《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn) 超文本傳輸協(xié)議Http分析【蒼松教學(xué)】》由會(huì)員分享�����,可在線(xiàn)閱讀��,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn) 超文本傳輸協(xié)議Http分析【蒼松教學(xué)】(8頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索��。
1、實(shí)驗(yàn)二 超文本傳輸協(xié)議 Http分析一���、 實(shí)驗(yàn)?zāi)康?通過(guò)分組捕獲軟件Wireshark來(lái)分析Http協(xié)議的以下內(nèi)容:1�����、 Http協(xié)議的Get/Resonse互動(dòng)機(jī)制����;2�����、 Http協(xié)議的分組格式��;3��、 如何利用Http傳輸Html文件��;4�����、 如何利用Http傳輸圖片�����、動(dòng)畫(huà)等嵌入式文件�; 5、 觀(guān)察Http的安全性能�����。二���、實(shí)驗(yàn)條件 1�、Wireshark軟件 2���、IE瀏覽器三�、實(shí)驗(yàn)預(yù)習(xí)要求:復(fù)習(xí)課本 2.2節(jié)的相關(guān)內(nèi)容四����、實(shí)驗(yàn)內(nèi)容: 1. Http的基本請(qǐng)求/響應(yīng)互動(dòng)機(jī)制 本實(shí)驗(yàn)通過(guò)訪(fǎng)問(wèn)一個(gè)最簡(jiǎn)單的頁(yè)面展開(kāi),即該html文件中不引用任何其它嵌入式文件(如圖片���、視頻等)���。操作步驟如下: 1�����、 打
2��、開(kāi)IE瀏覽器�; 2����、 打開(kāi)Wireshark軟件,打開(kāi)抓包菜單中的網(wǎng)絡(luò)接口子菜單����,從中選擇本機(jī)使用的網(wǎng)絡(luò)接口。 3����、 切入包捕獲界面后,在過(guò)濾欄中輸入http & ip.dst=128.119.245.12 | ip.src= 128.119.245.12��,即只觀(guān)察與128.119.245.12交互的http分組��。 4��、 在IE瀏覽器輸入 :http:/gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html����;此時(shí)瀏覽器應(yīng)該會(huì)顯示一個(gè)最簡(jiǎn)單的html頁(yè)面(只有一行)。 5���、此時(shí)�,你的Wireshak軟件應(yīng)該如下所示:圖1: 訪(fǎng)問(wèn) ht
3����、tp:/gaia.cs.umass.edu/wireshark-labs/ HTTP-wireshark-file1.html 后的Wireshark顯示界面 從上圖中可觀(guān)察到總共捕獲到四個(gè)http包,其中��,包括兩對(duì)Http的Get分組(由本機(jī)瀏覽器向服務(wù)器gaia.cs.umass.edu發(fā)出的請(qǐng)求)以及服務(wù)器返回的響應(yīng)分組����。需要注意的是,第一輪請(qǐng)求與回復(fù) 請(qǐng)求的是具體的頁(yè)面�����; 而第二輪請(qǐng)求與回復(fù)涉及的卻是一個(gè)favicon.ico文件�。分組內(nèi)容展示窗口中可以觀(guān)察這兩個(gè)分組的詳細(xì)信息。從展開(kāi)的分組內(nèi)容中可以看出:Http包是經(jīng)由Tcp協(xié)議傳輸����,而Tcp又是附加在IP數(shù)據(jù)包的基礎(chǔ)上���,后者又附加
