计算机网络-http抓包实验笔记

实验步骤:
1.启动主机上的web浏览器。
2.启动Wireshark。只是窗口中没有任何分组列表。
3.开始分组俘获:选择“Capture”下拉菜单中的“Interface”命令,其中显示计算机所具有的网络接口(即网卡)。当计算机具有多个活动网卡时,需要选择其中一个用来发送或接收分组的网络接口(如某个有线接口)。随后,单击“Start”开始进行分组俘获,所有由选定网卡发送和接收的分组都将被俘获。
4. 界面里还有一个“Options”窗口,可以设置分组俘获的选项。
5.开始分组俘获后,会出现如图所示的分组俘获统计窗口。该窗口统计显示各类已俘获分组的数量。在该窗口中有一个“Stop”按钮,可以停止分组的俘获。但此时你最好不要停止俘获分组。
计算机网络-http抓包实验笔记_第1张图片

6.在运行分组俘获的同时,在浏览器地址栏中输入某网页的URL,
www.baidu.com
为显示该网页,浏览器需要连接www.baidu.comn的服务器,并与之交换HTTP 报文,以下载该网页。包含这些HTTP报文的以太网帧将被Wireshark俘获。
7.当完整的页面下载完成后,单击Wireshark俘获窗口中的Stop按钮,停止分组俘获。此时,分组俘获窗口关闭。Wireshark主窗口显示已俘获的你的计算机与其他网络实体交换的所有协议报文,其中一部分就是与www.baidu.com服务器交换的HTTP报文。此时主窗口与图相似。
计算机网络-http抓包实验笔记_第2张图片

8.在显示筛选规则中输入“http”,单击“apply”,分组列表窗口将只显示HTTP协议报文。
9.选择分组列表窗口中的第一条http报文。它应该是你的计算机发向www.baidu.com服务器的HTTP GET报文。当你选择该报文后,以太网帧、IP数据报、TCP报文段、以及HTTP报文首部信息都将显示在分组首部子窗口中。单击分组首部详细信息子窗口中向右和向下箭头,可以最小化帧、以太网、IP、TCP信息显示量,可以最大化HTTP协议相关信息的显示量。
计算机网络-http抓包实验笔记_第3张图片

10.退出Wireshark。

下面是一些问题
问题一
你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少?
回答:我的浏览器版本是HTTP1.1
我访问的服务器运行的HTTP版本号是:HTTP 1.1
我的计算机的ip地址是:10.62.9.195
服务器的ip地址是:58.254.145.48

计算机网络-http抓包实验笔记_第4张图片
计算机网络-http抓包实验笔记_第5张图片
问题二
您的浏览器显示哪些语言(如果有的话)可以通过服务器接收?
计算机网络-http抓包实验笔记_第6张图片问题三
从服务器返回到浏览器的状态代码是什么?

返回的状态代码是 200 ,表示成功处理请求。
计算机网络-http抓包实验笔记_第7张图片问题四
您在服务器上检索到的HTML文件是在什么时候修改的?

在服务器上检索到的HTML文件修改时间:2020 05:23:28 GMT
计算机网络-http抓包实验笔记_第8张图片

问题五
有多少字节的内容被返回到浏览器?
有207字节长度
计算机网络-http抓包实验笔记_第9张图片问题六
除以上已回答过的字段外,头部还有哪些字段?在数据包内容窗口中检查原始数据,是否有未在数据包列表中显示的头部?
计算机网络-http抓包实验笔记_第10张图片

HTTP请求报文中还有Host字段、connection字段、Accept字段、User-agent字段、Accept-Encoding字段等。
计算机网络-http抓包实验笔记_第11张图片问题七
从发出HTTP GET报文到接收到HTTP OK响应报文共需要多长时间?

计算机网络-http抓包实验笔记_第12张图片问题八
tcp连接中源端口号和目的端口号分别是
计算机网络-http抓包实验笔记_第13张图片
问题九
tcp连接的序号是多少

序号(也叫序列号)(32位):用于标识每个报文段,使目的主机可确认已收到指定报文段中的数据。当源主机用于多个报文段发送一个报文时,即使这些报文到达目的主机的顺序不一样,序列号也可以使目的主机按顺序排列它们。在建立连接时发送的第一个报文段中,双方都提供一个初始序列号。TCP 标准推荐使用以 4ms 间隔递增 1 的计数器值作为这个初始序列号的值。使用计数器可以防止连接关闭再重新连接时出现相同的序列号。序列号表达达到2^32 - 1后又从0开始, 当建立一个新的连接时,SYN标志为1,系列号将由主机随机选择一个顺序号

计算机网络-http抓包实验笔记_第14张图片
现在的序列号是:137956c5
问题十
tcp连接的确认号是多少

确认号(32位):目的主机返回确认号,使源主机知道某个或几个报文段已被接收。如果 ACK 控制位被设置为 1,则该字段有效确认号等于顺序接收到的最后一个报文段的序号加 1这也是目的主机希望下次接收的报文段的序号值。返回确认号后,计算机认为已接收到小于该确认号的所有数据。

计算机网络-http抓包实验笔记_第15张图片现在的确认号是:ef856444

推荐一些我参考的网站
第一个
第二个
第三个:大佬的作品,不看会后悔的

你可能感兴趣的:(计算机网络笔记,网络,http,计算机网络)