实验 5:利用 Wireshark 进行协议分析
学号:
1130310128
姓名:
杨尚斌
专业:
计算机科学与技术
指导老师:
聂兰顺
1. 实验目的
熟悉并掌握 Wireshark 的基本操作,了解网络协议实体间进行交互以及报文交换的情况。
2. 实验环境
接入 Internet 的实验主机
Windows 10
Wireshark
3. 实验内容
1) 学习 Wireshark 的使用
2) 利用 Wireshark 分析 HTTP 协议
3) 利用 Wireshark 分析 TCP 协议
4) 利用 Wireshark 分析 IP 协议
5) 利用 Wireshark 分析 Ethernet 数据帧
选做内容:
a) 利用 Wireshark 分析 DNS 协议
b) 利用 Wireshark 分析 UDP 协议
c) 利用 Wireshark 分析 ARP 协议
4. 实验过程
(一) HTTP 分析
1) HTTP GET/response 交互
问题:
�你的浏览器运行的是 HTTP1.0,还是 HTTP1.1?你所访问的服务器所运行 HTTP 协议
的版本号是多少?
都是 HTTP 1.1
你的浏览器向服务器指出它能接收何种语言版本的对象?
zh-cn
你的计算机的 IP 地址是什么?服务器 http://www.hit.edu.cn 的 IP 地址是多少?
本地计算机 IP:172.17.20.214
服务器 IP:219.217.226.15
从服务器向你的浏览器返回的状态代码是多少?
200
2) HTTP GET/response 交互
分析你的浏览器向服务器发出的第一个 HTTP GET 请求的内容, 在该请求报文中,是否
有一行是:IF-MODIFIED-SINCE?
没有
分析服务器响应报文的内容,服务器是否明确返回了文件的内容?如何获知?
明确返回了内容
HTTP Status Code 为 304 时不返回文件
HTTP Status Code 为 200 时返回文件
分析你的浏览器向服务器发出的较晚的“HTTP GET”请求,在该请 求报文中是否有一行
是:IF-MODIFIED-SINCE?如果有,在该首 部行后面跟着的信息是什么?
有,代表浏览器有缓存,后面代表时间,即服务器在这个事件之后是否有更新
服务器对较晚的 HTTP GET 请求的响应中的 HTTP 状态代码是多 少?服务器是否明确返
回了文件的内容?请解释。
304, 不会返回明确文件,使用没有过期的缓存文件
(二) TCP 分析
报文捕获:
1)向 gaia.cs.umass.edu 服务器传送文件的客户端主机的 IP 地址和 TCP 端口号是多少?
192.168.199.228
14498
2) Gaia.cs.umass.edu 服务器的 IP 地址是多少?对这一连接,它用来发送和接收 TCP 报文的端口号
是多少?
128.119.245.12
80
3)客户服务器之间用于初始化 TCP 连接的 TCP SYN 报文段的序号(sequence number)是多少?在
该报文段中,是用什么来标示该报文段是 SYN 报文段的?