实验3 利用协议分析软件分析HTTP

目录

一、实验目的

二、实验环境

三、 实验步骤

四、实验报告内容

1.熟悉并掌握Ethereal(或WireShark)的基本操作，了解网络协议实体间的交互以及报文交换。

2.分析HTTP协议的报文格式中各字段语法语义和工作原理。

联网计算机；主机操作系统为Windows；WireShark软件。

说明：提供的数据包中获取分组数据的主机IP：192.168.1.101。

 1.HTTP GET/response交互

（1）首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。

（2）启动Web 浏览器，然后启动Ethereal(或WireShark)。在窗口的显示过滤规则编辑框处输入“http”，分组列表子窗口中将只显示所捕获到的HTTP消息。

（3）一分钟以后，开始Ethereal(或WireShark)分组捕获。

（4）在打开的Web浏览器窗口中输入以下地址（浏览器中将显示只有一行文字的、非常简单的一个HTML文件）：

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html

（5）停止分组捕获。分组数据见文件HTTP-ethereal-file1.pcap。

根据捕获窗口内容，回答“五、实验报告内容”中1-6题。

2.HTTP 条件GET/response交互

（1）启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet选项”命令，在出现的对话框中，选择“删除文件”）。

（2）启动Ethereal(或WireShark)。开始Ethereal(或WireShark)分组捕获。

（3）在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file2.html

（4）浏览器中将显示一个有五行的非常简单的HTML文件。

（5）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

（6）停止Ethereal(或WireShark)分组捕获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。分组数据见文件HTTP-ethereal-file2.pcap。

根据操作回答“五、实验报告内容”中7-10题。

3.获取长文件

（1）启动浏览器，将浏览器的缓存清空。

（2）启动Ethereal(或WireShark)，开始Ethereal(或WireShark)分组捕获。

（3）在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html

（4）浏览器将显示一个相当长的美国权力法案文本。

（5）停止Ethereal(或WireShark)分组捕获，在显示过滤筛选编辑框中输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。分组数据见文件HTTP-ethereal-file3.pcap。

根据操作回答“五、实验报告内容”中的11-14题。

4.嵌有对象的HTML文档

（1）启动浏览器，将浏览器的缓存清空。

（2）启动Ethereal(或WireShark)。开始Ethereal(或WireShark)分组捕获。

（3）在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file4.html

（4）浏览器将显示一个包含两个图片的短HTTP文件

（5）停止Ethereal(或WireShark)分组捕获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。分组数据见文件HTTP-ethereal-file4.pcap。

根据操作回答“五、实验报告内容”中的15-16题。

5.HTTP认证(选作)

（1）启动浏览器，将浏览器的缓存清空。

（2）启动Ethereal(或WireShark)。开始Ethereal(或WireShark)分组捕获。

（3）在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/protected_pages/HTTP-ethereal-file5.html

（4）浏览器将显示一个HTTP文件，输入用户名：eth-students和密码:network。

（5）停止Ethereal(或WireShark)分组捕获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。分组数据见文件HTTP-ethereal-file5.pcap。

根据操作回答“五、实验报告内容”中的17-18题。

注：本文实验数据与实验数据包有所出入 

1-6: 

1.你的浏览器使用的是HTTP1.0，还是HTTP1.1？你所访问的Web服务器所使用HTTP协议的版本号是多少？

使用浏览器和访问的Web服务器所使用的均是HTTP1.1 

2.你的浏览器向服务器指出它能接收何种语言版本的对象？

3.你的计算机的IP地址是多少？服务器gaia.cs.umass.edu的IP地址是多少？

计算机的IP地址为192.168.2.159，服务器gaia.cs.umass.edu的IP地址为128.119.245.12

4.从服务器向你的浏览器返回response消息的状态代码是多少？

服务器返回response消息的状态代码为200 

5.你从服务器上所获取的HTML文件的最后修改时间是多少？

6.返回到浏览器的内容一共多少字节？

7-10： 

7.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求消息中，是否有一行是：IF-MODIFIED-SINCE？

8.分析服务器响应消息的内容，服务器是否明确返回了文件的内容？如何获知？

服务器返回了明确的内容

9.分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？

首部行If-Modified-Since的信息为Tue, 23 Mar 2010 15:34:01 GMT 

10.服务器对第二个HTTP GET请求的响应消息中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。

第二个HTTP GET请求的响应消息中的HTTP状态码为304 （服务端已经执行了GET，但文件未变化）

没有明确返回文件内容，因为在第一个请求响应阶段本地已经缓存了访问的资源 

11-14： 

11.你的浏览器一共发出了多少个HTTP GET请求？

浏览器一共发出1个HTTP GET请求

12.承载这一个HTTP响应报文一共需要多少个TCP报文段？

承载这一个HTTP响应报文一共需要5个报文段

13.与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么？

与该HTTP GET请求相对应的响应报文的状态代码和状态短语是分别为200和OK

14.在被传送的数据中一共有多少个HTTP状态行？

如上图共1行

15-16：

15.你的浏览器一共发出了多少个HTTP GET请求消息？这些请求消息被发送到的目的地IP地址是多少？

浏览器一共发出了4个HTTP GET请求消息

16.浏览器在下载这两个图片时，是串行下载还是并行下载？请解释。

串行下载，因为两张图片是连续请求，由于直到第一张图片请求得到回复后才继续第二张图片的请求 

17-18：

17.对于浏览器发出的、最初的HTTP GET请求消息，服务器的响应消息的状态代码和状态短语分别是什么?

对于浏览器发出的最初HTTP GET请求消息，服务器的响应消息的状态代码和状态短语是分别为401和Authorization Required

18.当浏览器发出第二个HTTP GET请求消息时，在HTTP GET消息中包含了哪些新的头部行？

如图所示