計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)超文本傳輸協(xié)議Http分析模板_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)超文本傳輸協(xié)議Http分析模板_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)超文本傳輸協(xié)議Http分析模板_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)超文本傳輸協(xié)議Http分析模板_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)超文本傳輸協(xié)議Http分析模板_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

試驗(yàn)二超文本傳輸協(xié)議Http分析一、試驗(yàn)?zāi)拷?jīng)過分組捕捉軟件Wireshark來(lái)分析Http協(xié)議以下內(nèi)容:1、Http協(xié)議Get/Resonse互動(dòng)機(jī)制;2、Http協(xié)議分組格式;3、怎樣利用Http傳輸Html文件;4、怎樣利用Http傳輸圖片、動(dòng)畫等嵌入式文件;5、觀察Http安全性能。二、試驗(yàn)條件1、Wireshark軟件2、IE瀏覽器三、試驗(yàn)預(yù)習(xí)要求:復(fù)習(xí)書本2.2節(jié)相關(guān)內(nèi)容四、試驗(yàn)內(nèi)容:1.Http基礎(chǔ)請(qǐng)求/響應(yīng)互動(dòng)機(jī)制本試驗(yàn)經(jīng)過訪問一個(gè)最簡(jiǎn)單頁(yè)面展開,即該html文件中不引用任何其它嵌入式文件(如圖片、視頻等)。操作步驟以下:1、打開IE瀏覽器;2、打開Wireshark軟件,打開抓包菜單中網(wǎng)絡(luò)接口子菜單,從中選擇本機(jī)使用網(wǎng)絡(luò)接口。3、切入包捕捉界面后,在過濾欄中輸入http&&ip.dst==2||ip.src==2,即只觀察與2交互http分組。4、在IE瀏覽器輸入:;此時(shí)瀏覽器應(yīng)該會(huì)顯示一個(gè)最簡(jiǎn)單html頁(yè)面(只有一行)。5、此時(shí),你Wireshak軟件應(yīng)該以下所表示:圖1:訪問從上圖中可觀察到總共捕捉到四個(gè)http包,其中,包含兩對(duì)HttpGet分組(由本機(jī)瀏覽器向服務(wù)器發(fā)出請(qǐng)求)以及服務(wù)器返回響應(yīng)分組。需要注意是,第一輪請(qǐng)求與回復(fù)請(qǐng)求是具體頁(yè)面;而第二輪請(qǐng)求與回復(fù)包含卻是一個(gè)favicon.ico文件。分組內(nèi)容展示窗口中能夠觀察這兩個(gè)分組具體信息。從展開分組內(nèi)容中能夠看出:Http包是經(jīng)由Tcp協(xié)議傳輸,而Tcp又是附加在IP數(shù)據(jù)包基礎(chǔ)上,后者又附加在一個(gè)以太網(wǎng)幀內(nèi)。以第一輪分組為觀察目標(biāo),試著回復(fù)以下問題:你瀏覽器運(yùn)行是什么協(xié)議版本?Http1.0還是http1.1?服務(wù)器運(yùn)行又是什么版本呢?你瀏覽器告訴服務(wù)器它能夠接收語(yǔ)言是?你瀏覽器所在IP是?服務(wù)器Ip又是?服務(wù)器返回給瀏覽器狀態(tài)代碼是?這次訪問成功了么?瀏覽器所訪問Html文件上次被修改時(shí)間是?間隔兩分鐘后再重新訪問該Html文件(即刷新IE瀏覽器),再次查看Html文件上被修改時(shí)間是?