没有合适的资源?快使用搜索试试~ 我知道了~
实验一 应用协议与数据包分析实验
需积分: 18 16 下载量 87 浏览量
2015-05-23
17:26:48
上传
评论 2
收藏 848KB DOCX 举报
温馨提示
试读
15页
计算机网络实验报告 使用wireshark抓包 分析tcp http等各种协议
资源推荐
资源详情
资源评论
Wireshark 应用协议与数据包分析实验
实验一 应用协议与数据包分析实验(使用 Wireshark)
实验目的
通过本实验,熟练掌握 Wireshark 的操作和使用,学习对 HTTP 协议进行分析。
实验内容
用 Wireshark 软件进行抓包,分析 http 协议,分析报文内容,理解 TCP 建立和数据传
输过程。
实验步骤
1、 安装 wireshark
从官网上下载之后,安装出现错误:
解决过程
1、 在桌面创建安装程序的快捷方式,在文件路径加:空格/NCRC 尝试失败
2、 修改文件名短一点为 intall.exe 失败
3、 清空浏览器 cache 失败
4、 查杀病毒,关闭所有加速下载软件和杀毒软件 重新下载 失败= =、、、
5、 从别人那里拷贝了一份,好吧成功了,为什么每次装个软件这么费事。。。。
NSIS 的错误总结:下载时候由于病毒或者其他愿意变动了安装程序,使得和原版本不完全
一致,程序自检时候发现有错误,拒绝安装
2、 用 cmd 查一下相关自己的 IP 地址,过会知道那个是自己的主机。
Wireshark 应用协议与数据包分析实验
3、开始截获
这里需要设置一下,从众多报文中选取我们想要的 http 协议数据包,有两种方式,在
filter 里面设置或者从 express 里面选择,之后点 apply 开始截获
四、实验结果
1)综合分析截获的报文,查看有几种 HTTP 报文?
M-SEARCH 、 Get 、 POST 、 RST_STREAM 、 TCP Retransmission ( 重 传 ) 、
HEADERS、NOTIFY 和响应报文(没有方法名)
没看到的有:delete、put
2)在截获的 HTTP 报文中,任选一个 HTTP 请求报文和对应的 HTTP 应答报文,仔细
分析它们的格式,填写表 1.1 和表 1.2。
表 1.1 HTTP 请求报文格式
方 法
Get
版 本
http1.1
URL /super/whfpf%...ea0.jpg
首部字段名 字段值 字段所表达的信息
Host h.hiphotos.baidu.com
目标所在主机百度
Connection Keep-Alive
浏览器告诉服务器持久连接
Wireshark 应用协议与数据包分析实验
User-agent Mozilla/4.0
定义用户代理,向服务器发送请求浏览器类
型,Mozilla 是浏览器名,版本是 5.0;
Accept */*
浏 览 器 支 持 的 MIME 类 型 ( Multipurpose
Internet Mail Extensions)多功能 Internet 邮
件扩充服务),它是一种多用途网际邮件扩充协
议,
Accept_Langu
age
Zh-CN q=0.5
浏览器支持的语言分别是中文和简体中文,优先
支持简体中文
Reference
http://… 报文参考
Keep-Alive 5\r\n
猜一个报文这可能是保持连接的时间限制(这一
条里面没有,在其他里面有看到)
一幅图理解一下 Connection 为 close(左边) 和 Keep-Alive 的区别:
HTTP 是一个无状态的面向连接的协议,无状态不代表 HTTP 不能保持 TCP 连接,更不能
代表 HTTP 使用的是 UDP 协议(无连接)
从 HTTP/1.1 起,默认都开启了 Keep-Alive,保持连接特性,简单地说,当一个网页打开
完成后,客户端和服务器之间用于传输 HTTP 数据的 TCP 连接不会关闭,如果客户端再次
访问这个服务器上的网页,会继续使用这一条已经建立的连接
Keep-Alive 不会永久保持连接,它有一个保持时间,可以在不同的服务器软件(如
Apache)中设定这个时间
剩余14页未读,继续阅读
资源评论
Sxiaoxiaowen
- 粉丝: 1
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功