- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE 2
实 验 报 告
实验名称
网络分析协议实验
指导教师
实验类型
综合
实验学时
4
实验时间
实验目的和要求
掌握网络协议的运行过程,掌握网络捕获分析软件,掌握解密SSL数据包方法。
要求:1、掌握Wireshark使用方式;
2、利用Wireshark了解TCP三次握手与ICMP协议;
3、熟练掌握Wireshark的过滤;
实验环境(实验设备)
PC、Wireshark
实验原理及内容
一、HTTP协议
1. 利用Wireshark俘获HTTP分组
1) 在进行跟踪之前,我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的还要在客户端清空DNS高速缓存,来确保Web服务器域名到IP地址的映射是从网络中请求。在机器上,在命令提示行输入ipconfig/flushdns完成操作。
2) 启动Wireshrk 分组俘获器。
3) 在Web 浏览器中输入:/9/list.htm
4) 停止分组捕获。
1)DNS协议主要使用UDP封装还是TCP封装? TCP
2) DNS查询消息的IP地址是______01____________;你默认的本地DNS服务器的IP地址是___ _。
3)DNS查询消息的目的端口是_______53___________;DNS响应消息的源端口是_____59005________ 。
粘贴Web浏览器与 Web服务器建立一个TCP连接的三次握手报文《截图》
HTTP GET/response交互
HTTP GET请求信息如图:《截图》
HTTP响应如图:《截图》
(1)你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?_ HTTP1.1_________version1.1_________________________________________________________
(2)你的浏览器向服务器指出它能接收何种语言版本的对象?
Accept-Language:zh-cn\r\n
(3)你的计算机的IP地址是多少?
______________ 5 ____________________________
(4)从服务器向你的浏览器返回的状态代码是多少?
________________200ok___________________________________________
从服务器上所获取的HTML文件的最后修改时间是多少?__18 Oct 2022 01:49:51 GMT _________________
返回到你的浏览器的内容一共多少字节?
__________________80441_____________________________________
3、HTTP条件GET/response交互
(1)启动浏览器,清空浏览器的缓存。(在ie:工具Internet选项删除Internet临时文件 历史记录 删除缓存中的内容)
(2)启动Wireshark分组俘获器,开始Wireshark分组俘获。
(3)在浏览器地址栏中如下网址:
/wireshark-labs/HTTP-wireshark-file2.html
你的浏览器中将显示一个具有五行的非常简单的HTML文件。
(4)在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。
(5)停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
根据操作回答7-10题。
(7)分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请求报文中,是否有一行是:IF-MODIFIED-SINCE?
没有
(8)分析服务器响应报文的内容,服务器是否明确返回了文件的内容?如何获知?
Congratulations again! Now youve downloaded the file lab2-2.html. This files last modification date will not change. Thus if you download this multiple times on your browser, a complete copy will only be sent once by the server due to the inclusion of the IN-MODIFIED-SINCE field
您可能关注的文档
- 安全通论课件-安全对抗的宏观描述.pptx
- 安全通论课件-安全对抗的中观描述.pptx
- 安全通论课件-跋.pptx
- 安全通论课件-对话的数学理论.pptx
- 安全通论课件-黑客.pptx
- 安全通论课件-红客.pptx
- 安全通论课件-红客与黑客的多方对抗极限.pptx
- 安全通论课件-红客与黑客间接对抗的演化规律.pptx
- 安全通论课件-计算机病毒的行为分析.pptx
- 安全通论课件-民意的演化规律.pptx
- 部编版九年级上册道德与法治期中试卷3.docx
- 部编版九年级上册道法第一次月考试卷 (1).docx
- 部编版九年级上册道法第一次月考试卷 (2).docx
- 部编版九年级上册道法第一次月考试卷.docx
- 部编版九年级上册道法期末试卷1.docx
- 九年级上册道法期末试卷 (5).docx
- 九年级上册道法期中试卷 (5).docx
- [北京]2023年北京市化工职业病防治院招聘笔试历年高频考点(难、易错点)附带答案详解.docx
- [内江]2023年四川内江威远县审计局招聘辅助审计人员4人笔试历年高频考点(难、易错点)附带答案详解.docx
- [南京]2024年江苏南京市绿化园林局所属事业单位招聘人员笔试历年高频考点(难、易错点)附带答案详解.docx
文档评论(0)