對(duì)比與問題5答案,你觀察出了什么結(jié)論?服務(wù)器返回給瀏覽器分組內(nèi)容長(zhǎng)度是多少?2.Http附加條件判定請(qǐng)互動(dòng)機(jī)制從書本2.2.6節(jié)中我們知道,目前關(guān)鍵瀏覽器都有一個(gè)緩存機(jī)制,立即剛訪問頁(yè)面內(nèi)容保留在IE緩存區(qū)。在此基礎(chǔ)上,當(dāng)用戶重新訪問該頁(yè)面時(shí),瀏覽器會(huì)智能地發(fā)出一個(gè)帶條件判定Http請(qǐng)求,即請(qǐng)求時(shí)告訴服務(wù)器自己所緩存文件時(shí)間戳。為了具體觀察這一帶條件判定請(qǐng)求互動(dòng)機(jī)制,請(qǐng)進(jìn)行以下操作:1、打開IE瀏覽器,并清除IE瀏覽器全部緩存文件。2、打開Wireshark軟件,打開抓包菜單中網(wǎng)絡(luò)接口子菜單,從中選擇本機(jī)使用網(wǎng)絡(luò)接口。3、切入包捕捉界面后,在過濾欄中輸入http&&ip.dst==2||ip.src==2,即只觀察與2交互http分組。4、在IE地址欄輸入:,回車后訪問該地址。5、十秒后,點(diǎn)IE刷新欄,重新訪問該地址。6、將觀察到Wireshark軟件結(jié)果截圖保留。圖2訪問觀察試驗(yàn)結(jié)果,回復(fù)以下問題:觀察瀏覽器發(fā)出第一個(gè)Get請(qǐng)求,你在里面看到了IF-MODIFIED-SINCE字段么?觀察服務(wù)器對(duì)應(yīng)第一個(gè)Response回復(fù),它返回了所請(qǐng)求html文件么?觀察第二個(gè)瀏覽器發(fā)出第二個(gè)Get請(qǐng)求,你在里面看到IF-MODIFIED-SINCE字段么?假如有,它攜帶具體信息是?服務(wù)器所回復(fù)第二個(gè)Response回復(fù)狀態(tài)碼是?它攜帶了瀏覽器所請(qǐng)求Html文件么?假如沒有,請(qǐng)作出對(duì)應(yīng)解釋。3.經(jīng)過Http獲取大文件上述兩個(gè)小試驗(yàn)中,我們都只是訪問了小而簡(jiǎn)單Html文件。這一節(jié)試驗(yàn),我們將經(jīng)過http來(lái)訪問長(zhǎng)Html文件。請(qǐng)按以下步驟操作:1、打開IE瀏覽器,并清除IE瀏覽器全部緩存文件。2、打開Wireshark軟件,打開抓包菜單中網(wǎng)絡(luò)接口子菜單,從中選擇本機(jī)使用網(wǎng)絡(luò)接口。3、切入包捕捉界面后,在過濾欄輸入http||tcp,即只觀察http、tcp分組。4、在IE地址欄輸入:,回車后訪問該地址。5、觀察Wireshark試驗(yàn)結(jié)果。圖3訪問從上圖(截取自老師機(jī)器上進(jìn)行試驗(yàn))能夠看出,在HttpGet請(qǐng)求后,有一系列Tcp回復(fù)包(即從2發(fā)送過來(lái)26,27,29號(hào)Tcp分組)。由2.2節(jié)書本知識(shí)可知,通常一個(gè)Httpresponse分組由一個(gè)狀態(tài)欄、頭部行、空行以及實(shí)體數(shù)據(jù)四個(gè)部分組成。在本節(jié)試驗(yàn)中,實(shí)體數(shù)據(jù)是指HTTP-wireshark-file3.html這個(gè)整html文件;而該文件大小為4500Byte,超出了一個(gè)Tcp包能夠容納長(zhǎng)度(老師機(jī)器中1460Byte)。所以,服務(wù)器將整個(gè)http響應(yīng)包拆成四個(gè)長(zhǎng)度分別為1460\1460\1460\423四個(gè)TCP分組。