4、在一個(gè)以太網(wǎng)幀內(nèi)����。以第一輪分組為觀(guān)察目標(biāo),試著回答如下問(wèn)題: 1. 你的瀏覽器運(yùn)行的是什么協(xié)議版本����?Http1.0 還是 http1.1? 服務(wù)器運(yùn)行的又是什么版本呢? 2. 你的瀏覽器告訴服務(wù)器它能夠接受的語(yǔ)言是���?3. 你瀏覽器所在的IP是����?服務(wù)器的Ip又是��?4. 服務(wù)器返回給瀏覽器的狀態(tài)代碼是����?這次訪(fǎng)問(wèn)成功了么?5. 瀏覽器所訪(fǎng)問(wèn)的Html文件上次被修改的時(shí)間是�?6. 間隔兩分鐘后再重新訪(fǎng)問(wèn)該Html文件(即刷新IE瀏覽器)���,再次查看Html文件上被修改的時(shí)間是?對(duì)比與問(wèn)題5的答案�����,你觀(guān)察出了什么結(jié)論��?7. 服務(wù)器返回給瀏覽器的分組的內(nèi)容長(zhǎng)度是多少�? 2. Http附加條件判斷的請(qǐng)互動(dòng)機(jī)制
5�����、從課本2.2.6節(jié)中我們知道�����,當(dāng)前主要瀏覽器都有一個(gè)緩存機(jī)制�,即將剛訪(fǎng)問(wèn)的頁(yè)面內(nèi)容保存在IE緩存區(qū)。在此基礎(chǔ)上����,當(dāng)用戶(hù)重新訪(fǎng)問(wèn)該頁(yè)面時(shí),瀏覽器會(huì)智能地發(fā)出一個(gè)帶條件判斷的Http請(qǐng)求�,即請(qǐng)求時(shí)告訴服務(wù)器自己所緩存文件的時(shí)間戳���。為了詳細(xì)觀(guān)察這一帶條件判斷請(qǐng)求互動(dòng)機(jī)制,請(qǐng)進(jìn)行如下操作: 1����、 打開(kāi)IE瀏覽器,并清除IE瀏覽器的所有緩存文件����。 2、 打開(kāi)Wireshark軟件����,打開(kāi)抓包菜單中的網(wǎng)絡(luò)接口子菜單,從中選擇本機(jī)使用的網(wǎng)絡(luò)接口����。 3、 切入包捕獲界面后����,在過(guò)濾欄中輸入http & ip.dst=128.119.245.12 | ip.src= 128.119.245.12,即只觀(guān)察與128.
6�����、119.245.12交互的http分組。 4�����、 在IE地址欄輸入: http:/gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file2.html���,回車(chē)后訪(fǎng)問(wèn)該地址。 5���、 十秒后���,點(diǎn)IE刷新欄,重新訪(fǎng)問(wèn)該地址����。 6、 將觀(guān)察到的Wireshark軟件結(jié)果截圖保存�。 圖2 訪(fǎng)問(wèn) http:/gaia.cs.umass.edu/wireshark-labs/ HTTP-wireshark-file2.html 后的Wireshark顯示界面觀(guān)察實(shí)驗(yàn)結(jié)果,回答以下問(wèn)題:1. 觀(guān)察瀏覽器發(fā)出的第一個(gè)Get請(qǐng)求�,你在里面看到了IF-MODIFIED-S
7、INCE字段么?2. 觀(guān)察服務(wù)器對(duì)應(yīng)的第一個(gè)Response回復(fù)�����,它返回了所請(qǐng)求的html文件么?3. 觀(guān)察第二個(gè)瀏覽器發(fā)出的第二個(gè)Get請(qǐng)求,你在里面看到 IF-MODIFIED-SINCE字段么?如果有�����,它攜帶的具體信息是�����?4. 服務(wù)器所回復(fù)的第二個(gè)Response回復(fù)的狀態(tài)碼是�?它攜帶了瀏覽器所請(qǐng)求的Html文件么?如果沒(méi)有�����,請(qǐng)作出相應(yīng)的解釋����。3. 通過(guò)Http獲取大文件上述兩個(gè)小實(shí)驗(yàn)中,我們都只是訪(fǎng)問(wèn)了小而簡(jiǎn)單的Html文件��。這一節(jié)實(shí)驗(yàn)��,我們將通過(guò)http來(lái)訪(fǎng)問(wèn)長(zhǎng)的Html文件�。請(qǐng)按以下步驟操作:1、 打開(kāi)IE瀏覽器����,并清除IE瀏覽器的所有緩存文件�。 2��、 打開(kāi)Wireshark軟件���,
