【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

一、实验目的

本次实验使用Wireshark流量分析工具进行网络嗅探,旨在了解超文本传送协议(HTTP)的工作原理。

二、HTTP协议概述

超文本传送协议( H yper T ext T ransfer P rotocol, HTTP)是互联网应用层的一个重要协议,负责传送超文本跳转所需的各类信息,以及互联网上的其它信息,如文本、超文本、声音和图像等。HTTP协议在客户端和服务器之间的典型传输过程由下图简要描述:

三、实验网络环境设置

本次实验使用 Kali Linux 虚拟机完成,主机操作系统为 Windows 11 ,虚拟化平台选择 Oracle VM VirtualBox ,网络模式选择 网络地址转换 (NAT),如下图所示:

四、HTTP协议报文捕获及分析

1、实验组网

本次实验只需要1台 Kali Linux 虚拟机即可完成,网络模式选择 网络地址转换,保证虚拟机与外网之间的连通。本次实验的组网如下图所示:

(Kali Linux 虚拟机的网卡IP地址为10.0.2.15)

2、HTTP协议报文捕获及分析

(1) 建立上述组网之后,在 Kali Linux 虚拟机上启动 Wireshark,开始抓包,"过滤条件 (Filter)"一栏中填写http,当前没有包含HTTP协议的流量:

(2) 使用 Kali Linux 自带的火狐浏览器访问百度图片www.image.baidu.com):

任意点击一张图片:

(3) Wireshark 捕获到的上述访问过程的HTTP协议报文:

(4) HTTP 请求报文(报文序号:2629)

协议报文各字段解释:

(5) 对应 的HTTP 响应 报文(报文序号:2947)

协议报文各字段解释:

简单来说,HTTP协议就是在和服务器建立TCP连接后,获取服务器页面上各类资源时,所遵循的一系列格式和规则。具体的协议内容在报文中得到了很好的体现。

至此,本次实验结束。

五、参考文献

《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月。

相关推荐
NEXU51 分钟前
Linux:线程同步与线程互斥
linux
FJW02081428 分钟前
负载均衡集群HAproxy
linux·服务器·云原生·负载均衡
云道轩30 分钟前
使用Docker在Rocky Linux 9.5上在线部署LangFlow
linux·人工智能·docker·容器·langflow
孙克旭_1 小时前
day062-监控告警方式与Grafana优雅展示
linux·运维·zabbix·grafana
梅孔立2 小时前
CentOS 7 安装 dnsmasq 解决nginx无法指定dns的问题
linux·nginx·centos
那个指针是空的?2 小时前
动/静态库的原理及制作
linux·运维·服务器
花小璇学linux2 小时前
imx6ull-驱动开发篇1——字符设备驱动简介
linux·驱动开发·imx6ull·嵌入式软件
Clain2 小时前
在多机运维过程中,最容易踩的几个坑
linux·运维·服务器
DARLING Zero two♡3 小时前
【Linux操作系统】简学深悟启示录:Linux环境基础开发工具使用
linux·运维·服务器
程序员JerrySUN3 小时前
Linux内核驱动开发核心问题全解
linux·运维·驱动开发