信息管理与信息系统专业《计算机网络原理》实验指导书 实验八:HTTP协议分析 实验目的 1、了解HTTP协议 2、熟悉HTTP状态码含义 3、掌握HTTP报文结构 实验学时 三、实验类型 综合型 扫码看步骤 扫码看演示 四、实验需求 1、硬件 每人配备计算机1台,不低于双核CPU、8G内存、500GB硬盘 2、软件 推荐 Ubuntu Desktop操作系统,安装GNS3仿真软件,安装 Wireshaκk抓包工具。 支持 Windows操作系统,安装GNS3仿真软件,安装 Wireshark抓包工具。 安装HTTP协议调试代理工具FiddlerEverywhere软件 3、网络 计算机使用固定IP地址接入局域网,并支持对互联网的访问。 4、工具 无 五、实验任务 1、通过Wireshark分析HTTP报文结构 2、通过FiddlerEveywhere分析HTTP通信过程 六、实验考核 1、基本考核:提交实验报告册 2、实验考核:无 七、实验内容及步骤 任务1:HTTP报文结构分析 信息管理与信息系统教研室/阮晓龙/13938213680/第1页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 1 页 实验八:HTTP 协议分析 一、实验目的 1、了解 HTTP 协议; 2、熟悉 HTTP 状态码含义; 3、掌握 HTTP 报文结构。 二、实验学时 2 学时 三、实验类型 综合型 四、实验需求 1、硬件 每人配备计算机 1 台,不低于双核 CPU、8G 内存、500GB 硬盘。 2、软件 推荐 Ubuntu Desktop 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 支持 Windows 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 安装 HTTP 协议调试代理工具 Fiddler Everywhere 软件。 3、网络 计算机使用固定 IP 地址接入局域网,并支持对互联网的访问。 4、工具 无。 五、实验任务 1、通过 Wireshark 分析 HTTP 报文结构; 2、通过 Fiddler Eveywhere 分析 HTTP 通信过程。 六、实验考核 1、基本考核:提交实验报告册; 2、实验考核:无。 七、实验内容及步骤 任务 1:HTTP 报文结构分析 扫码看步骤 扫码看演示
信息管理与信息系统专业《计算机网络原理》实验指导书 步骤01:设置过滤协议,启动 Wireshark进行抓包 启动Wireshark,设置过滤为【httpcontains"http://it.hactcm.edu.cn”】,如图8-1所示 和图土三显 百曰。+ 2》215中Naz比a 图8-1拓扑结构 步骤02:使用浏览器访问HTTP网站 使用浏览器访问信息技术学院教学云平台(http://it.hactcm.edu.cn)。 步骤03:分析HTTP报文结构 ①在 Wireshark抓包窗体中,查看获取的HTIP协议报文数据,如图8-2所示。 new go Capture sayre 飞E出是 岛据 钻器排#器#脚#mtea 图8-2HTTP报文数据 ②对获取的HTP报文数据进行分析,并填写表8-1 表8-HTTP协议报文分析 序号 字段名称 字段长度起始位置字段值 字段表示的信息 Request Version 第位 3 信息管理与信息系统教研室/阮晓龙/13938213680/第2页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 2 页 步骤 01:设置过滤协议,启动 Wireshark 进行抓包 启动 Wireshark,设置过滤为【http contains “http://it.hactcm.edu.cn”】,如图 8-1 所示。 步骤 02:使用浏览器访问 HTTP 网站 使用浏览器访问信息技术学院教学云平台(http://it.hactcm.edu.cn)。 步骤 03:分析 HTTP 报文结构 ①在 Wireshark 抓包窗体中,查看获取的 HTTP 协议报文数据,如图 8-2 所示。 ②对获取的 HTTP 报文数据进行分析,并填写表 8-1。 表 8-1 HTTP 协议报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Request Version 第 位 2 Status code 第 位 3 Response Phrase 第 位 图 8-1 拓扑结构 图 8-2 HTTP 报文数据
信息管理与信息系统专业《计算机网络原理》实验指导书 4 Content-Length Content-Type 第位 Content-Location Last-Modified 第位 ETa Tag 第位 X-Powered-By 第位 Date 第位 13 Time Since Request 第位 抓取数据包的详细内容: 实验考核要求: ●考核点8-1:完成表8-1,将结果填写到实验报告册。 任务2:下载 Fiddler Everywhere 步骤01:下载 Fiddler Everywhere 由于本地浏览器无法发送HTTP协议的HEAD和POST请求,因此本实验采用HITP 协议调试代理工具 Fiddler Everywhere,实现不同请求类型的HTP协议数据包的发送 ① Fiddler Everywhere下载 Read-only Read-only Reuter vAllow executing nias 图8-3设置可执行权限 信息管理与信息系统教研室/阮晓龙/13938213680/第3页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 3 页 4 Content-Length 第 位 5 Content-Type 第 位 6 Content-Location 第 位 7 Last-Modified 第 位 8 Accept-Ranges 第 位 9 ETag 第 位 10 Server 第 位 11 X-Powered-By 第 位 12 Date 第 位 13 Time Since Request 第 位 14 抓取数据包的详细内容: 实验考核要求: 考核点 8-1:完成表 8-1,将结果填写到实验报告册。 任务 2:下载 Fiddler Everywhere 步骤 01:下载 Fiddler Everywhere 由于本地浏览器无法发送 HTTP 协议的 HEAD 和 POST 请求,因此本实验采用 HTTP 协议调试代理工具 Fiddler Everywhere,实现不同请求类型的 HTTP 协议数据包的发送。 ① Fiddler Everywhere 下载 图 8-3 设置可执行权限
