wireshark分析http协议.docx

是远程登录的标准协议和主要方式。建立tcp连接,并利用wireshark来进行抓包分析。我们下面先进行最基础的利用网页登陆方式来进行分析。一:浏览器的wireshark分析:我们关闭所有连接后,打开wireshark,开始进行抓包,并利用浏览器登陆/并观看抓包信息。我们来解释其报文,GET/HTTP/\r\n:表示向其请求一个页面文件,。Accept:*/*\r\n:表示用户端可识别的内容类型列表。Accept-Language:\r\n:则是申请的语言种类。Accept-Encoding:gzip,deflate\r\n:限制了回应中可接受的内容编码值,指示附加内容解码方式为gzip,deflate。User-Agent:Mozilla/:表示用户的浏览器类型。Host:\r\n:请求的主机名,即谷歌。Connection:Keep-Alive\r\n:使用持久连接。我们再来看看响应报文HTTP/\r\n:。ate:Sat,17Sep201108:08:53GMT\r\n:表示指示服务器产生并发送该相应报文的日期和时间。xpires:-1\r\n:表示限制存在时间。Cache-Control:private,max-age=0\r\n是控制网页的缓存,这里的值为private是默认取值。Content-Type:text/html;charset=UTF-8\r\n:表示文件是html类型的文件。Charset表示字符集。Server:gws\r\n:表明该报文是由一个gws服务器产生的,gws是谷歌Web服务器软件,它是基于ApacheHTTP服务器基础开发的。Content-Length:5451\r\n:表示发送的字节数。