【自顶向下】wireshark实验 第二章 HTTP

简介: 自顶向下wireshark实验第二章HTTP

基本HTTP GET/response交互

实验过程与第一章一样,请求一下目标网页,用wireshark抓到数据包就完事了。之后就是分析报文找问题的答案。

  • Q:您的浏览器是否运行HTTP版本1.0或1.1?服务器运行什么版本的HTTP
  • A:Request Version: HTTP/1.1 Response Version: HTTP/1.1

在这里插入图片描述

在这里插入图片描述

  • Q您的浏览器会从接服务器接受哪种语言(如果有的话)?
  • A:zh-CN(简体中文)

在这里插入图片描述

  • Q您的计算机的IP地址是什么? gaia.cs.umass.edu服务器地址呢?
  • gaia.cs.umass.edu:128.119.245.12 本地地址:192.168.123.115
  • Q服务器返回到浏览器的状态代码是什么?
  • 200

在这里插入图片描述

  • Q服务器上HTML文件的最近一次修改是什么时候?
  • Last-Modified: Sat, 09 Oct 2021 05:36:02 GMT

在这里插入图片描述

  • Q服务器返回多少字节的内容到您的浏览器?
  • 128字节

在这里插入图片描述

  • Q通过检查数据包内容窗口中的原始数据,你是否看到有协议头在数据包列表窗口中未显示? 如果是,请举一个例子。
  • 没有

条件HTTP GET/response交互

这个实验过程和上一个还是一样,就是目标地址)变了。

操作步骤上就是用wireshark抓包然后打开浏览器,然后刷新一下网页。
在这里插入图片描述

然后就是分析报文回答问题

  • Q:检查第一个从您浏览器到服务器的HTTP GET请求的内容。您在HTTP GET中看到了“IF-MODIFIED-SINCE”行吗?
  • A:没有看到
  • Q:检查服务器响应的内容。服务器是否显式返回文件的内容? 你是怎么知道的?
  • A:是的

在这里插入图片描述

  • Q:现在,检查第二个HTTP GET请求的内容。 您在HTTP GET中看到了“IF-MODIFIED-SINCE:”行吗? 如果是,“IF-MODIFIED-SINCE:”头后面包含哪些信息?
  • A:看到了,包含了上次请求的时间

在这里插入图片描述

  • Q:针对第二个HTTP GET,从服务器响应的HTTP状态码和短语是什么?服务器是否明确地返回文件的内容?请解释。
  • A:304 Not Modified 没有返回文件内容,因为在上次请求之后html文件没有被修改,也就没有进行html文件的http传输,浏览器直接调用本地的缓存

在这里插入图片描述

检索长文件

这个实验过程和前面两个还是一样,还是目标地址)变了。

操作步骤上就是用wireshark抓包然后打开浏览器,然后分析报文回答问题就完事了。
在这里插入图片描述

  • Q:您的浏览器发送多少HTTP GET请求消息?哪个数据包包含了美国权利法案的消息?
  • A: 1次 第14个数据包

在这里插入图片描述

  • Q:哪个数据包包含响应HTTP GET请求的状态码和短语?
  • A:第14个数据包 200 OK
  • Q:响应中的状态码和短语是什么?
  • A:200 OK
  • Q:需要多少包含数据的TCP段来执行单个HTTP响应和权利法案文本?
  • A:4个

在这里插入图片描述

具有嵌入对象的HTML文档

还是和之前的实验一样,就是打开一个带图片的网页)
操作步骤上还是用wireshark抓包然后打开浏览器,然后分析报文回答问题就完事了。
在这里插入图片描述

  • Q:您的浏览器发送了几个HTTP GET请求消息? 这些GET请求发送到哪个IP地址?
  • A:发送了三个请求 分别发送到 128.119.245.12、128.119.245.12和178.79.137.164

在这里插入图片描述

  • Q:浏览器从两个网站串行还是并行下载了两张图片?请说明。
  • A:串行,两个图片的请求包是以时间顺序发出

在这里插入图片描述

HTTP认证

一样的套路,就是多了个登录表单

  • Q:对于您的浏览器的初始HTTP GET消息,服务器响应(状态码和短语)是什么响应?
  • A:401 Unauthorized

在这里插入图片描述

  • Q:当您的浏览器第二次发送HTTP GET消息时,HTTP GET消息中包含哪些新字段?
  • Cache-Control 和 Authorization

在这里插入图片描述

目录
相关文章
|
6月前
|
网络协议 Shell 网络安全
实验目的1.编译安装httpd2.优化路径3.并将鲜花网站上传到web服务器为网页目录4.在客户机访问网站http://www.bdqn.com
实验目的1.编译安装httpd2.优化路径3.并将鲜花网站上传到web服务器为网页目录4.在客户机访问网站http://www.bdqn.com
215 0
|
3月前
|
消息中间件 Kafka 网络安全
【Azure 应用服务】本地创建Azure Function Kafka Trigger 函数和Kafka output的HTTP Trigger函数实验
【Azure 应用服务】本地创建Azure Function Kafka Trigger 函数和Kafka output的HTTP Trigger函数实验
|
6月前
|
缓存 移动开发 JSON
【网络安全 | 网络协议应用层】结合Wireshark讲解HTTP协议
【网络安全 | 网络协议应用层】结合Wireshark讲解HTTP协议
203 0
|
6月前
|
网络协议
Wireshark中的http协议包分析
Wireshark可以跟踪网络协议的通讯过程,本节通过http协议,在了解Wireshark使用的基础上,重温http协议的通讯过程。 TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议,是万维网的数据通信的基础。 下图是访问百度页面的头部文件的Wireshark数据包截取图,以下几点说明如下:
Wireshark中的http协议包分析
|
Web App开发 网络协议 算法
HTTP/2 协议(Wireshark 抓取浏览器加密的 HTTP2)
HTTP/2 协议(Wireshark 抓取浏览器加密的 HTTP2)
252 0
|
Linux 数据安全/隐私保护 Windows
https、虚拟目录、用户控制搭建web实验
https、虚拟目录、用户控制搭建web实验
|
网络协议 网络架构
http报文在各层的长度分析-wireshark报文实战
http报文在各层的长度分析-wireshark报文实战
|
域名解析 弹性计算 缓存
阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问(下)
阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问(下)
414 0
阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问(下)
|
弹性计算 负载均衡 网络协议
阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问(上)
阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问(上)
368 0
阿里云云计算ACP实验考试之使用负载均衡实现https与http的混合访问(上)
|
程序员 开发者
Wireshark的HTTP请求包和响应包如何对应
在查看Wireshark的解析记录时,请求包和响应包常常是密密麻麻堆在一起,如何根据一个请求包准确找到其对应的响应呢?请随本文步步实践,找到方法
506 0
Wireshark的HTTP请求包和响应包如何对应