HTTP实验（ENSP模拟器实现）

YancyYue

已于 2025-02-26 01:41:40 修改

阅读量1.1k

点赞数 23

CC 4.0 BY-SA版权

分类专栏： # HCIA-Datacom 文章标签： http 网络协议网络

于 2025-02-23 02:33:29 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_46008548/article/details/145803844

HCIA-Datacom 专栏收录该内容

17 篇文章

订阅专栏

HTTP概述

HTTP实验

HTTPS 实验

HTTP概述

HTTP（HyperText Transfer Protocol，超文本传输协议），设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

HTTP定义了多种请求方法，常用的包括：
GET：请求资源。
POST：提交数据。
PUT：更新资源。
DELETE：删除资源。

HTTP实验

我们使用一个路由器来模拟客户端

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname Client
[Client]interface G0/0/0
[Client-GigabitEthernet0/0/0]ip address 192.168.1.1 24

Server配置

选择文件根目录，然后启动HTTP服务

使用路由器去发送GET请求

[Client]http get url 192.168.1.2
  Http getting 192.168.1.2[192.168.1.2]: 
   1:packets interaction time 20 ms,the link reachable
   2:packets interaction time 90 ms,the link reachable
   3:packets interaction time 110 ms,the link reachable
   4:packets interaction time 90 ms,the link reachable
   5:packets interaction time 90 ms,the link reachable
  --- http get result statistics ---
    Http Get 5 time(s),succeed 5 time(s),failed 0 time(s).
    round-trip min/avg/max = 90/80/110 ms.

测试访问是没问题的。

但是http是明文传输，所以接口抓包，我们就能看到

我们能直接看到HTTP的，传输的页面内容。

我还可以访问我的一个文件试一试（路径填写你的HTTP服务器，目录下有的文件）

[Client]http get url 192.168.1.2/desktop.ini
  Http getting 192.168.1.2/desktop.ini[192.168.1.2]: 
   1:packets interaction time 60 ms,the link reachable
   2:packets interaction time 90 ms,the link reachable
   3:packets interaction time 90 ms,the link reachable
   4:packets interaction time 100 ms,the link reachable
   5:packets interaction time 90 ms,the link reachable
  --- http get result statistics ---
    Http Get 5 time(s),succeed 5 time(s),failed 0 time(s).
    round-trip min/avg/max = 90/86/100 ms.

再来看看看抓包

传输的文件内容，都是明文的，验证了HTTP是明文传输。

HTTPS 实验

明文传输，那么肯定是不安全的，所以我们通常使用HTTPS（Hypertext Transfer Protocol Secure，超文本传输安全协议）的协议进行安全传输。

在HTTP的基础上加上TLS（Transport Layer Security）协议。

对于HTTPS的传输验证，我们可以使用ENSP中的USG6000V防火墙，防火墙的WEB管理页面就是HTTPS协议进行访问。

G0/0/0 默认配置IP地址是192.168.0.1

Username:admin                    # 用户名 admin
Password:                         # 密码Admin@123
The password needs to be changed. Change now? [Y/N]: Y    # Y 确认修改密码
Please enter old password:        # 旧密码Admin@123
Please enter new password:        # 新密码
Please confirm new password:      # 确认新密码

 Info: Your password has been changed. Save the change to survive a reboot. 
*************************************************************************
*         Copyright (C) 2014-2018 Huawei Technologies Co., Ltd.         *
*                           All rights reserved.                        *
*               Without the owner's prior written consent,              *
*        no decompiling or reverse-engineering shall be allowed.        *
*************************************************************************

防火墙的接口，默认有接口访问控制，访问防火墙自身的https协议，需要接口下开启

<USG6000V1>system-view 
Enter system view, return user view with Ctrl+Z.
[USG6000V1]interface G0/0/0
[USG6000V1-GigabitEthernet0/0/0]service-manage https permit

Cloud设置（我是自己添加了一个环回网卡，地址配置成192.168.0.2/24，和防火墙接口地址在同一个网段）