内容发布更新时间 : 2024/5/18 13:50:00星期一 下面是文章的全部内容请认真阅读。

2) 利用 Wireshark 分析 HTTP 协议

1.HTTP GET/response 交互：

IP为172.17.150.171，服务器IP为219.217.227.106

TCP头部：

HTTP报文：HTTP1.1，zh-CN表明接受中文

而服务器的报文中，源IP与目的IP与客户端恰好相反：

服务器的协议版本为HTTP1.1,，返回状态代码为200 OK

2.HTTP 条件GET/response 交互

第一个HTTP-GET请求的内容中，并没有IF-MODIFIED-SINCE

第一次回复报文，服务器返回文件内容：

第二次发请求时，出现了IF-MODIFIED-SINCE

第二次回复报文时，服务器告知浏览器可在缓存中查找文件：

3) 利用 Wireshark 分析 TCP 协议

三次握手，可知，客户端主机的IP地址为128.119.245.12，TCP端口号为60；服务器的IP地址是172.17.150.171，?用来发送和接受TCP报文的TCP端口号为1514：

Seq=0，通过设置TCP头部的flags字段的SYN标志位来标示：

SYN ACK报文段序号是0，Acknowledgment字段的值是1（服务器收到客户端发来的SYN报文，此报文消耗1个序列号，因此服务器回复下?一个期望得到的序列号为1）。通过标记TCP头的flags字段的SYN标志位来标示的：

三次握手过程：