计算机网络实验利用wireshark进行协议分析 下载本文

内容发布更新时间 : 2024/12/24 2:10:43星期一 下面是文章的全部内容请认真阅读。

2) 利用 Wireshark 分析 HTTP 协议

1.HTTP GET/response 交互:

IP为172.17.150.171,服务器IP为219.217.227.106

TCP头部:

HTTP报文:HTTP1.1,zh-CN表明接受中文

而服务器的报文中,源IP与目的IP与客户端恰好相反:

服务器的协议版本为HTTP1.1,,返回状态代码为200 OK

2.HTTP 条件GET/response 交互

第一个HTTP-GET请求的内容中,并没有IF-MODIFIED-SINCE

第一次回复报文,服务器返回文件内容:

第二次发请求时,出现了IF-MODIFIED-SINCE

第二次回复报文时,服务器告知浏览器可在缓存中查找文件:

3) 利用 Wireshark 分析 TCP 协议

三次握手,可知,客户端主机的IP地址为128.119.245.12,TCP端口号为60;服务器的IP地址是172.17.150.171,?用来发送和接受TCP报文的TCP端口号为1514:

Seq=0,通过设置TCP头部的flags字段的SYN标志位来标示:

SYN ACK报文段序号是0,Acknowledgment字段的值是1(服务器收到客户端发来的SYN报文,此报文消耗1个序列号,因此服务器回复下?一个期望得到的序列号为1)。通过标记TCP头的flags字段的SYN标志位来标示的:

三次握手过程: