http协议分析

目录

一、实验目的

二、实验环境

三、实验步骤

四、实验数据记录和结果分析

五、实验体会、质疑和建议


一、实验目的

通过在真实网络环境访问HTTP服务器上网的过程中,捕获HTTP数据报文,分析报文的内容,掌握HTTP报文的构成,理解HTTP协议的工作过程,

二、实验环境

Windows 操作系统及网络环境(主机有以太网卡并已连接Internet),安装有 Wireshark.

三、实验步骤

步骤1 在Windows下运行ping命令,查看所要访问的Web站点的地址信息。实验使用csdn,net站点

运行如下命令:

C:\>ping csdn.net

观察输出的信息,记下网站的IP地址,为120.46.76.152

步骤2 启动 Wireshark在本地接口抓包,对显示过滤器如下设置:

( tcp or http) and ip.addr ==120.46.76.152,只捕获访问上述站点的TCP和 HTTP 报文。

步骤3 在Windows下运行浏览器,地址栏输人"www.csdn.net"后连接网站。观察捕获的数据包。观察分析在TCP三次握手完成连接后的客户端的第一个HTTP GET报文。

步骤4 在选择第一个GET报文,单击 Wireshark的工具栏Analyze/Follow TCP Stream,观察弹出的窗口里显示的这个TCP的通信内容和报文的关系。

步骤5 单击浏览器的"刷新"按钮,继续Wireshark抓包,观察捕获的数据包的变化。

步骤6 关闭网页,观察捕获的数据包。

四、实验数据记录和结果分析

4.1在Windows下运行ping命令,查看要访问的CSDN网站的IP地址。

4.2启动wireshark在本地抓包。

4.3在浏览器的地址栏上输入URL,使用wireshare抓包分析。

4.4分析抓到的get请求包

4.5分析找到的http响应包

4.6查看http追踪流,可以看到请求和响应的报文。

五、实验体会、质疑和建议

通过实验巩固了http协议的工作原理的理解,抓包分析http协议的数据包,掌握HTTP报文的构成以及客户端向服务器发出的的http请求方法。get请求安全性不高,其请求的参数会暴露在url中,对于敏感信息不够安全,使用抓包工具能看到请求的请求体中的数据。

相关推荐
yqcoder17 小时前
什么是 Math 对象
网络·网络协议·udp
Piko6141 天前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
茯苓gao1 天前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW1 天前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程1 天前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
风行南方1 天前
密码学之分组密码
网络·密码学
艾莉丝努力练剑1 天前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
谷雪_6581 天前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
liulilittle1 天前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
Tian_Hang1 天前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse