当前位置: 代码迷 >> 综合 >> 《计算机网络自顶向下》Wireshark实验 Lab2 HTTP
  详细解决方案

《计算机网络自顶向下》Wireshark实验 Lab2 HTTP

热度:54   发布时间:2023-11-17 17:35:16.0

文章目录

    • 专栏博客链接
    • 前引
    • Lab2 HTTP
      • 查阅Wireshark Lab官网 获取Lab文档
      • Q&A 1 所做工作
      • Q&A 1
      • Q&A 2 所作工作
      • Q&A 2
      • Q&A 3 所做工作
      • Q&A 3
      • Q&A 4 所作工作
      • Q&A 4
      • Q&A 5 所作工作
      • Q&A 5
      • Q&A 5 base64码验证


专栏博客链接


《计算机网络自顶向下》Wireshark Lab + 套接字编程作业 + 杂项实验室编程作业 全实验博客链接


前引


各位 真的好久好久不见 明天大二就开学了 这几天人有点点懒
一直呆在寝室里面没有出去 昨天前天玩了两天 基本上每天只刷了三道力扣就没干什么了 之后对于这个Wireshark实验 发现并没有什么实质性的可以写的 主要都是根据书上的步骤而看实验结果 并对实验结果分析 - -

但再怎么说 尽管明天就要恢复上课了 但是我还是想把今天的wireshark 剩下的两个实验给做了 明天就可以继续恢复看书了 那就先这样


Lab2 HTTP


查阅Wireshark Lab官网 获取Lab文档


老样子 我们在Lab1中已经得到文档了 方便翻译使用 我们下载docx的 用word自带翻译 方便查阅链接

下面即得到HTTP Lab 的docx的全览图

在这里插入图片描述


Q&A 1 所做工作


打开Wireshark 并用过滤器输入 HTTP
我们访问网页链接

http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html

并在wireshark中捕获 找到后中止捕获 防止之后继续捕获找不到了
得到后我们回答下面的问题

在这里插入图片描述


Q&A 1


1. 您的浏览器是运行 HTTP 版本 1.0 还是 1.1? 服务器运行的 HTTP 版本是什么版本的?
HTTP 1.1 HTTP 1.1 get和响应信息头部可看到

2. 浏览器表示可以接受服务器使用哪些语言(如果有的话)?
Accept-Language: zh-CN,zh;

3. 计算机的 IP 地址是什么? 在 gaia.cs.umass.edu 服务器中?
IP协议中可得 我这边为 Source Address: 10.17.81.53 Destination Address: 128.119.245.12

4. 从服务器返回到浏览器的状态代码是什么?
200 OK

5. 您在服务器检索上次修改的 HTML 文件是什么时候?
Last-Modified: Sun, 05 Sep 2021 05:59:01 GMT\r\n 回应响应中可得

6. 有多少字节的内容被退回到您的浏览器?
Content-Length: 128 回应响应中可得

7. 通过检查数据包内容窗口中的原始数据,您是否看到数据包列表窗口中未显示的数据中的任何头条? 如果是这样,仅举一个。


Q&A 2 所作工作


清除浏览器缓存 并浏览下面网址连续两次
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file2.html

此前先需重新打开wireshark捕获 并在捕获后再次停止

在这里插入图片描述


Q&A 2


1. 从浏览器到服务器检查第一个 HTTP GET 请求的内容。 您是否在 Http Get 中看到 “IF-MODIFIED-SINCE” 行?
没有 但是在第二个重复GET中看到消息 缓存所用的

2. 检查服务器响应的内容。服务器是否明确退回文件内容? 你怎么能说呢?
退回了 - - 那怎么确认 我也是看了内容确实是退回了 里面包含了html的内容

3. 现在从浏览器到服务器检查第二个 HTTP GET 请求的内容。 您是否在 Http Get 中看到 “如果修改后” 行?如果是这样,则"如果修改-自"标题之后有哪些信息?
是有的 之后没有信息follow在它的后面了

4. HTTP 状态代码和短语从服务器返回,以响应此第二个 HTTP GET? 服务器是否明确退回文件内容? 解释。
没有退回文件内容 因为浏览器已经把内容缓存了 即浏览器直接把信息返回给我们了 服务器检测文件更改信息是否比我们的缓存时间之后 如果是在其后面则返回一个现在更改过后的 不然即返回 304 Not Modified


Q&A 3 所做工作


输入以下网址
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html
同 Q&A 2 工作一样 清除缓存 打开捕获 等捕获到了后 即关闭

在这里插入图片描述


Q&A 3


1. 您的浏览器发送了多少 HTTP 获取请求消息? 跟踪中的哪个数据包号包含法案或权利的 GET 消息?
GET 发送了一条 不知道是不是一条- - 数据包号不知道是想问什么 - -

2. 跟踪中的哪个数据包号包含与响应 HTTP GET 请求相关的状态代码和短语?
数据包号真不知道想问什么- - forgive me

3. 响应中的状态代码和短语是什么?
200 OK

4. 需要多少包含数据的 TCP 段才能携带单个 HTTP 响应和人权法案文本?
还是没搞懂问题什么意思 但是4500字节 一共有4861字节传输 剩余的361字节是传输头部所开销的在这里插入图片描述


Q&A 4 所作工作


访问下面的网址
http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html

老套同 老方法

在这里插入图片描述


Q&A 4


1. 您的浏览器发送了多少 HTTP 获取请求消息? 这些 GET 请求发送到哪个互联网地址?
发送了三条条 HTTP获取信息 获取两张图片 一段文字 关于文字和一张图片 发送给了128.119.245.12 另一个发送到了178.79.137.164


2. 您能否判断您的浏览器是否连续下载了这两个图像,或者它们是否同时从两个网站下载? 解释。
反正不是串行的 因为对于每个图片都发送了GET命令 这样可以大幅提高响应速度


Q&A 5 所作工作


我们需要访问带有用户名和密码的网页
http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-file5.html

用户名:wireshark-students
密码:network

同样需要清除缓存


在这里插入图片描述


在这里插入图片描述


在这里插入图片描述


Q&A 5


1. 服务器对来自浏览器的初始 HTTP 消息的响应(状态代码和短语)是什么?
当输入错误的时候 返回401 Unauthorized 输入正确 返回 200 OK

2. 当浏览器第二次发送 HTTP GET 消息时,HTTP GET 消息中包含哪些新字段?
多了认证Authorization和If-Modified


Q&A 5 base64码验证


这里我们可以用python 解码

base64码:d2lyZXNoYXJrLXN0dWRlbnRzOm5ldHdvcms=
python程序如下

import base64
s = 'd2lyZXNoYXJrLXN0dWRlbnRzOm5ldHdvcms='
print(str(base64.b64decode(s),'utf-8'))

在这里插入图片描述

  相关解决方案