文章目录
-
- 专栏博客链接
- 前引
- Lab2 HTTP
-
- 查阅Wireshark Lab官网 获取Lab文档
- Q&A 1 所做工作
- Q&A 1
- Q&A 2 所作工作
- Q&A 2
- Q&A 3 所做工作
- Q&A 3
- Q&A 4 所作工作
- Q&A 4
- Q&A 5 所作工作
- Q&A 5
- Q&A 5 base64码验证
专栏博客链接
《计算机网络自顶向下》Wireshark Lab + 套接字编程作业 + 杂项实验室编程作业 全实验博客链接
前引
各位 真的好久好久不见 明天大二就开学了 这几天人有点点懒
一直呆在寝室里面没有出去 昨天前天玩了两天 基本上每天只刷了三道力扣就没干什么了 之后对于这个Wireshark实验 发现并没有什么实质性的可以写的 主要都是根据书上的步骤而看实验结果 并对实验结果分析 - -
但再怎么说 尽管明天就要恢复上课了 但是我还是想把今天的wireshark 剩下的两个实验给做了 明天就可以继续恢复看书了 那就先这样
Lab2 HTTP
查阅Wireshark Lab官网 获取Lab文档
老样子 我们在Lab1中已经得到文档了 方便翻译使用 我们下载docx的 用word自带翻译 方便查阅链接
下面即得到HTTP Lab 的docx的全览图
Q&A 1 所做工作
打开Wireshark 并用过滤器输入 HTTP
我们访问网页链接
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html
并在wireshark中捕获 找到后中止捕获 防止之后继续捕获找不到了
得到后我们回答下面的问题
Q&A 1
1. 您的浏览器是运行 HTTP 版本 1.0 还是 1.1? 服务器运行的 HTTP 版本是什么版本的?
HTTP 1.1 HTTP 1.1 get和响应信息头部可看到
2. 浏览器表示可以接受服务器使用哪些语言(如果有的话)?
Accept-Language: zh-CN,zh;
3. 计算机的 IP 地址是什么? 在 gaia.cs.umass.edu 服务器中?
IP协议中可得 我这边为 Source Address: 10.17.81.53 Destination Address: 128.119.245.12
4. 从服务器返回到浏览器的状态代码是什么?
200 OK
5. 您在服务器检索上次修改的 HTML 文件是什么时候?
Last-Modified: Sun, 05 Sep 2021 05:59:01 GMT\r\n 回应响应中可得
6. 有多少字节的内容被退回到您的浏览器?
Content-Length: 128 回应响应中可得
7. 通过检查数据包内容窗口中的原始数据,您是否看到数据包列表窗口中未显示的数据中的任何头条? 如果是这样,仅举一个。
Q&A 2 所作工作
清除浏览器缓存 并浏览下面网址连续两次
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file2.html
此前先需重新打开wireshark捕获 并在捕获后再次停止
Q&A 2
1. 从浏览器到服务器检查第一个 HTTP GET 请求的内容。 您是否在 Http Get 中看到 “IF-MODIFIED-SINCE” 行?
没有 但是在第二个重复GET中看到消息 缓存所用的
2. 检查服务器响应的内容。服务器是否明确退回文件内容? 你怎么能说呢?
退回了 - - 那怎么确认 我也是看了内容确实是退回了 里面包含了html的内容
3. 现在从浏览器到服务器检查第二个 HTTP GET 请求的内容。 您是否在 Http Get 中看到 “如果修改后” 行?如果是这样,则"如果修改-自"标题之后有哪些信息?
是有的 之后没有信息follow在它的后面了
4. HTTP 状态代码和短语从服务器返回,以响应此第二个 HTTP GET? 服务器是否明确退回文件内容? 解释。
没有退回文件内容 因为浏览器已经把内容缓存了 即浏览器直接把信息返回给我们了 服务器检测文件更改信息是否比我们的缓存时间之后 如果是在其后面则返回一个现在更改过后的 不然即返回 304 Not Modified
Q&A 3 所做工作
输入以下网址
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html
同 Q&A 2 工作一样 清除缓存 打开捕获 等捕获到了后 即关闭
Q&A 3
1. 您的浏览器发送了多少 HTTP 获取请求消息? 跟踪中的哪个数据包号包含法案或权利的 GET 消息?
GET 发送了一条 不知道是不是一条- - 数据包号不知道是想问什么 - -
2. 跟踪中的哪个数据包号包含与响应 HTTP GET 请求相关的状态代码和短语?
数据包号真不知道想问什么- - forgive me
3. 响应中的状态代码和短语是什么?
200 OK
4. 需要多少包含数据的 TCP 段才能携带单个 HTTP 响应和人权法案文本?
还是没搞懂问题什么意思 但是4500字节 一共有4861字节传输 剩余的361字节是传输头部所开销的
Q&A 4 所作工作
访问下面的网址
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html
老套同 老方法
Q&A 4
1. 您的浏览器发送了多少 HTTP 获取请求消息? 这些 GET 请求发送到哪个互联网地址?
发送了三条条 HTTP获取信息 获取两张图片 一段文字 关于文字和一张图片 发送给了128.119.245.12 另一个发送到了178.79.137.164
2. 您能否判断您的浏览器是否连续下载了这两个图像,或者它们是否同时从两个网站下载? 解释。
反正不是串行的 因为对于每个图片都发送了GET命令 这样可以大幅提高响应速度
Q&A 5 所作工作
我们需要访问带有用户名和密码的网页
http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-file5.html
用户名:wireshark-students
密码:network
同样需要清除缓存
Q&A 5
1. 服务器对来自浏览器的初始 HTTP 消息的响应(状态代码和短语)是什么?
当输入错误的时候 返回401 Unauthorized 输入正确 返回 200 OK
2. 当浏览器第二次发送 HTTP GET 消息时,HTTP GET 消息中包含哪些新字段?
多了认证Authorization和If-Modified
Q&A 5 base64码验证
这里我们可以用python 解码
base64码:d2lyZXNoYXJrLXN0dWRlbnRzOm5ldHdvcms=
python程序如下
import base64
s = 'd2lyZXNoYXJrLXN0dWRlbnRzOm5ldHdvcms='
print(str(base64.b64decode(s),'utf-8'))