8�、打開(kāi)抓包菜單中的網(wǎng)絡(luò)接口子菜單�����,從中選擇本機(jī)使用的網(wǎng)絡(luò)接口�����。 3�����、 切入包捕獲界面后�,在過(guò)濾欄輸入http | tcp �,即只觀(guān)察http、tcp分組�。 4���、 在IE地址欄輸入: http:/gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html,回車(chē)后訪(fǎng)問(wèn)該地址�����。 5��、觀(guān)察Wireshark的實(shí)驗(yàn)結(jié)果�。圖3 訪(fǎng)問(wèn) http:/gaia.cs.umass.edu/wireshark-labs/ HTTP-wireshark-file3.html 后的Wireshark顯示界面從上圖(截取自老師機(jī)器上進(jìn)行的實(shí)驗(yàn))可以看出,在Http
9�����、Get請(qǐng)求后����,有一系列的Tcp回復(fù)包(即從128.119.245.12發(fā)送過(guò)來(lái)的26,27�����,29號(hào)Tcp分組)���。由2.2節(jié)的課本知識(shí)可知����,通常一個(gè)Http response分組由一個(gè)狀態(tài)欄、頭部行�����、空行以及實(shí)體數(shù)據(jù)四個(gè)部分組成��。在本節(jié)實(shí)驗(yàn)中�,實(shí)體數(shù)據(jù)是指HTTP-wireshark-file3.html這個(gè)整html文件;而該文件的大小為4500Byte�,超過(guò)了一個(gè)Tcp包可以容納的長(zhǎng)度(老師機(jī)器中的1460 Byte)。因此��,服務(wù)器將整個(gè)http響應(yīng)包拆成四個(gè)長(zhǎng)度分別為146014601460423的四個(gè)TCP分組���。在傳輸過(guò)程中,由于所經(jīng)歷的路徑不一致����,這四個(gè)分組(26,27,29,31)并
10、非按原先的發(fā)送順序到達(dá)�����,而存在錯(cuò)序的情況!因此��,瀏覽器需要將這四個(gè)分組重新組合后開(kāi)成一個(gè)完整的Http響應(yīng)包��。試著進(jìn)一步分析實(shí)驗(yàn)結(jié)果�����,并回答如下問(wèn)題: 1. 為了獲得HTTP-wireshark-file3.html 這個(gè)html文件��,瀏覽器一共發(fā)送了幾個(gè)http Get請(qǐng)求�����? 這些分組對(duì)應(yīng)的序列號(hào)是�����?2. 哪個(gè)分組包括了對(duì)這個(gè)請(qǐng)求的回復(fù)包所涉及的狀態(tài)信息�����?(序列號(hào)是��?)3. 回復(fù)中的具體狀態(tài)信息及其它頭部行信息是?4. 服務(wù)器為了向?yàn)g覽器傳送HTTP-wireshark-file3.html文件,一共需要多少個(gè)分組? 它們被接收時(shí)的序列號(hào)分別是�?以及它們的發(fā)送順序依次是?4. 傳輸涉及嵌入式
11����、文件的Html文件前面幾節(jié)實(shí)驗(yàn)中所有的html文件只涉及到簡(jiǎn)單的文本內(nèi)容,并未涉及到我們?nèi)粘g覽中所需要的圖片����、視頻等嵌入式內(nèi)容。本節(jié)����,我們將通過(guò)實(shí)驗(yàn)觀(guān)察Http是如何處理這類(lèi)型文件的。請(qǐng)按以下步驟操作:1���、 打開(kāi)IE瀏覽器��,并清除IE瀏覽器的所有緩存文件���。 2�、 打開(kāi)Wireshark軟件,打開(kāi)抓包菜單中的網(wǎng)絡(luò)接口子菜單�����,從中選擇本機(jī)使用的網(wǎng)絡(luò)接口。 3�����、 切入包捕獲界面后��,在過(guò)濾欄輸入http����,即只觀(guān)察http分組。 4���、 在IE地址欄輸入: http:/gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html����,回車(chē)后訪(fǎng)問(wèn)該地址��。
