利用wireshark进行抓包实验HTTP

基本的HTTPGET/响应交互启动网页浏览器
启动wareshark。在“显示筛选器规范”窗口中输入HTTP,以便只在分组列表窗口中显示捕获的HTTP消息。

等待一分钟多一点(我们马上就会明白),然后开始以太包捕获
利用wireshark进行抓包实验HTTP_第1张图片
向浏览器输入以下内容:
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html
利用wireshark进行抓包实验HTTP_第2张图片
利用wireshark进行抓包实验HTTP_第3张图片

问题:
1浏览器运行HTTP版本1还是1.1?服务器运行的是什么版本的HTTP?
HTTP版本1.1,
在这里插入图片描述
2您的浏览器表示它可以接受到服务器的语言(如果有的话)是什么?
我的浏览器接收服务器的语言是 简体中文
zh-CN
3你的电脑的IP地址是什么?gaia.cs.umass.edu服务器呢?
电脑IP地址为:10.27.40.211
gaia.cs.umass.edu服务器ip:128.119.245.12
在这里插入图片描述
4从服务器返回到浏览器的状态代码是什么?
200 表示找到该网页
在这里插入图片描述
5您在服务器上检索到的HTML文件是在什么时候修改的
上次修改时间为:2019.6.28, 05:59:02
利用wireshark进行抓包实验HTTP_第4张图片
6有多少字节的内容被返回到浏览器?
有128个字节被返回到浏览器
在这里插入图片描述
7通过检查数据包内容窗口中的原始数据,您是否看到数据中没有显示在数据包列表窗口中的头部?如果是的话,请举出一个。
http请求报文中还有Host字段,connection字段、Accept字段、User-agent字段、Accept-Encoding字段
在这里插入图片描述
http响应报文还有server字段,connection字段等

在这里插入图片描述

The HTTP CONDITIONAL GET/response interaction
启动您的Web浏览器,并确保您的浏览器缓存被清除,如前所述。
启动Wireshark数据包嗅探器
在浏览器http/gaia.cs.umass.edu/wireshark-labs/HTTP-Wireshark-file2.html中输入以下URL,您的浏览器应该显示一个非常简单的5行HTML文件。
利用wireshark进行抓包实验HTTP_第5张图片
再次快速输入浏览器中的相同URL(或只需在浏览器上选择“刷新”按钮)
在“Display-Filter-Specification”(显示-Filter-Specification)窗口中,停止Wiark数据包捕获,然后在“Display-Filter-Specification”(显示-Filter-Specification)窗口中输入http,这样只会在“分组列表”窗口中稍后显示捕获的HTTP消息。

8检查从浏览器到服务器的第一个HTTPGET请求的内容。您是否在HTTPGET中看到“IF-MODIFIED-SINCE”行?
没有看到
因为这是浏览器第一次请求该页面
9检查服务器响应的内容。服务器是否显式地返回文件的内容?你怎么知道?

因为返回状态码为200
10现在检查从浏览器到服务器的第二个HTTPGET请求的内容。您是否在HTTPGET中看到“IF-MODIFIED-SINCE”行?如果是的话,在“IF-MODIFIED-SINCE”之后有哪些信息?
有,信息为上次请求该文件的时间(但是时间上有点问题)
利用wireshark进行抓包实验HTTP_第6张图片
11响应第二个HTTPGET,从服务器返回的HTTP状态代码和短语是什么?服务器是否显式地返回文件的内容?解释一下
状态码是304,短语是:NOT Modified
没有明确的反汇文件内容,因为该网页内容在上次访问之后未被修改,且本地有上次访问的缓存。
利用wireshark进行抓包实验HTTP_第7张图片

Retrieving Long Documents
启动您的Web浏览器,并确保您的浏览器缓存被清除,如前所述。
启动Wireshark数据包嗅探器
在浏览器中输入以URL
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html
12您的浏览器发送了多少HTTPGET请求消息?跟踪中的哪个数据包号包含法案或权利的GET消息?
发送了一个HTTPGET请求
在这里插入图片描述

13跟踪中的哪个数据包号包含与HTTPGET请求的响应相关联的状态代码和短语?
如图:第一个数据包
利用wireshark进行抓包实验HTTP_第8张图片
14.响应中的状态代码和短语是什么?
状态码是200,短语是OK
在这里插入图片描述
15.需要多少包含数据的TCP段才能携带HTTP响应
需要4个
在这里插入图片描述

HTML Documents with Embedded Objects
打开浏览器,确定你的浏览器缓存是空的,就如上面讨论的;
打开Wireshark,开始数据包捕获;
在你的浏览器中输入如下的 URL 地址: http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html
利用wireshark进行抓包实验HTTP_第9张图片
停止 Wireshark 数据包捕获,在 Filter 窗口中输入“ http”,因此只有捕获的 HTTP 消息稍后将会显示在数据包列表窗口中。

16.您的浏览器发送了多少HTTPGET请求消息?这些请求发送到哪个互联网地址?
发送了3个请求
地址均为128.119.245.12
在这里插入图片描述
17.您是否知道您的浏览器是否连续下载了这两幅图像,或者它们是否是并行地从这两个网站下载的?解释一下。
不是并发下载的,是先后请求先后到达的。
从时间Time来看:在这里插入图片描述

你可能感兴趣的:(利用wireshark进行抓包实验HTTP)