HTTP原理实验及Wireshark基础实验报告.doc

石家庄经济学院
《计算机网络原理》
实验报告

实验名称 HTTP原理实验及Wireshark基础
班级 5131090302
学号 5**********
姓名谈家鸣
指导教师赵建立
实验目的:
掌握常用的协议分析器/wirshark的基本应用方法;
分析并验证HTTP的工作过程。
实验要求:
要求能启动,停止捕获数据;能把捕获的数据保存成pcap文件;能利用显示过滤器,显示指定类型的数据包;能对数据包的结构(头+数据)有初步认识。
基本实验步骤:
首先启动Wirshark,并进入捕获状态;其次,利用已有的或自己编写的网络应用程序产生想要的数据流;第三,在得到想要的数据流后,让Wireshark停止捕获;第四步,如果需要,应该把捕获到的数据包序列保存至磁盘,以pacp文件形式;最后,针对捕获到的数据包序列进行分析,可根据具体情况来调用Wireshark提供的种种工具,比如:Display/显示过滤器,FollowTcpStream/跟踪TCP流,FollowUDPStream/跟踪UDP流,FolwGraph/流图分析等。
实验过程与分析:
首先启动Wirshark,选择网卡,并进入捕获状态;如图6-1, 6-2所示
图 6-1 interface

图 6-2 选择设备
启动数据捕获;如图6-3所示
图 6-3 capture-start
访问石家庄经济学院网站,开始捕获数据包;如图6-4 ,6-5所示在开始截取数据包的时候迅速打开需要截取数据的网页,这样减少数据流量,便于后期的筛选。
图 6-4
图 6-5 获取数据包
得到数据包后,停止捕获数据,并从数据包中筛选出http流量包如图6-6
在Filter输入http,筛选出http协议的数据包。总共五个数据包,,,后面的info字段都是“get”特征,表示五个包都是web客户端向web服务器发送的http请求消息。
图 6-6 http筛选
选中一条数据流如图所示,跟踪显示它的TCP流
图 6-7 follow tcp
选择了“Follow TCP Stream”之后,弹出的窗口如图所示:红色代表http请求消息,蓝色部分代表http响应消息。
请求行采用get方法,,目标主机地址,连接状态:活跃,接收的对象:html,xml,images。用户代理mozilla搜狗浏览器代理服务。
;服务器:nginx;访问时间;内容格式:html,utf-8编码;连接:活跃;内容压缩格式:gzip。
http请求消息如下:
GET / HTTP/
请求行,采用Get方法,请求服务器的根目录,HTTP
Host:
目标主机:
Connection: keep-alive
表示持久连接
Accept: text/html,application/xhtml+xml,application/xml;q=,*/*;q=
客户端可接受对象:html/xml文档
User-Agent: Mozilla/ (Windows NT ;