内容发布更新时间 : 2024/11/5 15:47:17星期一 下面是文章的全部内容请认真阅读。
(4)在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。 (5)停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
4、获取长文件
(1)启动浏览器,将浏览器的缓存清空。
(2)启动Wireshark 分组俘获器,开始Wireshark分组俘获。 (3)在浏览器地址栏中输入如下网址:
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html 浏览器将显示一个相当大的美国权力法案
(4)停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
- 44 -
5、嵌有对象的HTML文档
(1)启动浏览器,将浏览器的缓存清空。
(2)启动Wireshark分组俘获器。开始Wireshark分组俘获。 (3)在浏览器地址栏中输入如下网址:
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html 浏览器将显示一个具有两个图片的短HTTP文件。
- 45 -
(4)停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
根据操作回答“四、实验报告内容”中的15-16题。 6、HTTP认证
(1)启动浏览器,将浏览器的缓存清空。
(2)启动Wireshark分组俘获器。开始Wireshark分组俘获。 (3)在浏览器地址栏中输入如下网址:
http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-file5.html
浏览器将显示一个HTTP文件,输入所需要的用户名和密码(用户名:wireshark-students,密码:network)。
(4)停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
- 46 -
四、实验报告
在上述实验基础上,回答以下问题:
1. 观察捕获到的ARP帧,ARP是怎样工作的?
答:ARP先发送一个请求分组,查找目的IP的物理地址,当找到某主机IP与ARP请求分组中的IP一致时,就收下这个请求分组,并发送响应分组,并在这个响应分组中写下自己的硬件地址。
2. 观察以太网MAC帧。以一个具体的帧为例,指出帧头各字段的值是多少?
答:
目的地址:Destination: Broadcast (ff:ff:ff:ff:ff:ff) 值:ff ff ff ff ff ff 源地址:Source: Dell_e4:5b:23 (18:03:73:e4:5b:23) 值:18 03 73 e4 5b 23 类型:Type: IP (0x0800) 值: 08 00 3. 分析DHCP获取IP地址的过程。
答:当一台没有IP地址的计算机申请IP地址时将发送DHCP Discover(发现)报文。该报文中,客户端包括自身的信息。特别是,它提供了自己的主机名和其以太网接口的物理地址。这些信息都被DHCP用来标识一个已知的客户端。DHCP服务器收到发现报文后回复了一个DHCP OFFER报文,这个报文中包含了客户端请求的信息,包括IP地址、本地路由器、子网掩码、域名和本地域名服务器。客户端通过发送DHCP Request(请求)报文表明自己接收到的IP地址。最后, DHCP服务器确认请求的地址并结束对话。
通过DHCP分配的IP地址有特定的租用时间。DHCP Request请求更新租用期。DHCP ACK包括租用期的长度。如果在租用期到期之前没有DHCP Request发送,DHCP服务器有权将该IP地址重新分配给其他主机。
4. 通过UDP数据报发送的5000字节被分成了多少分片?每个分片中的首部当中与IP分片相关的字段的内容分别是什么?有什么异同?在网络中,一次能传输且不需要分片的最大数据单元有多大? 答:被分成了4片 总长度和片偏移
总长度会不同,前三个都是1480个字节,第一个还含有8字节UDP首部,最
- 47 -
后一个长度为剩余部分
在网络中,一次能传输且不需要分片的最大数据单元为1500个字节(含20字节IP首部)
5. 客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号(sequence number)是多少?在该报文段中,是用什么来标识该报文段是SYN报文段的?
答:客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号(sequence number)是0;在该报文段中,将首部SYN位设置为1来标识该报文段是SYN报文段。
6. 服务器向客户端发送的SYN ACK报文段序号是多少?该报文段中,ACKnowledgement字段的值是多少?
答:服务器向客户端发送的SYN ACK报文段序号是0,该报文段中,ACKnowledgement字段的值是1。
7. 找出pcattcp_retrans_t.cap中所有在到达接收端之前丢失的分组。对于每个丢失的报文段,找出重传分组(提示:找出第一个丢失的字节和重传它们的分组).
答:
分组5:丢失1001到2460 重传分组:12 分组17:丢失2001到2460 重传分组:20
8. 当接收端发送一个TCP报文段来确认收到的数据时,这个报文段也可能丢失。在pcattcp_retrans_t.cap和pcattcp_retrans_r.cap中存在这样的丢失吗?你是怎么得到这样的答案的?
答:存在。因为发送分组跟确认分组数量不一样。
9. 你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?
答:都是HTTP1.1。
10. 你的浏览器向服务器指出它能接收何种语言版本的对象?
答:Accept-Language: zh-CN\\r\\n 中文
11. 你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少?
答:我的主机IP:10.130.153.28
服务器gaia.cs.umass.edu的IP:101.4.60.121
- 48 -