石家莊經(jīng)濟學(xué)院《計算機網(wǎng)絡(luò)原理》實驗報告實驗名稱 HTTP原理實驗及Wireshark基礎(chǔ)班 級 5131090302 學(xué) 號 513109030222 姓 名 談家鳴 指導(dǎo)教師 趙建立 一、 實驗?zāi)康模赫莆粘Ｓ玫膮f(xié)議分析器/wirshark的基本應(yīng)用方法;分析并驗證HTTP的工作過程。二、 實驗要求：要求能啟動，停止捕獲數(shù)據(jù)；能把捕獲的數(shù)據(jù)保存成pcap文件；能利用顯示過濾器，顯示指定類型的數(shù)據(jù)包；能對數(shù)據(jù)包的結(jié)構(gòu)（頭+數(shù)據(jù)）有初步認識。三、 基本實驗步驟：首先啟動Wirshark，并進入捕獲狀態(tài)；其次，利用已有的或自己編寫的網(wǎng)絡(luò)應(yīng)用程序產(chǎn)生想要的數(shù)據(jù)流；第三，在得到想要的數(shù)據(jù)流后，讓W(xué)ireshark停止捕獲；第四步，如果需要，應(yīng)該把捕獲到的數(shù)據(jù)包序列保存至磁盤，以pacp文件形式；最后，針對捕獲到的數(shù)據(jù)包序列進行分析，可根據(jù)具體情況來調(diào)用Wireshark提供的種種工具，比如：Display/顯示過濾器，F(xiàn)ollowTcpStream/跟蹤TCP流，F(xiàn)ollowUDPStream/跟蹤UDP流，F(xiàn)olwGraph/流圖分析等。四、 實驗過程與分析：首先啟動Wirshark，選擇網(wǎng)卡，并進入捕獲狀態(tài)；如圖6-1， 6-2所示圖6-1interface

?Wireshark:CaptureInterfaces ■匚Device Description IP PacketsPackets/s11^|?無繪團絡(luò)連接 Microsoft fe80::5985:80e9:ed28:eb45 - - Detailr田本地連接 ReafeekPCIe FEFamilyControllerfe80::c4b:a5el:38b4:c305 - - Detail旦巳Ip 1 Start | Stop | Options| Close3:554byteson (4432bits),554bytescaptured(4432bits)oninterface0lII,Src:HonHaiPr_6B:90:BB(cO:cb:38:6B:90: ,Dst:TendaTec_56:95:a8(c8:Ba:B!圖6-2選擇設(shè)備啟動數(shù)據(jù)捕獲；如圖6-3所示FileEditViewGoCaptureAnalyzeStatisticsTelephonyFileEditViewGoFilter:|TimeStartCtrl+ECtrl+E藤RestartCtrl+R撐CaptureFilters...Filter:|TimeStartCtrl+ECtrl+E藤RestartCtrl+R撐CaptureFilters...0RefreshInterfacesOInterface5...Ctrl+K?Options...15153.7204573.721095713-753416603.715012683.749199000933.953418000卜◎喬盤丨1 冒民|題Q毆門|▼|Exp『essicm…ClearApplySave(DestinationProtocol jlength15TCP15HTTP 715HTTP 2HTTP 5HTTP 5TCPCtrl+I圖6-3capture-start訪問石家莊經(jīng)濟學(xué)院網(wǎng)站，開始捕獲數(shù)據(jù)包；如圖6-4,6-5所示在開始截取數(shù)據(jù)包的時候迅速打開需要截取數(shù)據(jù)的網(wǎng)頁，這樣減少數(shù)據(jù)流量，便于后期的篩選。O；1fittp:///音收竊T◎網(wǎng)址導(dǎo)航屬百度嘯財村通-;±http-ima也壽圏摟片□活動網(wǎng)站□數(shù)翻①石家主經(jīng)濟學(xué)院石家注經(jīng)濟學(xué)院SIUJIAZI11?MVKJcsIT^nFSIUJIAZI11?MVKJcsIT^nF圖6-4圖6-5獲取數(shù)據(jù)包得到數(shù)據(jù)包后，停止捕獲數(shù)據(jù)，并從數(shù)據(jù)包中篩選出http流量包如圖6-6在Filter輸入http，篩選出http協(xié)議的數(shù)據(jù)包。總共五個數(shù)據(jù)包，客戶端是15，服務(wù)器端是,后面的info字段都是“get”特征，表示五個包都是web客戶端向web服務(wù)器發(fā)送的http請求消息。FileEditViewGoCaptureAnalyzeStatisticsTelephonyToolsInternals旦elp0€?'<1BID溪謬I臥乘?！騿虖?國目1◎Q錢門1cFilter:http|zlExp『巳omB.?ClearApplySaveNo.Time-|Source|Destination|Protocol|Lengthr口匚ccc￡-? -?5C-IIOC-?蟲Fl-?m-icec-nrc:t廠n1￡50511.07113800015HTTP680GET51911.29014800015HTTP572GET52511.30031300015HTTP551GET53411.53739600015HTTP58BGET4459.193330000158HTTP1188GET圖6-6http篩選選中一條數(shù)據(jù)流如圖所示，跟蹤顯示它的TCP流

