，持续了多久A:样例数据中是13:02::02:=的IP 地址是多少你的电脑IP 地址是多少A: lochost:导出这两个HTTP 消息，你可以在Ethereal 的File 命令菜单中选择save 菜单，导出的文件命名为ethereal-1。

参考数据：ethereal-1Q5.记录是否成功如果成功，Reply from 的IP 地址、bytes、time 和TTL 的值是什么A:成功，IP:，bytes=32 time<1ms TTL=124Q6.根据Q5 的结果分析到的中间路由数量大约是多少A:大约128-124=4 个的四次收发的数据是些什么内容，接收和发送的是一样的吗A:收发的内容是：abcdefghijklmnopqrstuvwabcdefghi，一样的。

参考数据：ping-1显示结果：Pinging [ with 32 bytes of data:Reply from bytes=32 time<1ms TTL=124Reply from bytes=32 time<1ms TTL=124Reply from bytes=32 time<1ms TTL=124Reply from bytes=32 time=5ms TTL=124Q8.到该网站的中间路由有多少个和用ping 分析的结果一样吗为什么A:共4 个中间路由器。

和ping 的结果一样。

都是ICMP 分析方法。

《计算机网络》自顶向下和Internet 特色实验手册4Q9.中间路由耗时都一样吗会不一样吗为什么A:耗时不一样，但基本一致。

会不一样。

会受路由器带宽和拥塞程度等的影响。

Q10.如果有中间路由器没反应是为什么A:没反应可能是因为ICMP 被禁止了（如tracert-1a）。

参考数据：tracert-1 和tracert-1a显示结果：Tracing route to [ a maximum of 30 hops:1 <1 ms <1 ms <1 ms <1 ms <1 ms <1 ms <1 ms <1 ms <1 ms 1 ms <1 ms <1 ms <1 ms <1 ms <1 ms 自主设计实验〕学会了Ethereal Network Analyzer 软件，你可以完成很多你感兴趣的实验，你也可以看一下附录一，自己学习一下基本的规则设置和软件的其他功能。

其中有一个很关键的任务是学会如何设置只捕获和自己的电脑有关的数据包的方法，后面的实验都要用到。

并请利用Ethereal Network Analyzer 软件捕获和分析一下同学间互相拷贝文件、上网浏览时所接收和发送的数据类型、协议名称、收发方向等，请自己设计并完成实验、记载并分析实验结果。

提示：的规则选择简单的试几个，不要花太多时间；设置只捕获和自己的电脑有关的数据包的方法，是在捕获的设置中原来我们让capture filter 保持为空，请在这里设置“ether host 00:09:6B:3F:8B:2B”后面的00:09:6B:3F:8B:2B为你网卡的MAC 地址，可以用ipconfig/all 查到。

2.主要要看看收集到的各种数据的类型和协议名称、收发方向，这些是比较直观的，更复杂的请求－响应的前后关系在这里不要求深入研究。

《计算机网络》自顶向下和Internet 特色实验手册5实验二HTTP 协议分析思考题：Q1.你的浏览器运行的HTTP 是版本还是版本服务器运行HTTP 是哪个版本A: 请求包的Request version: HTTP/。

应答包的Request version:HTTP/ 200 OK 说明服务器也支持HTTP/ 版本。

Q2.你的浏览器能接受服务器的哪些语言A：请求包的Accept-language：zh-cnQ3.你的电脑的IP 地址是多少服务器的IP 地址是多少A：。

Q4.从服务器返回到你的浏览器的状态码是什么A: 应答包的Response code：200。

Q5.什么时候在服务器端得到最后修正的HTML 文件A：应答包的Last-modified：sun, 12 Mar 2006 04:32:00 GMT。

Q6.多少字节的内容已经返回到你的浏览器A：Content-Length:126, Accept-Ranges:bytes。

Q7. 除以上已回答过的字段外，头部还有哪些字段在数据包内容窗口中检查原始数据，是否有未在数据包列表中显示的头部A：头部还有的字段有：（注：这两个是必须有的）Keep-Alive: timeout=10, max=100Connection: Keep-Alive否，全部HTTP 协议头部都提供了。

