本文详述了使用Wireshark工具监听HTTP流量的实验过程,包括登录湖南大学时的流量分析,解释了HTTP请求和响应报文的格式及内容,探讨了HTTP连接、身份验证和安全。此外,还介绍了连接HNU无线网络时的流量捕获,涉及DHCP、TCP和ARP协议的分析。实验加深了对Wireshark、HTTP协议和网络协议的理解。
1.使用wireshark窃听你电脑上的http流量,在你尝试登录湖南大学的时候解释一下抓到的流量
【实验介绍】
使用 Wireshark 工具对网络数据包进行抓取,并针对应用层封装的网络封包进行详细分析,通过实践观察加深对应用层HTTP协议具体实现过程的理解。
在这个实验中,我们将探讨 HTTP 协议的几个方面:基本/响应交互,HTTP 消息格式,HTTP 身份验证和安全。
【实验目的】
(1) 理解和掌握 Wireshark 等工具的使用方法;
(2) 利用 Wireshark 工具对应用层 HTTP 协议进行分析。
【背景知识】
(1**)HTTP****概述**
HTTP是超文本传输协议,是Web的核心。它包括两个部分:客户及程序、服务器程序。它们分别运行在不同的端系统中,通过交换HTTP报文进行会话。HTTP协议定义了报文的格式以及客户机和服务器交换报文的方式。
用户请求一个Web页(如点击一个超链接),浏览器向服务器发出对该页所含对象的“HTTP请求报文”。服务器接受请求,回发包含请求对象的“HTTP响应报文”。
(2**)HTTP****连接**
HTTP连接包括非持续HTTP连接、持续HTTP连接两种,默认方式下使用持续连接。对于持续连接,服务器在发送响应后保持该TCP连接,相同客户机与服务器之间的后续请求和响应报文通过相同的连接进行传送。此外,一个TCP连接上可以传送多个Web对象。
(3**)HTTP****请求报文**
一般格式:
举例:
(4**)HTTP****响应报文**
一般格式:
举例:
【实验步骤】
(1**)基本的HTTP****请求**
① 启动web浏览器,以Microsoft Edge为例。
②启动Wireshark ,选择自己的网络接口。
③在应用显示过滤器处输入“http”,然后按下开始按钮,开始捕获 Wireshark 的数据包。
现在正在进行捕获。
④在浏览器中输入以下网址并进入网站:
湖南大学
最低0.47元/天 解锁文章
扫一扫
3049
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
