利用wireshark进行抓包实验HTTP

基本的HTTPGET/响应交互启动网页浏览器
启动wareshark。在“显示筛选器规范”窗口中输入HTTP，以便只在分组列表窗口中显示捕获的HTTP消息。

等待一分钟多一点（我们马上就会明白），然后开始以太包捕获

向浏览器输入以下内容：
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html

问题：
1浏览器运行HTTP版本1还是1.1？服务器运行的是什么版本的HTTP？
HTTP版本1.1，

2您的浏览器表示它可以接受到服务器的语言(如果有的话)是什么？
我的浏览器接收服务器的语言是 简体中文
zh-CN
3你的电脑的IP地址是什么？gaia.cs.umass.edu服务器呢？
电脑IP地址为：10.27.40.211
gaia.cs.umass.edu服务器ip:128.119.245.12

4从服务器返回到浏览器的状态代码是什么？
200 表示找到该网页

5您在服务器上检索到的HTML文件是在什么时候修改的
上次修改时间为：2019.6.28， 05：59：02

6有多少字节的内容被返回到浏览器？
有128个字节被返回到浏览器

7通过检查数据包内容窗口中的原始数据，您是否看到数据中没有显示在数据包列表窗口中的头部？如果是的话，请举出一个。
http请求报文中还有Host字段，connection字段、Accept字段、User-agent字段、Accept-Encoding字段

http响应报文还有server字段，connection字段等

The HTTP CONDITIONAL GET/response interaction
启动您的Web浏览器，并确保您的浏览器缓存被清除，如前所述。
启动Wireshark数据包嗅探器
在浏览器http/gaia.cs.umass.edu/wireshark-labs/HTTP-Wireshark-file2.html中输入以下URL，您的浏览器应该显示一个非常简单的5行HTML文件。

再次快速输入浏览器中的相同URL（或只需在浏览器上选择“刷新”按钮）
在“Display-Filter-Specification”（显示-Filter-Specification）窗口中，停止Wiark数据包捕获，然后在“Display-Filter-Specification”（显示-Filter-Specification）窗口中输入http，这样只会在“分组列表”窗口中稍后显示捕获的HTTP消息。

8检查从浏览器到服务器的第一个HTTPGET请求的内容。您是否在HTTPGET中看到“IF-MODIFIED-SINCE”行？
没有看到
因为这是浏览器第一次请求该页面
9检查服务器响应的内容。服务器是否显式地返回文件的内容？你怎么知道？
是
因为返回状态码为200
10现在检查从浏览器到服务器的第二个HTTPGET请求的内容。您是否在HTTPGET中看到“IF-MODIFIED-SINCE”行？如果是的话，在“IF-MODIFIED-SINCE”之后有哪些信息？
有，信息为上次请求该文件的时间（但是时间上有点问题）

11响应第二个HTTPGET，从服务器返回的HTTP状态代码和短语是什么？服务器是否显式地返回文件的内容？解释一下
状态码是304，短语是：NOT Modified
没有明确的反汇文件内容，因为该网页内容在上次访问之后未被修改，且本地有上次访问的缓存。

Retrieving Long Documents
启动您的Web浏览器，并确保您的浏览器缓存被清除，如前所述。
启动Wireshark数据包嗅探器
在浏览器中输入以URL
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html
12您的浏览器发送了多少HTTPGET请求消息？跟踪中的哪个数据包号包含法案或权利的GET消息？
发送了一个HTTPGET请求

13跟踪中的哪个数据包号包含与HTTPGET请求的响应相关联的状态代码和短语？
如图：第一个数据包

14.响应中的状态代码和短语是什么？
状态码是200，短语是OK

15.需要多少包含数据的TCP段才能携带HTTP响应
需要4个

HTML Documents with Embedded Objects
打开浏览器，确定你的浏览器缓存是空的，就如上面讨论的；
打开Wireshark，开始数据包捕获；
在你的浏览器中输入如下的 URL 地址： http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html

停止 Wireshark 数据包捕获，在 Filter 窗口中输入“ http”，因此只有捕获的 HTTP 消息稍后将会显示在数据包列表窗口中。

16.您的浏览器发送了多少HTTPGET请求消息？这些请求发送到哪个互联网地址？
发送了3个请求
地址均为128.119.245.12

17.您是否知道您的浏览器是否连续下载了这两幅图像，或者它们是否是并行地从这两个网站下载的？解释一下。
不是并发下载的，是先后请求先后到达的。
从时间Time来看：