2024年1月13日发(作者:)

Wireshark抓包实验报告!10

Wireshark是一款网络抓包工具,可以对网络通信进行实时分析和捕获数据包。本实验使用Wireshark工具对HTTP协议进行抓包分析,对其协议报文格式、HTTP请求和响应分析等进行总结和说明。

一、实验环境和工具

Wireshark版本:Wireshark 3.4.8

操作系统:macOS Big Sur 11.2

浏览器:Google Chrome 98.0.4758.102(64 位)

二、实验内容

本实验选择一个网站的首页进行抓包分析,抓取HTTP协议的请求和响应报文。操作步骤如下:

1. 打开浏览器,输入目标网站的URL,进入网站首页。

2. 打开Wireshark工具,选择需要抓包的网卡以及抓包过滤条件。

3. 在浏览器上刷新一次网页,等待网页加载完成。

4. 在Wireshark上停止抓包,对抓取到的数据进行分析。

三、实验结果

1. HTTP协议报文格式

HTTP协议报文由请求报文和响应报文两部分组成。请求报文分为请求行、请求头和请求体三个部分,响应报文分为状态行、响应头和响应体三个部分。具体格式如下:

请求报文:

请求行:

方法URI HTTP/版本

请求头:

Header1:value1

Header2:value2

请求体:

Content-Type:type

Content-Length:length

Content:data

2. HTTP请求分析

通过Wireshark抓取到的数据包,可以看到浏览器发送的HTTP请求报文。请求报文的三个部分如下:

请求体为空。

请求行包括请求方法、URI和HTTP版本号。请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS等。URI是请求的资源地址,如/表示根目录下的文件。HTTP版本号有HTTP/1.0、HTTP/1.1等。请求头包括Host、User-Agent、Accept、Accept-Encoding、Accept-Language等信息。Host指定请求的主机名;User-Agent指定客户端的类型和版本号;Accept指定客户端能够接收的响应MIME类型;Accept-Encoding指定客户端支持的压缩格式;Accept-Language指定客户端支持的语言。

HTTP响应报文由状态行、响应头和响应体三部分组成。状态行包括HTTP版本、状态码和状态码描述。响应头包括Content-Type、Content-Length、Server等信息。响应体是服务器返回的数据,可以是HTML代码、文本、图片、音频或视频等格式。

状态行:HTTP/1.1 200 OK

响应头:

Content-Type: text/html;charset=utf-8

Transfer-Encoding: chunked

Connection: keep-alive

Date: Tue, 02 Mar 2021 02:24:40 GMT

Server: BWS/1.1

Strict-Transport-Security: max-age=172800

响应体:

百度一下,你就知道

状态行的状态码为200,表示请求成功。响应头中的Content-Type指定响应数据的MIME类型是text/html,charset=utf-8表示响应数据的字符编码是UTF-8。Transfer-Encoding为chunked表示响应数据是分块传输的。Server指定服务器的类型和版本号。Strict-Transport-Security表示严格的传输安全策略,防止中间人攻击等恶意攻击。

本实验采用Wireshark工具进行了HTTP协议的抓包分析实验。通过实验可以了解HTTP协议报文的格式和HTTP请求-响应的基本流程。HTTP请求报文是浏览器请求服务器资源的格式,并包含请求信息的相关头部信息。HTTP响应报文是服务器对请求的响应格式,并包含响应信息的相关头部信息。熟悉HTTP请求和响应报文的格式和内容,可以有效地帮助开发者调试和优化网络应用和服务。