实验作业：

一、Web服务器的配置

Web服务器的配置与教程上给的过程完全相同，这里不再赘述；

二、抓包分析

利用wireshark进行抓包，观察抓到的包，可以看到有很多tcp和http的包。

1.tcp建立连接

其中第28，29,30个包是tcp的三次握手，在tcp层建立连接。

第一个是客户端发送SYN报文段，指明打算连接的端口为http。

第二个是服务器发送包含服务器初始序号ISN的SYN进行应答，源端口是http。

第三个是客户端将确认序列号设置为服务器的ISN+1，以对服务器的SYN进行确认（ACK）。可以看到源端口为客户端，目的端口为http。

2. http包

2.1请求报文

第一个http包是用GET方式请求一个页面。下面是该包的一部分信息，其中目的端口为http，flags显示为PSH，表明使用GET的操作时TCP协议使用PSH推操作来强迫数据发送。再分析HTTP协议报文，其中版本为HTTP1.1，请求方式为GET，页面URI为/%25LOGo_...

http协议

首部行的

一些内容

2.2应答报文

第二个HTTP包，其中状态行中的三个字段分别为“HTTP/1.0”、“200”以及“OK”，表示服务器的HTTP版本为1.0，请求处理没有发生错误。

状态行

服务器为

Serv-U

页面最近的

修改时间