实验七

一、实验名称 超文本传输协议 Http分析 二、实验目的：

1. 掌握使用Wireshark分析俘获HTTP协议的基本技能；

2. 深刻理解HTTP重要的工作机理和过程。

三、实验内容和要求

1、 Http协议的Get/Resonse互动机制；

2、 Http协议的分组格式；

3、 如何利用Http传输Html文件；

4、 如何利用Http传输图片、动画等嵌入式文件；

5、 观察Http的安全性能。

四、实验环境

1、运行Windows 10操作系统的PC 一台。

2、PC 运行程序协议分析仪Wireshark。

3、PC自带的Microsoft Edge浏览器

28

五、操作方法与实验步骤

一、Http协议的Get/Resonse互动机制

打开MICROSOFT EDGE浏览器；

打开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。

切入包捕获界面后，在过滤栏中输入http && ip.dst==128.119.245.12 || ip.src== 128.119.245.12，即只观察与128.119.245.12交互的http分组。

在MICROSOFT EDGE浏览器输入 ：

http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html；此时浏览器应该会显示一个最简单的html页面(只有一行)。

二、Http协议的分组格式

上述操作后选中一个http分组直接在packet detail视图中查看详细信息

三、如何利用Http传输Html文件

1、 打开MICROSOFT EDGE浏览器，并清除MICROSOFT EDGE浏览器的所有缓存文件。

2、 打开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、 切入包捕获界面后，在过滤栏输入http || tcp ，即只观察http、tcp分组。

4、 在MICROSOFT EDGE地址栏输入：

http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html，回车后访问该地址。 5、观察Wireshark的实验结果。

29

四、如何利用Http传输图片、动画等嵌入式文件

1、 打开MICROSOFT EDGE浏览器，并清除MICROSOFT EDGE浏览器的所有缓存文件。

2、 打开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、 切入包捕获界面后，在过滤栏输入http，即只观察http分组。

4、 在MICROSOFT EDGE地址栏输入http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html，回车后访问该地址。 5、观察Wireshark的实验结果。

五、观察Http的安全性能

1、 打开MICROSOFT EDGE浏览器，并清除MICROSOFT EDGE浏览器的所有缓存文件。

2、 打开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、 切入包捕获界面后，在过滤栏输入http，即只观察http分组。

4、 在MICROSOFT EDGE地址栏输入http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file5.html，回车后访问该地址。 5、 按要求输入用户名和密码，并回车重新访问。 6、观察Wireshark的实验结果。

六、实验数据记录和结果分析

图1、Http协议的Get/Resonse互动机制

30

：

：

图2、Http协议的分组格式

图3、如何利用Http传输Html文件

31