12�、 5、觀(guān)察Wireshark的實(shí)驗(yàn)結(jié)果���。圖4展示了該頁(yè)面在IE的顯示內(nèi)容���。從圖4可以看出��,該頁(yè)面中除了包括文字信息外��,還包含兩個(gè)圖片:一個(gè)Pearson圖標(biāo)文件����,一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)課程英文版(第五版)的正面圖片���。圖5則是老師機(jī)器上實(shí)驗(yàn)的Wireshark結(jié)果��。圖4 訪(fǎng)問(wèn) http:/gaia.cs.umass.edu/wireshark-labs/ HTTP-wireshark-file4.html 后的IE顯示界面圖5 訪(fǎng)問(wèn) http:/gaia.cs.umass.edu/wireshark-labs/ HTTP-wireshark-file4.html 后的Wireshark顯示界面詳細(xì)觀(guān)察實(shí)
13�����、驗(yàn)結(jié)果�����,然后試著回答如下問(wèn)題:1. 兩個(gè)圖片的格式分別是���?2. 你的瀏覽器一共發(fā)出了多少個(gè)Get請(qǐng)求?各個(gè)請(qǐng)求所指向的服務(wù)器地址分別是����?它們所請(qǐng)求的對(duì)象分別是?3. 你的瀏覽器是并行還是串行下載所請(qǐng)求的兩個(gè)圖片文件�����?請(qǐng)根據(jù)結(jié)果給出你的答案并作出解釋��。 (先理解串行�、并行下載的區(qū)別)5. 觀(guān)察Http的安全性能本節(jié),我們將通過(guò)一個(gè)實(shí)例來(lái)觀(guān)察Http的安全性能�����,以引發(fā)我們對(duì)Http安全性能的相關(guān)思考�����。請(qǐng)按如下步驟操作:1���、 打開(kāi)IE瀏覽器�,并清除IE瀏覽器的所有緩存文件����。 2����、 打開(kāi)Wireshark軟件���,打開(kāi)抓包菜單中的網(wǎng)絡(luò)接口子菜單���,從中選擇本機(jī)使用的網(wǎng)絡(luò)接口。 3�����、 切入包捕獲界面后��,在過(guò)濾
14���、欄輸入http��,即只觀(guān)察http分組���。 4、 在IE地址欄輸入: http:/gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file5.html��,回車(chē)后訪(fǎng)問(wèn)該地址����。 5��、 按要求輸入用戶(hù)名和密碼,并回車(chē)重新訪(fǎng)問(wèn)�����。 6��、觀(guān)察Wireshark的實(shí)驗(yàn)結(jié)果����。圖6 訪(fǎng)問(wèn) http:/gaia.cs.umass.edu/wireshark-labs/ HTTP-wireshark-file5.html 后的Wireshark顯示界面 試著回答以下內(nèi)容: 1、 第一次Http Get請(qǐng)求與第二次Http Get請(qǐng)求一樣么����?試分析它們的不同(僅觀(guān)察Http分組內(nèi)容)。 2����、 第二個(gè)Get 請(qǐng)求分組中的 Authorization分組所攜帶的信息是什么?它們是用什么編碼的����?試訪(fǎng)問(wèn) 來(lái)逆向解析這串編碼信息所對(duì)應(yīng)的文字信息�。 2�、 如果第二個(gè)Get 請(qǐng)求分組被別人截獲,你輸入的用戶(hù)名和密碼別人能夠知曉么�?試解釋并分析Http的安全性能。五���、實(shí)驗(yàn)作業(yè)安排: 與第一次實(shí)驗(yàn)一樣����,請(qǐng)各位將實(shí)驗(yàn)結(jié)果先通過(guò)QQ或者郵件以txt文本形式傳給課代表�����,后由課代表集體打包后發(fā)給我�����。每周二的實(shí)驗(yàn)�����,請(qǐng)?jiān)谥苋砩?4點(diǎn)前將實(shí)驗(yàn)報(bào)告上交�!以郵件收發(fā)時(shí)間為準(zhǔn)。8教育專(zhuān)業(yè)b
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn) 超文本傳輸協(xié)議Http分析【蒼松教學(xué)】