JLU?5UUUt5^UUU ±Zz5?JLE3?JLE了?JLJL4 JL勺 uuiiveiMUUiinimi48810.327263000119Colorize匚onversation?148910.43657900012B.125.125.10019SCTP?c49810.96399600012B.125.125.9119FollowTCPStream151611.14793600019FollowUDPStream52411.29977800019FollowSSLStream￡52911.31443400019￡53211.5217800001?copyJ155911.59522200019ProtocolPreferences1]56511.7389280004019k￡57011.8665870004019罩DecodeAs...57213.07121300012B.125.125.10019Print...c50511.0711BE000192.16E.0.115zqq51911.2901480001520 LJ ' 52511.30031300015 HTTP53411.53739600015 HTTP圖6-7followtcp選擇了“FollowTCPStream”之后，彈出的窗口如圖所示：紅色代表http請求消息，藍色部分代表http響應(yīng)消息。請求行采用get方法，請求服務(wù)器的根目錄 httpl.l，目標主機地址,連接狀態(tài)：活躍，接收的對象：html，xml，images。用戶代理mozilla搜狗瀏覽器代理服務(wù)。響應(yīng)消息協(xié)議http1.1；服務(wù)器：nginx；訪問時間；內(nèi)容格式：html，utf-8編碼；連接：活躍；內(nèi)容壓縮格式：gzip。-StreamContentGET/HTTP/L.1Host:connect!on:keep-aliveAccept:text/html,appl1cafi□n/xhtml+xm'l,applicafion/xml;q=0.9,image/webp,*/*；q=0User-Aqent:Mozi11a/5.0(windowsNT6.1}ApplewebKilz/537.36(KHTOL,likeGecko)Chrome/31.0.1650.63Safari/537.365E2.XMetaSr1.0Referer:/sogoLi?query=%CA%AF%BC%D2%D7%AF%BE%AD%BC敝喪(XL%A7%DBAfipid=5ogou-s-ite-e98741479a7b998fAccept-Encoding:gzip,deflare,sdchAccept-Language:zh-CN,zh;q=0.8cookie:fangke=l;Hnfi_lvt_b5b06a8LfL79adf99f26ecd3c546e4cd=1401697687,1401773176,1401949018,1402035Hm_1pvt_b5b06a8Lfl79adf99f26ecd3c546e4cd=14020B5B29HTTP/L.1200OK:nginx/1.2.9Date:Fr",06Jun201406:47:485TContent-Type:text/html;charset=utf-8Transfer-Encoding:chunkedConnecfion:keep-aliveWry:Accept-EncodingX-Powered-By:PHP/5.2.L7plContent-Encoding:gziphttp請求消息如下：GET/HTTP/1.1請求行，采用Get方法，請求服務(wù)器的根目錄，HTTP1.1Host:目標主機:Connection:keep-alive表示持久連接Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8客戶端可接受對象:html/xml文檔User-Agent:Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.31(KHTML,likeGecko)Chrome/26.0.1410.43BIDUBrowser/6.xSafari/537.31客戶端采用了Mozilla瀏覽器Accept-Encoding:gzip,deflate服務(wù)器返回gzip的編碼格式Accept-Language:zh-CN,zh;q=0.8瀏覽器支持的語言分別是中文和簡體中文，優(yōu)先支持簡體中文Accept-Charset:iso-8859-1,*,utf-8瀏覽器支持的字符編碼分別是 iso-8859-1、utf-8和任意字符，優(yōu)先順序是GB2312、utf-8、*。Cookie:用來儲存用戶和密碼之類經(jīng)常用到的數(shù)據(jù)http響應(yīng)消息如下：http/1.1200OKhttp/1.1表示當前協(xié)議為http。1.1是協(xié)議版本。200表示成功。Date:Mon,02Jun201406:54:13GMT響應(yīng)時間Content-Type:text/html頁面內(nèi)容是htmlTransfer-Encoding:chunked表示輸出的內(nèi)容長度不能確定Connection:Keep-Alive表示持久連接Cache-Control:private指定請求和響應(yīng)遵循的緩存機制Expires:Mon,02Jun201406:54:13GMT緩存失效時間Content-Encoding:gzip服務(wù)器返回gzip的編碼格式Server:BWS/1.1百度web服務(wù)器1.1;bws=baiduwebserverBDPAGETYPE:2BDQID:0xd1287f7e0008abc0BDUSERID:947304246Set-Cookie:BDSVRTM=76;path=/頁面緩存信息Set-Cookie:H_PS_PSSID=6221_1439_6854_5225_6756_6504_4760_6018_6675_6697_6439_6772_6450_6820;path=/;domain=.頁面緩存信息五、實驗總結(jié)通過wireshark截