Wireshark-Lab2: HTTP

原创 已于 2022-03-13 09:49:15 修改 · 6.4k 阅读 · 87 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #c++ #开发语言

于 2022-03-03 23:37:52 首次发布
本文带领你通过Wireshark深入理解HTTP,包括基本GET响应交互、HTTP头部解析、文件下载策略、HTTP认证机制,以及安全性分析。通过实例操作,解答了浏览器版本、语言、IP地址、状态代码、文件修改时间等问题。

更好的阅读体验

Lab2:HTTP

在介Wireshark实验-入门里,我们已经初步使用了Wireshark包嗅探器,我们现在可以操作Wireshark来查看网络协议。在这个实验中,我们会探索HTTP协议的几个方面:基本的GET/response交互,HTTP消息格式,检索大型HTML文件,检索具有嵌入对象的HTML文件,HTTP认证和安全性。在开始这些实验之前,您可能想查看书中第2.2节。

1.基本HTTP GET/response交互

我们开始探索HTTP,方法是下载一个非常简单的HTML文件
非常短,并且不包含嵌入的对象。执行以下操作:

  1. 启动您的浏览器。
  2. 启动Wireshark数据包嗅探器,如Wireshark实验-入门所述(还没开始数据包捕获)。在display-filter-specification窗口中输入“http”(只是字母,不含引号标记),这样就在稍后的分组列表窗口中只捕获HTTP消息。(我们只对HTTP协议感兴趣,不想看到其他所有的混乱的数据包)。
  3. 稍等一会儿(我们将会明白为什么不久),然后开始Wireshark数据包捕获。
  4. 在浏览器中输入以下内容 http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html 您的浏览器应显示非常简单的单行HTML文件。
  5. 停止Wireshark数据包捕获。

你的Wireshark窗口应该类似于图1所示的窗口。如果你无法连接网络并运行Wireshark,您可以根据后面的步骤下载已捕获的数据包:

下载zip文件 http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip

解压缩文件 http-ethereal-trace-1。这个zip文件中的数据是由本书作者之一使用Wireshark在作者电脑上收集的,并且是按照Wireshark实验中的步骤做的。 如果你下载了数据文件,你可以将其加载到Wireshark中,并使用文件菜单选择打开并查看数据,然后选择http-ethereal-trace-1文件。 结果显示应与图1类似。(在不同的操作系统上,或不同的Wireshark版本上,Wireshark的界面会不同)。

在这里插入图片描述

图1:Wireshark显示 http://gaia.cs.umass.edu/wireshark-labs/HTTPwireshark-file1.html 已被您的浏览器打开

图1中的示例在分组列表窗口中显示了两个被捕获的HTTP消息:GET消息(从您的浏览器发送到gaia.cs.umass.edu 的web服务器)和从服务器到浏览器的响应消息。分组内容窗口显示所选消息的详细信息(在这种情况下为HTTP OK消息,其在分组列表窗口中高亮显示)。回想一下,因为HTTP消息被装载在TCP报文段内,该报文段是在IP分组封装吗,进而在以太网帧,和帧中封装,所以界面中显示了帧,以太网,IP,TCP分组信息以及HTTP报文信息。我们想最小化非HTTP数据的显示(我们这里只对HTTP感兴趣,这些其他协议将在以后的实验中研究),所以确保帧,以太网,IP和TCP行的信息被隐藏,注意左边有一个加号或一个向右的三角形(这意味着有信息被隐藏),而HTTP行具有减号或向下三角形(表示显示有关HTTP消息的所有信息)。

(注意:您应该忽略与favicon.ico相关的任何HTTP GET和response。 如果你看到一个关于这个文件的引用,这是你的浏览器自动询问服务器是否有一个图标文件应显示在浏览器的URL旁边。 我们会忽略这个引起麻烦的引用。)

