开放式课题

实验报告

实验名称：基于Wireshark软件的HTTP协议分析

学号：

姓名：

指导教师：宫婧

指导单位：理学院

目录

实验目的..........................................................错误！未定义书签。

1) 掌握Wireshark软件使用方法............. 错误！未定义书签。

2）理解HTTP协议工作原理.....................................

错误！未定义书签。

实验任务.................................... 错误！未定义书签。

1) 抓取数据包........................... 错误！未定义书签。

2）分析数据包........................... 错误！未定义书签。实验环境.............................. 错误！未定义书签。软件介绍 (2)

1） wireshark软件简介 (2)

2） wireshark软件的应用 (2)

3） wireshark软件的价值 (2)

4） wireshark软件的操作简介 (3)

HTTP协议详解............................... 错误！未定义书签。

1） HTTP协议基础概念....................... 错误！未定义书签。

2） HTTP协议工作流程....................... 错误！未定义书签。

3） HTTP协议请求响应信息 (6)

HTTP请求报文信息．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６

HTTP响应报文信息．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７HTTP数据包分析 (8)

1）网络接口层信息 (10)

2）网络层信息 (11)

3）传输层信息 (12)

4）应用层信息 (13)

总结........................................ 错误！未定义书签。参考文献.. (14)

基于 Wireshark软件的HTTP协议分析

实验目的：

（1）掌握wireshark软件的使用方法，了解wireshark的工作原理；

（2）掌握HTTP协议的工作原理。

实验任务：

（1）抓取数据包

学会利用wireshark软件进行抓包，学会过滤获取HTTP数据包（2）分析数据包

学会获取数据包信息，了解HTTP工作机制。

实验环境：

（1）Windows XP 操作环境

（2）wireshark软件

软件介绍：

（1）wireshark简介

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

（2）wireshark的应用

网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识，有的人也居心叵测的用它来寻找一些敏感信息……

仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生的内容进行修改，它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。

（3）Wireshark的价值

在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。它是目前全世界最广泛的网络封包分析软件之一。

（4）Wireshark的操作简介

点击wireshak图标，出现以下页面：

点击

此时，有图片显示可知，该PC机的之连了有线网络，因而，我们只能捕捉到有限网络信息，点击Start，即可捕捉网络信息。

若只想捕捉打开一个网页的信息，可以先打开该网页，再打开wireshark软件，点击Start，刷新该网页，即可获得该网页信息。例如：下面的打开 ，获得该网页信息，获得的如下页面：

此时，获得的是打开百度网页的所有协议的数据包，若只想得知一种协议的数据包信息，我们可以在下面这一过滤工具栏中打上协议名称，

wireshark软件就可以过滤掉其他协议信息，仅出现想要的协议信息

HTTP协议详解

（1）HTTP协议基础概念

HTTP协议（HyperText Transfer Protocol，超文本传输协议）是互联

网上应用最为广泛的一种网络协议。它是一个应用层协议，由请求和响应构成，

是一个标准的客户端服务器模型。所有的www文件都必须遵守这个标准。它是客

户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet

上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输

所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，

也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资

源超媒体访问的集成。

它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确

快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容

首先显示(如文本先于图形)等。