http协议分析

目录

一、实验目的

二、实验环境

三、实验步骤

四、实验数据记录和结果分析

五、实验体会、质疑和建议


一、实验目的

通过在真实网络环境访问HTTP服务器上网的过程中,捕获HTTP数据报文,分析报文的内容,掌握HTTP报文的构成,理解HTTP协议的工作过程,

二、实验环境

Windows 操作系统及网络环境(主机有以太网卡并已连接Internet),安装有 Wireshark.

三、实验步骤

步骤1 在Windows下运行ping命令,查看所要访问的Web站点的地址信息。实验使用csdn,net站点

运行如下命令:

C:\>ping csdn.net

观察输出的信息,记下网站的IP地址,为120.46.76.152

步骤2 启动 Wireshark在本地接口抓包,对显示过滤器如下设置:

( tcp or http) and ip.addr ==120.46.76.152,只捕获访问上述站点的TCP和 HTTP 报文。

步骤3 在Windows下运行浏览器,地址栏输人"www.csdn.net"后连接网站。观察捕获的数据包。观察分析在TCP三次握手完成连接后的客户端的第一个HTTP GET报文。

步骤4 在选择第一个GET报文,单击 Wireshark的工具栏Analyze/Follow TCP Stream,观察弹出的窗口里显示的这个TCP的通信内容和报文的关系。

步骤5 单击浏览器的"刷新"按钮,继续Wireshark抓包,观察捕获的数据包的变化。

步骤6 关闭网页,观察捕获的数据包。

四、实验数据记录和结果分析

4.1在Windows下运行ping命令,查看要访问的CSDN网站的IP地址。

4.2启动wireshark在本地抓包。

4.3在浏览器的地址栏上输入URL,使用wireshare抓包分析。

4.4分析抓到的get请求包

4.5分析找到的http响应包

4.6查看http追踪流,可以看到请求和响应的报文。

五、实验体会、质疑和建议

通过实验巩固了http协议的工作原理的理解,抓包分析http协议的数据包,掌握HTTP报文的构成以及客户端向服务器发出的的http请求方法。get请求安全性不高,其请求的参数会暴露在url中,对于敏感信息不够安全,使用抓包工具能看到请求的请求体中的数据。

相关推荐
诗句藏于尽头5 小时前
完成ssl不安全警告
网络协议·安全·ssl
会飞的鱼先生8 小时前
Node.js-http模块
网络协议·http·node.js
Me4神秘11 小时前
电信、移动、联通、广电跨运营商网速慢原因
网络
-qOVOp-12 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
数通Dinner12 小时前
RSTP 拓扑收敛机制
网络·网络协议·tcp/ip·算法·信息与通信
liulilittle13 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
tan77º14 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
小白爱电脑14 小时前
光纤的最小弯曲半径是多少?
网络
花落已飘16 小时前
多线程 vs 异步
linux·网络·系统架构
G等你下课17 小时前
AJAX请求跨域问题
前端·javascript·http