2.7 HTTP抓包分析

HTTP抓包分析

一：实验目的：

1、学习使用网络数据抓包软件Ethereal，对互连网进行数据抓包，巩固对所学知识的

理解

二：实验内容：

1、分析http协议请求的响应过程。

2、分析TCP的处理过程，HTTP，TCp的报文格式。

三：实验环境及工具

1、虚拟主机XP，虚拟网卡NAT，TCP/IP参数自动获取

2、安装Wireshark抓包软件

四：实验步骤

1、安装Wireshark，简单描述安装步骤。

2、打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。

3、设置完成后，点击“start”开始抓包，显示结果。

4、选择某一行抓包结果，双击查看此数据包具体结构

五：网络协议包数据分析

1：http请求报文分析（第8个包）

请求行：方法字段：GET，版本是http/1.1.

首部行：主机host：；Connection：Keep-Alive，即保持持久连接；Accept-language：zh-cn，即接收语言是中文。

2．http响应报文（第55个包）

状态行：http/1.1 200 OK；请求成功。

首部行：响应Date：sat，21，Apr 2012 04:58:18 GMT ;Content-Type：text/html 指示实体主体中的对象是text/html文本；Content-Length：35593 表明了被发送对象的字节数是35593个字节。

:3：TCP报文格式分析：

报文格式：

如截图可知：源端口号：80，目的端口号3968，序号：1，确认号：424，首部长度：20 bytes，Flags=0X10（URG=0，ACK=1，PSH=0，RST=0，SYN=0，FIN=0）接收窗口大小：65112；检验和：0x8a44。

4：TCP响应（3次握手）分析：

1）服务器应用启动,进入LISTEN状态；

2）客户端向服务器端发送一个TCP报文段，该段设置SYN标识，请求跟服务器端应用同步，之后进入SYN-SENT状态，等待服务器端的响应；（第5个包）

3）服务器端应用收到客户端的SYN 段之后，发送一个TCP段响应客户端，该段设置SYN和ACK标识，告知客户端自己接受它的同步请求，同时请求跟客户端同步。之后进入

SYN-RECEIVED状态；（第6个包）

4）客户端收到服务器端的SYN+ACK段之后，发送一个TCP段，该段设置ACK标识，告知服务器端自己接受它的同步请求。之后，进入ESTABLISHED状态；（第7个包）

5）服务器端应用收到客户端的ACK段之后，进入ESTABLISHED状态。

到此，客户端跟服务器端的TCP连接就建立起来了。

六：实践总结

通过这次试验，培养了自己动手的能力，另外，通过对wireshark抓包软件的使用，用其来抓取数据包，对http的请求、响应报文有了进一步的了解，对建立TCP连接时的三次握手有了切实的体会，通过对TCP报文首部格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。