通过查看HTTP GET和响应消息中的信息,回

最低0.47元/天 解锁文章
pintos实验三文档_《计算机网络:自顶向下方法》Wireshark实验二:HTTP
weixin_39918145的博客
12-15 978
Wireshark实验官方网站:知乎 - 安全中心 在Wireshark实验一里,我们已经初步使用了Wireshark分组嗅探器,我们现在可以操作Wireshark来查看网络协议。在这个实验中,我们会探索HTTP协议的几个方面:基本的GET/response交互,HTTP报文格式,检索大的HTML文件,检索具有内嵌对象的HTML文件,HTTP鉴别和安全性。在开始这些实验之前,您可能需...
Wireshark Lab: HTTP
weixin_45315656的博客
01-03 1722
Wireshark Lab: HTTP 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Wireshark Lab: HTTP预备知识HTTP的非坚持型连接HTTP的坚持型连接坚持型HTTP连接的断开HTTP的报文格式请求报文应答报文总结 预备知识 坚持型连接&非坚持型连接:是否在同一个TCP连接上完成所有的请求/应答报文的传输?Y:坚持型
Wireshark HTTP/2分析:帧结构与流控制
最新发布
gitblog_00591的博客
10-31 257
作为现代Web通信的基石,HTTP/2(超文本传输协议第2版)通过二进制分帧、多路复用和流控制机制显著提升了网络性能。本文将深入剖析WiresharkHTTP/2的帧结构解析逻辑与流控制实现,帮助开发者快速定位协议交互问题。 ## HTTP/2协议解析基础 WiresharkHTTP/2的支持主要通过`epan/dissectors`目录下的协议解析器实现。其中`dissect_http2...
Wireshark Lab: HTTP v7.0
astralcon的博客
10-21 2452
0. 实验文件地址 http://www-net.cs.umass.edu/wireshark-labs/Wireshark_HTTP_v7.0.pdf 1. The Basic HTTP GET/response interaction 1.1 Packets Display 1. 2 Question & Answer HTTP version 1.1 zh-Hans-CN、zh-Hans my computer: 218.199.0.135 server : 128.119.
Wireshark HTTP实验—Wireshark Lab: HTTP v7.0(计算机网络自顶向下第七版)
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
10-23 3138
的信息,即服务器并未返回具体的文件内容。因为在第一次访问时浏览器目标网站成功后,浏览器已有了网页内容的缓存,在下一次访问时,当网站内容尚未更新,便会直接从浏览器缓存中获取,因此无需服务器返回具体的文件内容。,表示未发生改变,直接调用缓存中已有的文本。在第一张图片下载请求得到响应后,才发出下载第二张图片的请求,所以图片下载是串行的。消息,包含的信息为上一次服务器响应信息的更改时间。请求后,服务器的响应信息包含文件具体内容。请求,服务器回复的内容中不含。个服务器请求,消息中的。请求的状态码和短语。
《计算机网络自顶向下》Wireshark实验 Lab2 HTTP
Love 6's Private Blog
09-05 8723
文章目录前引Lab2 HTTP查阅Wireshark Lab官网 获取Lab文档Q&A 1 所做工作Q&A 1Q&A 2 所作工作Q&A 2Q&A 3 所做工作Q&A 3Q&A 4 所作工作Q&A 4Q&A 5 所作工作Q&A 5Q&A 5 base64码验证 前引 各位 真的好久好久不见 明天大二就开学了 这几天人有点点懒 一直呆在寝室里面没有出去 昨天前天玩了两天 基本上每天只刷了三道力扣就没干什么了 之后对于这
《计算机网络自顶向下》wireshark实验Lab2HTTP
qq_51574420的博客
02-18 1251
wireshark官方文档:https://gaia.cs.umass.edu/kurose_ross/wireshark.php参考大佬:https://xieqiang.blog.youkuaiyun.com/article/details/130536991。
Wireshark-Lab5:TCP
热门推荐
MINGgoS的博客
03-05 1万+
更好的阅读体验 Lab5:TCP 在本实验中,我们将详细研究著名的 TCP 协议的行为。 我们将通过从您的电脑向远程服务器传输一份 150KB 的文件(一份 Lewis Carrol 的“爱丽丝梦游仙境”文本),并分析 TCP 传输内容的发送和接收过程来实现。 我们将研究 TCP 对序列和确认号的使用,以提供可靠的数据传输;我们将看到 TCP 的拥塞控制算法 – 慢启动和拥塞避免 – 在过程中,我们将看看 TCP 的接收器发送流量控制的机制。 我们还将简要地观察 TCP 连线的设置,我们还会研究计算机和服务
Wireshark-Lab4:UDP
MINGgoS的博客
03-04 2847
