网络抓包分析实验报告

一：实验目的：

1. 学习使用网络数据抓包软件Ethereal，对互连网进行数据抓包，巩固对所学知识的理解

二：实验内容：

1：分析http协议请求的响应过程。

2：分析TCP的处理过程，HTTP，TCp的报文格式。

三：实验工具

Wireshark抓包软件

四：实验步骤

1、安装Wireshark，简单描述安装步骤。

2、      打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。

3、      设置完成后，点击“start”开始抓包，显示结果。

4、      选择某一行抓包结果，双击查看此数据包具体结构

五：分析

1：http请求报文分析（第8个包）

请求行：方法字段：GET，版本是http/1.1.

首部行：主机host：www.uestc.edu.cn；Connection：Keep-Alive，即保持持久连接；Accept-language：zh-cn，即接收语言是中文。

2．http响应报文（第55个包）

状态行：http/1.1 200 OK；请求成功。

首部行：响应Date：sat，21，Apr 20## 04:58:18 GMT ;Content-Type：text/html 指示实体主体中的对象是text/html文本；Content-Length：35593 表明了被发送对象的字节数是35593个字节。

:3：TCP报文格式分析：

报文格式：

如截图可知：源端口号：80，目的端口号3968，序号：1，确认号：424，首部长度：20 bytes，Flags=0X10（URG=0，ACK=1，PSH=0，RST=0，SYN=0，FIN=0）接收窗口大小：65112；检验和：0x8a44。

4：TCP响应（3次握手）分析：

1）服务器应用启动,进入LISTEN状态；

2）客户端向服务器端发送一个TCP报文段，该段设置SYN标识，请求跟服务器端应用同步，之后进入SYN-SENT状态，等待服务器端的响应；（第5个包）

3）服务器端应用收到客户端的SYN 段之后，发送一个TCP段响应客户端，该段设置SYN和ACK标识，告知客户端自己接受它的同步请求，同时请求跟客户端同步。之后进入SYN-RECEIVED状态；（第6个包）

4）客户端收到服务器端的SYN+ACK段之后，发送一个TCP段，该段设置ACK标识，告知服务器端自己接受它的同步请求。之后，进入ESTABLISHED状态；（第7个包）

5）服务器端应用收到客户端的ACK段之后，进入ESTABLISHED状态。

到此，客户端跟服务器端的TCP连接就建立起来了。

六：实践总结

通过这次试验，培养了自己动手的能力，另外，通过对wireshark抓包软件的使用，用其来抓取数据包，对http的请求、响应报文有了进一步的了解，对建立TCP连接时的三次握手有了切实的体会，通过对TCP报文首部格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。

 

第二篇：HTTP 网络实验报告

《计算机网络(II)》实验报告

实验名称：                    HTTP协议分析                                  

班级：              姓名：                  学号：            任课教师：             

完成日期：       20##-12-11             实验环境：         计算机网络实验平台      

一、实验目的

 掌握HTTP协议的工作方式和原理，理解HTTP协议帧内容。

二、实验内容

练习一

各主机打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性，如果通过拓扑验证，关闭协议分析器继续进行实验，如果没有通过拓扑验证，请检查网络连接。

  本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。

1.  主机A清空IE缓存。

2.  主机B启动协议分析器开始捕获数据，并设置过滤条件（提取HTTP协议）。

3.  主机A启动IE浏览器，在“地址”框中输入http://172.16.1.100/experiment，并连接。

4.  主机B停止捕获数据，分析捕获到的数据，并回答以下问题：

●  本练习使用HTTP协议的哪种方法？简述这种方法的作用。

答：本练习使用HTTP的get的方法，这种方法的作用是请求读取URL所标志的信息。读取内容。

    ●  根据本练习的报文内容，填写下表。

●  参考“会话分析”视图显示结果，绘制此次访问过程的报文交互图（包括TCP协议）。

 ●  简述TCP协议和HTTP协议之间的关系。

    http协议是TCP众多协议中的一种，它是支持超文本传输协议的。

练习二

本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。
1.  主机B启动协议分析器开始捕获数据，并设置过滤条件（提取HTTP协议）。
2.  主机A启动IE浏览器，在“地址”框中输入“http://172.16.1.100/experiment/post.html”，并连接。在返回页面中，填写“用户名”和“密码”，点击[确定]按钮。
3.  主机B停止捕获数据，分析捕获到的数据，并回答以下问题：
    ●  本练习的提交过程使用HTTP协议的哪种方法？简述这种方法的作用。

答：使用了POST报文的方法，此方法的作用是给服务器添加信息。
    ●  此次通信分几个阶段？每个阶段完成什么工作？

答：四个阶段，分别是连接服务器，发送POST报文，服务器返回信息，断开连接
    ●  参考“会话分析”视图显示结果，绘制此次提交过程的报文交互图（包括TCP协议）。

练习三

本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。
1.  主机A启动“实验平台工具栏中的TCP工具”。
2.  主机B启动协议分析器开始捕获数据，并设置过滤条件（提取HTTP协议）。
3.  主机A在“TCP工具”上，选中“客户端”单选框，设置“IP地址”为服务器IP（172.16.1.100）；设置“端口”为80；单击[连接]按钮来和服务器建立连接。
4.  主机A在“TCP工具”上，设置“发送数据（文本）”为以下内容：
     HEAD /experiment/ HTTP/1.1<CRLF>
     Host: 172.16.1.100<CRLF>
     <CRLF>   
     点击[发送]按钮。  （注：<CRLF>是回车换行）
    点击[断开]按钮，断开TCP连接（由于不同http版本所遵循的规范不同，有些HTTP服务器不需要断开操作）。
5.  主机A在“TCP工具”上的“显示数据（文本）”中察看服务器返回信息。
6.  主机B停止捕获数据，分析捕获到的数据。