参考数据：http-1Q8. 从你的浏览器到服务器得到的请求中检查第一个HTTP GET 的内容。

在HTTP GET中你有没有看到一行“IF-MODIFIED-SINCE”为什么A：没有。

本地缓存还没有该页面。

Q9.检查服务器回应内容，服务器明确地返回了文件的内容吗你怎样断定A：是的。

Line-based text data:text/html 中有返回的页面数据。

《计算机网络》自顶向下和Internet 特色实验手册6Q10.现在从你的浏览器到服务器得到的请求中检查第二个HTTP GET 内容。

在HTTP GET 中你有没有看到一行“IF-MODIFIED-SINCE”如果有，在“IF-MODIFIED-SINCE”头部有什么信息A：有。

IF-MODIFIED-SINCE : sun, 12 Mar 2006 04:54:00 GMT。

Q11. 第二次HTTP 返回的状态码是多少从服务器返回的响应第二个HTTP GET 的短语是什么服务器明确地返回了文件的内容吗为什么A: 应答包的Response code: 304。

短语是：NOT MODIFIED。

没有。

文件没有更新过。

参考数据：http-2Q12．你的浏览器发送了多少个HTTP GET请求消息A：发出了一个HTTP GET请求消息。

Q13．传输这一个HTTP响应需要多少个TCP数据段A：一共用了四个TCP数据段。

Q14．响应HTTP GET请求的相关的状态码和短语是什么A：应答包的Response code：200。

短语是OK。

Q15．在TCP“Continuation”附加关联的传输数据中有没有HTTP状态码和短语A：没有。

参考数据：http-3Q16．请在网页中找出图片引用的数据位置，是相对URL地址还是绝对URL地址A：引用的数据位置是：和都是绝对URL地址。

Q17．你的浏览器发送了多少个HTTP GET请求消息这些GET请求发送到哪些IP地址A：三个。

你的浏览器是否同时下载这两张图片（并发的从两个网站下载图片）你是如何判断的《计算机网络》自顶向下和Internet 特色实验手册7A：没有同时下载。

因为从数据包的时间关系看返回的数据结束后再向递交请求的。

（注：根据实际捕获的数据分析）参考数据：http-4Q19．服务器对起初的HTTP GET消息的响应（状态码和短语）是什么与前一部分实验相比，在这个响应消息中出现了什么新的字段A：应答包状态码和短语是：Response code :401 Authorization required。

新的字段有：WWW-Authenticate: Basic realm="eth-students only"Vary: accept-language, accept-charsetTransfer-Encoding: chunkedQ20．当你的浏览器第二次发送HTTP GET消息时，有什么新的字段被包含在HTTP GET消息中A：新出现的字段是：Authorization: Basic ZXRoLXN0dWRlbnRzOm5ldHdvcmtzCredentials的值就是：eth-students:networks参考数据：http-5Q21.谈谈你在看了这段文字以后的体会，你认为如何才能保护自己的密码A：一般的基于网页的密码保护是采用了基本的base64编码，可以进行还原，而且使用后会留在本地缓存中，基本的保护是不再不安全的电脑登录，使用退出网站后需清理本地缓存和cookies。

Q22.这里Base64编码没有解决密码传输中的保密问题，为何还要使用呢A：Base64编码和保密是基于不同的目的，除了这里所使用的场合外传输非ASCII字符时非常需要Base64编码进行变换。

参考数据：http-5〔自主设计实验〕在HTTP协议中还有很多内容值得研究，请你自己设计一个小实验分析前面没研究过的主题，比如中文的网页、ASP网页、DHTML网页等，或对已作过的实验换一个国内的URL试试。

可以试一下google的首页搜索递交的数据或WEB邮箱登录的数据，但不要太复杂哟，《计算机网络》自顶向下和Internet 特色实验手册8请把你自己设计的实验步骤记录下来并对结果进行分析。

如果你对FTP感兴趣也可以设计一个实验来捕获一下数据。

提示：1. 看看中文内容返回时Line-based text data中是什么2. ASP网页返回的是ASP代码吗3. 可以在HTTP消息中看看这些网站是用什么作WEB服务器的等等。