学习目的:
- 熟悉HTTP协议内容
- 加强对Wireshark的使用理解
- 能够对简单的HTTP协议进行分析
操作流程1:
- 启动浏览器
- 启动wireshark数据包嗅探器,只捕获HTTP消息
- 访问:http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html
- 停止Wireshark数据包捕获;
wireshark.png
回答以下问题:
- 您的浏览器是否运行HTTP版本1.0或1.1?服务器运行什么版本的HTTP?
浏览器运行的HTTP版本为:HTTP/1.1
服务器运行的版本为:HTTP/1.1
- 您的浏览器会从接服务器接受哪种语言(如果有的话)?
Accept-Language: zh-CN,zh;q=0.9\r\n
- 您的计算机的IP地址是什么? gaia.cs.umass.edu服务器地址呢?
计算机IP地址:172.16.6.180
gaia.cs.umass.edu服务器地址: 128.119.245.12
- 服务器返回到浏览器的状态代码是什么?
状态码:200
- 服务器上HTML文件的最近一次修改是什么时候?
Last-Modified: Thu, 14 May 2020 05:59:02 GMT\r\n
- 服务器返回多少字节的内容到您的浏览器?
Content-Length: 128\r\n
- 通过检查数据包内容窗口中的原始数据,你是否看到有协议头在数据包列表窗口中未显示? 如果是,请举一个例子。
没有看到
操作流程2:
启动您的浏览器,并确保您的浏览器的缓存被清除,如上所述。
启动Wireshark数据包嗅探器。
在浏览器中输入以下URL http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file2.html
再次快速地将相同的URL输入到浏览器中(或者只需在浏览器中点击刷新按钮)。
-
停止Wireshark数据包捕获,并在display-filter-specification窗口中输入“http”,以便只捕获HTTP消息,并在数据包列表窗口中显示。
http-1.png
http-2.jpg 检查第一个从您浏览器到服务器的HTTP GET请求的内容。您在HTTP GET中看到了“IF-MODIFIED-SINCE”行吗?
没看到
- 检查服务器响应的内容。服务器是否显式返回文件的内容? 你是否得到想要的内容?
见 http-1.png
- 现在,检查第二个HTTP GET请求的内容。 您在HTTP GET中看到了“IF-MODIFIED-SINCE:”行吗? 如果是,“IF-MODIFIED-SINCE:”头后面包含哪些信息?
见 http-2.png
- 针对第二个HTTP GET,从服务器响应的HTTP状态码和短语是什么?服务器是否明确地返回文件的内容?请解释。
返回:304 Not Modified, 直接调用本地的cache;
相关资料HTTP抓包学习资料:
链接:https://pan.baidu.com/s/1Br13yP5qnHeVtMz9HrbXOQ
提取码:bawb