在傳輸過程中,因?yàn)樗?jīng)歷路徑不一致,這四個(gè)分組(26,27,29,31)并非按原先發(fā)送次序抵達(dá),而存在錯(cuò)序情況!所以,瀏覽器需要將這四個(gè)分組重新組合后開成一個(gè)完整Http響應(yīng)包。試著深入分析試驗(yàn)結(jié)果,并回復(fù)以下問題:為了取得HTTP-wireshark-file3.html這個(gè)html文件,瀏覽器一共發(fā)送了多個(gè)httpGet請(qǐng)求?這些分組對(duì)應(yīng)序列號(hào)是?哪個(gè)分組包含了對(duì)這個(gè)請(qǐng)求回復(fù)包所包含狀態(tài)信息?(序列號(hào)是?)回復(fù)中具體狀態(tài)信息及其它頭部行信息是?服務(wù)器為了向?yàn)g覽器傳送HTTP-wireshark-file3.html文件,一共需要多少個(gè)分組?它們被接收時(shí)序列號(hào)分別是?以及它們發(fā)送次序依次是?4.傳輸包含嵌入式文件Html文件前面幾節(jié)試驗(yàn)中全部html文件只包含到簡(jiǎn)單文本內(nèi)容,并未包含到我們?nèi)粘g覽中所需要圖片、視頻等嵌入式內(nèi)容。本節(jié),我們將經(jīng)過試驗(yàn)觀察Http是怎樣處理這類型文件。請(qǐng)按以下步驟操作:1、打開IE瀏覽器,并清除IE瀏覽器全部緩存文件。2、打開Wireshark軟件,打開抓包菜單中網(wǎng)絡(luò)接口子菜單,從中選擇本機(jī)使用網(wǎng)絡(luò)接口。3、切入包捕捉界面后,在過濾欄輸入http,即只觀察http分組。4、在IE地址欄輸入:,回車后訪問該地址。5、觀察Wireshark試驗(yàn)結(jié)果。圖4展示了該頁(yè)面在IE顯示內(nèi)容。從圖4能夠看出,該頁(yè)面中除了包含文字信息外,還包含兩個(gè)圖片:一個(gè)Pearson圖標(biāo)文件,一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)課程英文版(第五版)正面圖片。圖5則是老師機(jī)器上試驗(yàn)Wireshark結(jié)果。圖4訪問圖5訪問具體觀察試驗(yàn)結(jié)果,然后試著回復(fù)以下問題:兩個(gè)圖片格式分別是?你瀏覽器一共發(fā)出了多少個(gè)Get請(qǐng)求?各個(gè)請(qǐng)求所指向服務(wù)器地址分別是?它們所請(qǐng)求對(duì)象分別是?你瀏覽器是并行還是串行下載所請(qǐng)求兩個(gè)圖片文件?請(qǐng)依據(jù)結(jié)果給出你答案并作出解釋。(先了解串行、并行下載區(qū)分)5.觀察Http安全性能本節(jié),我們將經(jīng)過一個(gè)實(shí)例來(lái)觀察Http安全性能,以引發(fā)我們對(duì)Http安全性能相關(guān)思索。請(qǐng)按以下步驟操作:1、打開IE瀏覽器,并清除IE瀏覽器全部緩存文件。2、打開Wireshark軟件,打開抓包菜單中網(wǎng)絡(luò)接口子菜單,從中選擇本機(jī)使用網(wǎng)絡(luò)接口。3、切入包捕捉界面后,在過濾欄輸入http,即只觀察http分組。4、在IE地址欄輸入:,回車后訪問該地址。5、按要求輸入用戶名和密碼,并回車重新訪問。6、觀察Wireshark試驗(yàn)結(jié)果。圖6訪問試著回復(fù)以下內(nèi)容:1、第一次HttpGet請(qǐng)求與第二次HttpGet請(qǐng)求一樣么?試分析它們不一樣(僅觀察Http分組內(nèi)容)。2、第二個(gè)Get請(qǐng)求分組中Authorization分組所攜帶信息是什么?它們是用什么編碼?試訪問來(lái)逆向解

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論