【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

一、实验目的

本次实验使用Wireshark流量分析工具进行网络嗅探,旨在了解超文本传送协议(HTTP)的工作原理。

二、HTTP协议概述

超文本传送协议( H yper T ext T ransfer P rotocol, HTTP)是互联网应用层的一个重要协议,负责传送超文本跳转所需的各类信息,以及互联网上的其它信息,如文本、超文本、声音和图像等。HTTP协议在客户端和服务器之间的典型传输过程由下图简要描述:

三、实验网络环境设置

本次实验使用 Kali Linux 虚拟机完成,主机操作系统为 Windows 11 ,虚拟化平台选择 Oracle VM VirtualBox ,网络模式选择 网络地址转换 (NAT),如下图所示:

四、HTTP协议报文捕获及分析

1、实验组网

本次实验只需要1台 Kali Linux 虚拟机即可完成,网络模式选择 网络地址转换,保证虚拟机与外网之间的连通。本次实验的组网如下图所示:

(Kali Linux 虚拟机的网卡IP地址为10.0.2.15)

2、HTTP协议报文捕获及分析

(1) 建立上述组网之后,在 Kali Linux 虚拟机上启动 Wireshark,开始抓包,"过滤条件 (Filter)"一栏中填写http,当前没有包含HTTP协议的流量:

(2) 使用 Kali Linux 自带的火狐浏览器访问百度图片www.image.baidu.com):

任意点击一张图片:

(3) Wireshark 捕获到的上述访问过程的HTTP协议报文:

(4) HTTP 请求报文(报文序号:2629)

协议报文各字段解释:

(5) 对应 的HTTP 响应 报文(报文序号:2947)

协议报文各字段解释:

简单来说,HTTP协议就是在和服务器建立TCP连接后,获取服务器页面上各类资源时,所遵循的一系列格式和规则。具体的协议内容在报文中得到了很好的体现。

至此,本次实验结束。

五、参考文献

《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月。

相关推荐
深思慎考14 分钟前
计算机操作系统——进程控制(Linux)
linux·服务器·c++·c
阿熊不会编程39 分钟前
【计网】自定义协议与序列化(一) —— Socket封装于服务器端改写
linux·开发语言·网络·c++·设计模式
北冥有鱼被烹1 小时前
微知-如何通过lspci指定某个deviceid查看pcie设备?(lspci -d 15b3:和lspci -d :1021 )
linux·pcie
炽天使1 小时前
aws rds-mysql不支持性能详情监控
linux·数据库·mysql·云计算·aws·rds
追风赶月、1 小时前
【Linux】线程同步与互斥
linux
无休居士2 小时前
HTTPS的单向认证和双向认证是什么?有什么区别?
网络协议·http·https·双向认证·单向认证
梦游钓鱼2 小时前
pyshark安装使用,ubuntu:20.04
linux·运维·ubuntu
火龙谷2 小时前
CentOS7将yum源更换为国内源教程
linux·centos
战族狼魂2 小时前
CentOS 上安装各种应用的命令行总结
linux·运维·centos
学Linux的语莫3 小时前
ansible变量
linux·运维·服务器·ansible