实验目的
通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。
实验步骤
1、下载安装Wireshark;
2、在cmd中输入命令“ipconfig”,得到本机IPv4 地址;(该地址用于帮助分析)
3、开启抓包,访问 www.china.com,页面加载完毕之后停止抓包。抓包结果如下:(记以及要把抓包结果保存下来,也许验收的时候助教要看吧)
4、利用显示过滤器进行筛选,选择有用信息进行分析。
报文分析
1、综合分析截获的报文,查看有几种HTTP 报文?
有两种报文,一种是HTTP请求报文,如上序号为19的报文;一种是HTTP响应报文,如上序号为21的报文。
2、在截获的HTTP 报文中,任选一个HTTP 请求报文和对应的 HTTP 应答报文,仔细分析它们的格式,填写表1.1 和表1.2。
1)如下:分析序号为19的HTTP请求报文。
2)如下:分析序号为21的HTTP响应报文。
3、分析在截获的报文中,客户机与服务器建立了几个连接?服务器和客户机分别使用了哪几个端口号?
先说明一下为什么是建立多个连接:
当用户在浏览器的地址栏输入要访问的HTTP 服务器地址时,浏览器和被访问HTTP 服 务器的工作过程如下:
- 浏览器分析待访问页面的URL 并向本地DNS 服务器请求IP 地解析;
- DNS 服务器解析出该HTTP 服务器的IP 地址并将IP 地址返回给浏览器;
- 浏览器与HTTP 服务器建立TCP 连接,若连接成功,则进入下一步;
- 浏览器向HTTP 服务器发出请求报文 (含GET 信息),请求访问服务器的指定页面;
- 服务器作出响应,将浏览器要访问的页面发送给浏览器,在页面传输过程中,浏览器会打开多个端口,与服务器建立多个连接;
- 释放TCP 连接;
- 浏览器收到页面并显示给用户。
由上可知,当客户机与服务器进行了连接之后,在页面传输过程中,浏览器可能会打开多个端口,与服务器建立多个连接,加快页面加载速度。
回到本题的答案:
我粗略地数了一下(主要是不知道怎么利用显示过滤器过滤出用于连接地报文…),建立了三个连接,针对每个客户机端口号都至少建立一次连接。
客户机用到的端口号:55718、55719、55720
服务器用到的端口号:80、443
4、综合分析截获的报文,理解HTTP 协议的工作过程,将结果填入表1.3 中。
相应截图:
这里遇到一个问题,在我抓到的报文中,没见到携带FIN字段的报文…