内容发布更新时间 : 2024/11/16 8:51:51星期一 下面是文章的全部内容请认真阅读。

竭诚为您提供优质文档/双击可除

http协议分析工具

篇一：利用wireshark分析http协议 计算机网络实验报告 年级：通信姓名：学号：

实验日期：20xx年4月30日星期三实验名称：利用wireshark分析http协议 一、实验目的 分析http协议 二、实验环境

与因特网连接的计算机，操作系统为windows，安装有wireshark、ie等软件。 三、实验步骤

1、利用wireshark俘获http分组

（1）在进行跟踪之前，我们首先清空web浏览器的高速缓存来确保web网页是从

网络中获取的，而不是从高速缓冲中取得的。之后，还要在客户端清空dns高速缓存，

来确保web服务器域名到ip地址的映射是从网络中请

第 1 页 共 12 页

求。在windowsxp机器上，可在

命令提示行输入ipconfig/flushdns完成操作。 （2）启动wireshrk分组俘获器。 （3）在web浏览器中输入：

http://gaia.cs.umass.edu/wireshark-labs/http-wireshark-file1.html

（4）停止分组捕获。

图1：利用wireshark俘获的http分组 浏览web页面经过如下三个过程： （一）dns解析

在uRlhttp://gaia.cs.umass.edu中，

gaia.cs.umass.edu是一个具体的web服务器的域名。最前面有两个dns分组。第一个分组是将域名gaia.cs.umass.edu转换成为对应的ip地址的请求，第二个分组包含了转换的结果。这个转换是必要的，因为网络层协议——ip协议，是通过点分十进制来表示因特网主机的，而不是通过gaia.cs.umass.edu这样的域名。当输入

uRlhttp://gaia.cs.umass.edu时，将要求web服务器从主机gaia.cs.umass.edu上请求数据，但首先web浏览器必须确定这个主机的ip地址。 （二）tcp连接建立

随着转换的完成，web浏览器与web服务器建立一个tcp

第 2 页 共 12 页

连接。

（三）http交互

web浏览器使用已建立好的tcp连接来发送请求“get/http/1.1”。这个分组描述了要求的行为（“get”）及文件（只写“/”是因为我们没有指定额外的文件名），还有所用到的协议的版本（“http/1.1”）。 分析截获的结果，回答下列问题： 粘贴前面的地址解析的两个dns分组 1)dns协议主要使用udp封装还是tcp封装？ ___tcp封装_______________ 2)dns

？你默认的本地dns服务器的ip？ 3)dns查询消息的目的端口是

____domain(53)______________？dns响应消息的源端口是______20430____________？

粘贴web浏览器与web服务器建立一个tcp连接的三次握手报文

2、httpget/response交互 图httpget请求信息

(http协议分析工具)（1）在协议框中，选择

“get/http/1.1”所在的分组会看到这个基本请求行后跟随着一系列额外的请求首部。在首部后的“\\r\\n”表示一个回

第 3 页 共 12 页