怎么使用wireshark
四、实验步骤
步骤1:在PC 机上运行Wireshark,开始截获报文;
步骤2:从浏览器上访问Web 界面http://www.163.com/。打开网页,待浏览器的状态栏出现 “完毕”信息后关闭网页。
步骤3:停止截获报文,将截获的报文命名为http-学号保存。
分析截获的报文,回答以下几个问题:
1)综合分析截获的报文,查看有几种HTTP 报文?
HTTP请求报文
HTTP响应报文
2)在截获的HTTP 报文中,任选一个HTTP 请求报文和对应的 HTTP 应答报文,仔细分析它们的格式,填写表1.1 和表1.2。
表1.1 HTTP 请求报文格式
方 法 GET 版 本 HTTP/1.1
URL www.163.com
首部字段名 字段值 字段所表达的信息
Host www.163.com 指明对象所在的主机
Connection Keep-alive 设置当前连接方式。Keep-alive:保持连接。
User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36 用来指明用户代理,即向服务器发送请求的浏览器类型。
Accept text/html,application/xhtml+xml,application/xml; q=0.9,image/webp,image/apng,/;
q=0.8,application/signed-exchange;v=b3;q=0.9 告诉服务器自己接受什么类型的数据。
Accept-Encoding gzip, deflate 设置接受的编码格式。
Accept-Language zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 表示用户想得到该对象的语言版本。
表1.2 HTTP 应答报文格式
版 本 HTTP/1.1 状态码 301
短 语 Moved Permanently
首部字段名 字段值 字段所表达的信息
Date Sat, 30 Apr 2022 10:57:43 GMT 首部行指示服务器产生并发送该响应报文的日期和时间。
Content-Length 0 指示了被发送对象中的字节数。
Connection Keep-alive 设置连接方式。
Server Web cache 指示该报文是由什么服务器产生的。
Location https://www.163.com/ 301 Moved permanently表示请求的对象已经被永久转移了,新的URL定义在响应报文的Location。
3)分析在截获的报文中,客户机与服务器建立了几个连接?服务器和客户机分别使用了哪几个端口号?
1个。服务器:80。客户机:51114。
4)综合分析截获的报文,理解HTTP 协议的工作过程,将结果填入表1.3 中。
表1.3 HTTP 协议工作过程
HTTP 客户机端口号 HTTP 服务器端口号 所包括的报文号 步骤说明
51114 80 780 51114→80的第一次握手
51114 80 807 80→51114的第二次握手
51114 80 808 51114→80的第三次握手
51114 80 818 HTTP GET请求
51114 80 844 服务器对51114的请求确认
51114 80 845 服务器对51114的响应报文
51114 80 869 51114对服务器响应报文的确认
51114 80 1026 51114→80的第一次挥手,80→到51114的第二次挥手
51114 80 1114 51114→80的第三次挥手,80→到51114的第四次挥手
五、实验心得与不足
通过本次实验,我学习了如何使用wireshark截获报文,从实践中加深了对TCP连接的三次握手与四次挥手过程以及HTTP报文的两种格式的理解,对书上的理论知识进行了巩固强化。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