更好的阅读体验 Lab4:UDP 在本实验中,我们将快速了解 UDP 传输协议。 正如我们在本文第 3 章中所看到的,UDP 是一种简化的协议。 在进行本实验之前,您可能需要重新阅读课本中的第 3.3 节。 由于 UDP 简单易理解,您只需要一点花费时间就能做这个实验。我们默认认同您已经熟悉 Wireshark 的操作,因此我们不会提供详细的截图说明和操作步骤。 开始在 Wireshark 中捕获数据包,然后执行一些会导致主机发送和接收多个 UDP数据包的操作。 您也可以什么也不做,仅执行 wireshar
Wireshark-Lab3:DNS
MINGgoS的博客
03-04 5021
更好的阅读体验 Lab3:DNS 如书中第2.5节所述,域名系统(DNS)将主机名转换为IP地址,在互联网基础架构中发挥关键作用。在本实验中,我们将仔细查看DNS在客户端的细节。回想一下,客户端在DNS中的角色相对简单——客户端向其本地DNS服务器发送请求,并接收一个响应。如书中的图2.21和2.22所示,由于DNS分层服务器之间相互通信,可以递归地或迭代地解析客户端的DNS查询请求,而大多数操作是不可见的。然而,从DNS客户端的角度来看,协议非常简 ——将查询指向为本地DNS服务器,并从该服务器接收到响应
Wireshark Lab 2
This is bill的专属博客
11-09 2339
第二次wireshark作业,讲了一些较为实用的技巧,记录一下What to do: A. Run your wireshark for a few seconds and save the capture files on your desktop (test.pcapng) B. Restart your Wireshark and open test.pcapng C. Take a s
计算机网络实验 Ethereal Lab: HTTP
01-04
自己做的计算机网络课程实验,利用Ethereal嗅探器,研究HTTP协议的以下几方面: 基本的GET/回答交互 HTTP报文格式 检索大HTML文件 检索镶有ULR的HTML文件 持久和非持久链接 HTTP鉴别和安全
计算机网络自顶向下Wireshark labs-HTTP
Tian Meng的博客
02-02 2037
我直接翻译并在题目下面直接下我的答案了。
Wireshark实验 - 入门
欢迎来到我的博客
11-06 2929
# Wireshark实验 - 入门 **官方英文文档:[Wireshark_Intro_v6.0.pdf](Wireshark_Intro_v6.0.pdf)** **以下内容为笔者翻译:** *** ## Wireshark 实验: 入门 v6.0 **《计算机网络:自顶向下方法(第6版)》补充材料,J.F. Kurose and K.W. Ross** “不闻不若闻之,闻之不若见之,见之不若知之,知之不若行之。” ——中国谚语 © 2005-...
计算机网络 lab2 Ethernet
sectumsempra的博客
12-22 1728
计算机网络实践课实验3:以太网
Wireshark Lab: Ethernet and ARP v7.0
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
11-25 1543
首先发送方构造一个 ARP 查询分组,这个分组用于询问子网上的所有主机和路由器,使用 MAC 广播地址(FF-FF-FF-FF-FF-FF)发送分组,LAN 中的所有结点都会受到这个 ARP 查询分组,此时只有接收方会接收这个分组匹配,这个匹配是通过ARP 模块实现的,模块的作用是将适配器将 ARP 分组传入时,检查 IP 地址是否与 ARP 的目的 IP 地址匹配。对于主机,每台主机只有一个 IP 地址和一个适配器,对于一台路由器来说,每个接口都有一个 IP 地址,也都有一个 ARP 模块和一个适配器。
wireshark lab1
qq_40178140的博客
06-11 1337
第一个实验主要是了解wireshark的使用,首先打开wireshark,然后打开浏览器,然后wireshark开始capture,输入实验报告中给的链接:http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html然后停止capture,看到如下图片。利用filter过滤,选出http看,选中这个packet,在下方可以看到...
Wireshark Lab: TCP v7.0
emmm_windy的博客
08-24 671
打开浏览器,在url中输入http://gaia.cs.umass.edu/wiresharklabs/alice.txt ,然后右键点击另存为下载文本。访问http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html选择刚下载的文件,但不提交打开wireshark开始抓包点击上传停止抓包。
Wireshark-Lab
10-03
根据提供的引用内容,Wireshark-Lab是一个实验室任务,要求使用Wireshark进行网络数据包分析。在这个实验中,您需要使用Wireshark来捕获和分析网络数据包,以了解网络通信的细节和过程。您可以通过分析数据包中的信息,例如源IP地址、目标IP地址、协议类型、数据内容等来获得有关网络通信的详细信息。通过这个实验,您将学习如何使用Wireshark工具来监视和分析网络流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值