实验二 利用分组嗅探器(ethereal)分析协议HTTP 一、 轮毂材料实验目的
分析HTTP协议
二、 实验环境
与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。
三、 实验步骤
1、 HTTP GET/response交互
首先通过下载一个非常简单的HTML文件(该文件非常短,并且不嵌入任何对象)。
(1) 启动Web browser。
(2) 启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 (3) 一分钟以后,开始Ethereal分组俘获。
(4) 在打开的Web browser窗口中输入一下地址(浏览器中将显示一个只有一行文字的非常简单的HTML文件): gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html
(5) 停止分组俘获。
窗口如图1所示。根据俘获窗口内容,回答“四、实验报告内容”中的1-6题。 图1分组俘获窗口
2、 HTTP 条件GET/response交互
(1) 启动浏览器,清空浏览器的缓存(在浏览器中,选择“工具”菜单中的“Internet选项”命令,在出现的对话框中,选择“删除文件”)。
(2) 启动Ethereal分组俘获器。开始Ethereal分组俘获。
(3) 在浏览器的地址栏中输入以下URL: gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file2.html,你的浏览器中将显示一个具有五行的非常简单的HTML文件。
(4) 在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。
(5) 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
根据操作回答“四、实验报告内容”中的7-10题。
3、 获取长文件
(1) 启动浏览器,将浏览器的缓存清空。
(2) 启动Ethereal检查井盖分组俘获器。开始Ethereal分组俘获。
(3) 在浏览器的地址栏中输入以下URL: gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html,浏览器将显示一个相当大的美国权力法案。
(4) 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
根据操作回答“四、实验报告内容”中的11-13题。
4、 嵌有对象的HTML文档
(1) 启动浏览器,将浏览器的缓存清空。
(2) 启动Ethereal分组俘获器。开始Ethereal分组俘获。
(3) 在浏览器的地址栏中输入以下URL: gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file4.html,浏览器将显示一个具有两个图片的短HTTP文件
(4) 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
根据操作回答“四、实验报告内容”中的15-16题。
5、 HTTP认证
(1) 启动浏览器,将浏览器的缓存清空。
(2) 启动Ethereal分组俘获器。开始Ethereal分组俘获。
(3) 在浏览器的地址栏中输入以下URL: gaia.cs.umass.edu/ethereal-labs/protected_pages/HTTP-ethereal-file5.html,浏览器将显示一个HTTP文件,输入所需要的用户名和密码(用户名:eth-students,密码:networks)。
喷香器
(4) 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
根据操作回答“四、实验报告内容”中的17-18题。环保手电筒
四、 实验报告内容
在实验的基础上,回答以下问题:
(1)你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?147.10250 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1
(2)你的浏览器向服务器指出它能接收何种语言版本的对象?英文
(3)你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少?
192.168.0.136,当在web broswer中输入gaia.cs.umass.edu时,在抓取得到:
15.556518 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1
(4)从服务器向你的浏览器返回的状态代码是多少?dst addr:239.255.255.250
(5)你从服务器上所获取的HTML文件的最后修改时间是多少?
Arrival Time:Apr 19,2011 15:10:48.633795000
(6)返回到你的浏览器的内容一共多少字节?工艺品加工设备340bytes
-------------------------------------------------------------------------------
(7)分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请求报文中,是否有一行是:IF-MODIFIED-SINCE?不是 IN-MODIFIED-SINCE
(8)分析服务器响应报文的内容,服务器是否明确返回了文件的内容?如何获知?
Destination:01:00:5e:7f:ff:fa(01:00:5e:7f:ff:fa)
(9)分析你的浏览器向服务器发出的第二个“HTTP GET”请求,在该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?
无
(10)服务器对第二个HTTP GET请求的响应中的HTTP状态代码和状态短语是多少?服务器是否明确返回了文件的内容?请解释。
Congratulations again! Now you've downloaded the file lab2-2.html.
This file's last modification date will not change.
Thus if you download this multiple times on your browser, a complete copy
will only be sent once by the server due to the inclusion of the IN-MODIFIED-SINCE
field in your browser's HTTP GET request to the server.
------------------------------------------
(11)你的浏览器一共发出了多少个HTTP GET请求?(12)承载这一个HTTP响应报文一共需要多少个包含数据的TCP报文段?306
(13)与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么?
-------------------------------------------------------------------------------
(15)你的浏览器一共发出了多少个HTTP GET请求?这些请求被发送到的目的地的IP地址是多少?276
(16)浏览器在下载这两个图片时,是串行下载还是并行下载?请解释。串行,因为只有一个图片
This little HTML file is being served by gaia.cs.umass.edu.
It contains two embedded images. The image above, from the web site of
our publisher, is served by the server The image of our
book below is stored at the www server manic.cs.umass.edu:
-
------------------------------------------------------------------------------
(usb flash17)对于浏览器发出的最初的HTTP GET请求,服务器的响应是什么(状态代码和状态短语)?
(18)当浏览器发出第二个HTTP GET请求时,在HTTP GET报文中包含了哪些新的字段?
