基本HTTP GET/response交互
实验过程与第一章一样,请求一下目标网页,用wireshark抓到数据包就完事了。之后就是分析报文找问题的答案。
- Q:您的浏览器是否运行HTTP版本1.0或1.1?服务器运行什么版本的HTTP
- A:Request Version: HTTP/1.1 Response Version: HTTP/1.1
- Q您的浏览器会从接服务器接受哪种语言(如果有的话)?
- A:zh-CN(简体中文)
- Q您的计算机的IP地址是什么? gaia.cs.umass.edu服务器地址呢?
- gaia.cs.umass.edu:128.119.245.12 本地地址:192.168.123.115
- Q服务器返回到浏览器的状态代码是什么?
- 200
- Q服务器上HTML文件的最近一次修改是什么时候?
- Last-Modified: Sat, 09 Oct 2021 05:36:02 GMT
- Q服务器返回多少字节的内容到您的浏览器?
- 128字节
- Q通过检查数据包内容窗口中的原始数据,你是否看到有协议头在数据包列表窗口中未显示? 如果是,请举一个例子。
- 没有
条件HTTP GET/response交互
这个实验过程和上一个还是一样,就是目标地址)变了。
操作步骤上就是用wireshark抓包然后打开浏览器,然后刷新一下网页。
然后就是分析报文回答问题
- Q:检查第一个从您浏览器到服务器的HTTP GET请求的内容。您在HTTP GET中看到了“IF-MODIFIED-SINCE”行吗?
- A:没有看到
- Q:检查服务器响应的内容。服务器是否显式返回文件的内容? 你是怎么知道的?
- A:是的
- Q:现在,检查第二个HTTP GET请求的内容。 您在HTTP GET中看到了“IF-MODIFIED-SINCE:”行吗? 如果是,“IF-MODIFIED-SINCE:”头后面包含哪些信息?
- A:看到了,包含了上次请求的时间
- Q:针对第二个HTTP GET,从服务器响应的HTTP状态码和短语是什么?服务器是否明确地返回文件的内容?请解释。
- A:304 Not Modified 没有返回文件内容,因为在上次请求之后html文件没有被修改,也就没有进行html文件的http传输,浏览器直接调用本地的缓存
检索长文件
这个实验过程和前面两个还是一样,还是目标地址)变了。
操作步骤上就是用wireshark抓包然后打开浏览器,然后分析报文回答问题就完事了。
- Q:您的浏览器发送多少HTTP GET请求消息?哪个数据包包含了美国权利法案的消息?
- A: 1次 第14个数据包
- Q:哪个数据包包含响应HTTP GET请求的状态码和短语?
- A:第14个数据包 200 OK
- Q:响应中的状态码和短语是什么?
- A:200 OK
- Q:需要多少包含数据的TCP段来执行单个HTTP响应和权利法案文本?
- A:4个
具有嵌入对象的HTML文档
还是和之前的实验一样,就是打开一个带图片的网页)
操作步骤上还是用wireshark抓包然后打开浏览器,然后分析报文回答问题就完事了。
- Q:您的浏览器发送了几个HTTP GET请求消息? 这些GET请求发送到哪个IP地址?
- A:发送了三个请求 分别发送到 128.119.245.12、128.119.245.12和178.79.137.164
- Q:浏览器从两个网站串行还是并行下载了两张图片?请说明。
- A:串行,两个图片的请求包是以时间顺序发出
HTTP认证
一样的套路,就是多了个登录表单
- Q:对于您的浏览器的初始HTTP GET消息,服务器响应(状态码和短语)是什么响应?
- A:401 Unauthorized
- Q:当您的浏览器第二次发送HTTP GET消息时,HTTP GET消息中包含哪些新字段?
- Cache-Control 和 Authorization