yīng)答報(bào)文格式版本htt p/狀態(tài)碼200短語(yǔ)OK首部字段名字段值字段所表達(dá)的信息Servernginxrn用于確定實(shí)際被發(fā)送的資源是否為冋一資源DateMo n,06 Apr 201512:38:50 GMTr n消息發(fā)送的時(shí)間Conten t-T ypeText/ plai n;charset=UTF-8rr nWEB服務(wù)器告訴瀏覽器自己響應(yīng)的對(duì)象的類型Tran sfer-E ncodingChun kedr nWEB服務(wù)器表明自己對(duì)本響應(yīng)消息體作了怎樣的 編碼Conn ecti onkee p-aliver n用于表明是否保存socket連接為開(kāi)放的通用頭標(biāo)C

13、onnection-Enc odi nggziprnWEB服務(wù)器表明自己使用了什么壓縮方法3）分析在截獲的報(bào)文中，客戶機(jī)與服務(wù)器建立了幾個(gè)連接服務(wù)器和客戶機(jī)分別使用 了哪幾個(gè)端口號(hào)建立了三個(gè)連接，服務(wù)器使用了63808、63818、63819端口，客戶機(jī)使用了 80端口。中。4 ）綜合分析截獲的報(bào)文，理解 HTTP協(xié)議的工作過(guò)程，將結(jié)果填入表表HTTP協(xié)議工作過(guò)程HTT P客戶機(jī)端口號(hào)HTT P服務(wù)器端口號(hào)所包括的報(bào)文號(hào)步驟說(shuō)明8063808801瀏覽器通過(guò)域名服務(wù)器1DNS查詢IP地址8063808323DNS應(yīng)答806381874客戶機(jī)請(qǐng)求連接服務(wù) 器806381870服務(wù)器收到連接請(qǐng)求806381862服務(wù)器與客戶