实习4__________________HTTP协议分析

HTTP协议分析实习目的捕获本机浏览外部某一网站时的DNS、HTTP数据包，取DNS、HTTP典型数据包各一个，列出其应用层、传输层、IP层、数据链路层上各层上数据包相应参数，首部内容，并对感兴趣的部分进行深入分析。实习内容超文本传送协议HTTP（HyperTextTransferProtocol）,是万维网客户程序与万维网服务器程序之间的交互所要严格遵守的协议。HTTP是一个应用层协议，它使用TCP连接进行可靠的传送。对于万维网站点的访问要使用的HTTP协议。HTTP的URL的一般形式是：http://主机:端口/路径结构，客户使用浏览器在URL栏中输入HTTP请求，即输入对方服务器的地址，向web服务器提出请求。如访问师院的机构设置页面，具体的工作过程如下：(1)浏览器分析指向页面的URL.(2)浏览器向DNS请求解析地址。(3)域名系统DNS解析出师院服务器的IP地址(4)浏览器与服务器建立TCP连接(5)浏览器发出取文件命令：GET/jigou/gljg.htm.(6)服务器给出响应，将文件gljg.htm发送给浏览器。(7)TCP连接释放。(8)浏览器显示“北航机构设置”的页面。服务器提供的默认端口号为80.实习结果(1)分析HTTP协议报文：从众多HTTP报文中选择两条报文，一条是HTTP请求报文（即get报文），另一条是HTTP应答报文，类似下表。HTTP报文No.SourceDestinationInfo.9172.16.57.110219.132.7.134GET(2)分析HTTP协议请求报文格式：分析（1）中选择的HTTP请求报文（即get报文）中各字段的实际值并填写到下面表中。HTTP请求报文格式字段名字段取值字段表达信息方法字段GET获得指定URL下的文件URL资源的位置版本字段HTTP/1.0支持的http版本首部字段Accept：*/*\r\n客户端可识别的内容Referer:允许客户端指定请求uri的源资源地址Accept-Language：zh-cn\r\n客户端能解释的语言—简体中文Proxy-Connection:keep-A-Live\r\n支持修改的用户代理If-Modified-since:web,18dec201309:08:43GMT\r\n客户只想要比指定日期更新的文档If-None-Match:”66db9966a36b3c91:6ac7”\r\n资源的ETag不与列表中的任何一个条件匹配，操作才执行User-Agent:Mozilla/4.0(compatible；MSIE6.0；WindowsNT5.1；SV1)\r\n定义用于产生请求的软件类型Host:提交请求页面Cookie:AJSTAT_ok_pages=4;AJSTAT_ok_times=1\r\n编号(3)分析HTTP协议应答报文格式：分析（1）中选择的HTTP应答报文中各字段的实际值并填写到下面表中。HTTP应答报文格式字段名字段取值字段表达信息版本字段HTTP/1.1支持的http版本状态码304未按预期修改文档短语NotModefied没有被修改Content-Location:重定向接收者到一个新URI地址Last-Modified:Thu,19Dec201307:03:47GMT\r\n指定服务器上保存内容的最后修订时间Accept-Ranges:bytes\r\n可以请求实体的一个或者多个子范围ETag:808cfec0d0fbce1\r\n用于确定实际被发送的资源是否为同一资源Server:Microsoft-IIS/6.0\r\n用于确定实际被发送的资源是否为同一资源X-Powered-By:ASP.NET\r\nDate:,13Dec201109:27:54GMT\r\nTConnection:close\r\n用于表明是否保存socket连接为开放的通用头标