http协议分析

目录

一、实验目的

二、实验环境

三、实验步骤

四、实验数据记录和结果分析

五、实验体会、质疑和建议


一、实验目的

通过在真实网络环境访问HTTP服务器上网的过程中,捕获HTTP数据报文,分析报文的内容,掌握HTTP报文的构成,理解HTTP协议的工作过程,

二、实验环境

Windows 操作系统及网络环境(主机有以太网卡并已连接Internet),安装有 Wireshark.

三、实验步骤

步骤1 在Windows下运行ping命令,查看所要访问的Web站点的地址信息。实验使用csdn,net站点

运行如下命令:

C:\>ping csdn.net

观察输出的信息,记下网站的IP地址,为120.46.76.152

步骤2 启动 Wireshark在本地接口抓包,对显示过滤器如下设置:

( tcp or http) and ip.addr ==120.46.76.152,只捕获访问上述站点的TCP和 HTTP 报文。

步骤3 在Windows下运行浏览器,地址栏输人"www.csdn.net"后连接网站。观察捕获的数据包。观察分析在TCP三次握手完成连接后的客户端的第一个HTTP GET报文。

步骤4 在选择第一个GET报文,单击 Wireshark的工具栏Analyze/Follow TCP Stream,观察弹出的窗口里显示的这个TCP的通信内容和报文的关系。

步骤5 单击浏览器的"刷新"按钮,继续Wireshark抓包,观察捕获的数据包的变化。

步骤6 关闭网页,观察捕获的数据包。

四、实验数据记录和结果分析

4.1在Windows下运行ping命令,查看要访问的CSDN网站的IP地址。

4.2启动wireshark在本地抓包。

4.3在浏览器的地址栏上输入URL,使用wireshare抓包分析。

4.4分析抓到的get请求包

4.5分析找到的http响应包

4.6查看http追踪流,可以看到请求和响应的报文。

五、实验体会、质疑和建议

通过实验巩固了http协议的工作原理的理解,抓包分析http协议的数据包,掌握HTTP报文的构成以及客户端向服务器发出的的http请求方法。get请求安全性不高,其请求的参数会暴露在url中,对于敏感信息不够安全,使用抓包工具能看到请求的请求体中的数据。

相关推荐
Clownseven2 分钟前
Shell 脚本实战指南:内网 ARP 洪泛监控与飞书/邮件自动告警
网络·php·飞书
不羁。。36 分钟前
【网络协议安全】任务12:二层物理和单臂路由及三层vlanif配置方法
网络·智能路由器
诗句藏于尽头8 小时前
完成ssl不安全警告
网络协议·安全·ssl
会飞的鱼先生11 小时前
Node.js-http模块
网络协议·http·node.js
Me4神秘14 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
-qOVOp-14 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner15 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
liulilittle16 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
tan77º17 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
小白爱电脑17 小时前
光纤的最小弯曲半径是多少?
网络