信息管理与信息系统专业《计算机网络原理》实验指导书 FiddlerEverywhere软件安装程序可通过官方网站(htps/www.telerik.com/fiddler)和 课程网站(hp/ network xg. hactcm. edu. cn)获得 步骤02:启动 Fiddler Everywhere ①设置安装包可执行权限,右击下载的 Fiddler Everywhere软件包,选择“ Proper rties Permission”,勾选“ Execute”的“ Allow execute file as program”,如图8-3所示。 ②双击 Fiddler Everywhere软件包,进行运行,并登录软件,如图8-4所示。 Sign in Everywhere Progess iter Hdder Everywhere 图84 Fiddler Everywhere首页 任务3:HTTP通信分析 步骤01:启动 Wireshark进行抓包 设置当前过滤为【htp】,启动 Wireshark进行抓包。 步骤02:使用 Fiddler Everywhere发送HEAD请求 点击“◇ Composer”功能签,选择HITP请求类型为“HEAD”,请求地址为“ht it. hactcm. edu. cn”,并点击【 EXECUTE】,如图8-5所示。 图8-5发送HEAD请求 步骤03:通过 Fiddler Everywhere分析HEAD请求与响应内容 点击“ Live Traffic( Capturing)”功能签,然后点击右侧“ Inspectors”功能签查看HE 信息管理与信息系统教研室/阮晓龙/13938213680/第4页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 4 页 Fiddler Everywhere 软件安装程序可通过官方网站(https://www.telerik.com/fiddler)和 课程网站(http://network.xg.hactcm.edu.cn)获得。 步骤 02:启动 Fiddler Everywhere ①设置安装包可执行权限,右击下载的Fiddler Everywhere软件包,选择“Properties” “Permission”,勾选“Execute”的“Allow execute file as program”,如图 8-3 所示。 ②双击 Fiddler Everywhere 软件包,进行运行,并登录软件,如图 8-4 所示。 任务 3:HTTP 通信分析 步骤 01:启动 Wireshark 进行抓包 设置当前过滤为【http】,启动 Wireshark 进行抓包。 步骤 02:使用 Fiddler Everywhere 发送 HEAD 请求 点击“ Composer”功能签,选择 HTTP 请求类型为“HEAD”,请求地址为“http: //it.hactcm.edu.cn”,并点击【EXECUTE】,如图 8-5 所示。 步骤 03:通过 Fiddler Everywhere 分析 HEAD 请求与响应内容 点击“Live Traffic(Capturing)”功能签,然后点击右侧“Inspectors”功能签查看 HE 图 8-4 Fiddler Everywhere 首页 图 8-5 发送 HEAD 请求
信息管理与信息系统专业《计算机网络原理》实验指导书 AD请求与响应内容,并填写表8-2和8-3。 表82HEAD请求内容分析 序号 Key Value 字段表示的信息 表83HEAD响应内容分析 序号 e\ Value 字段表示的信息 Cache-Control Connection 6 Date 9 Server Set-Cookie 11 Strict-Transport-Security Traced X-Ua- 实验考核要求: 考核点8-2:完成表8-2,将结果填写到实验报告册。 考核点8-3:完成表8-3,将结果填写到实验报告册。 步骤04:通过 Wireshark分析HEAD通信过程 对采集的 Http Head请求类型的通信报文进行分析,并填写表8-4和表8-5。 表84HEAD请求报文分析 序号 字段名称 字段长度起始位置字段值 字段表示的信息 Request Method 第位 Request Version 信息管理与信息系统教研室/阮晓龙/13938213680/第5页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 5 页 AD 请求与响应内容,并填写表 8-2 和 8-3。 表 8-2 HEAD 请求内容分析 序号 Key Value 字段表示的信息 1 User-Agent 2 Host 表 8-3 HEAD 响应内容分析 序号 Key Value 字段表示的信息 1 Accept-Rangers 2 Cache-Control 3 Connection 4 Content-Length 5 Content-Type 6 Date 7 P3p 8 Pragma 9 Server 10 Set-Cookie 11 Strict-Transport-Security 12 Traceid 13 X-Ua-Compatible 实验考核要求: 考核点 8-2:完成表 8-2,将结果填写到实验报告册。 考核点 8-3:完成表 8-3,将结果填写到实验报告册。 步骤 04:通过 Wireshark 分析 HEAD 通信过程 对采集的 HTTP HEAD 请求类型的通信报文进行分析,并填写表 8-4 和表 8-5。 表 8-4 HEAD 请求报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Request Method 第 位 2 Request URI 第 位 3 Request Version 第 位
信息管理与信息系统专业《计算机网络原理》实验指导书 4 User-Agent Connection 第位 抓取数据包的详细内容 表85HEAD响应报文分析 序号 字段名称 字段长度起始位置字段值 字段表示的信息 Request Version Status code 第位 3 Response Phrase 第位 第位 Content-Type Content-Location 第位 7 Last-Modified 8 Accept-Ranges 第位 ETag Server 第位 X-Powered-By D 13 Time Since Request 抓取数据包的详细内容 信息管理与信息系统教研室/阮晓龙/13938213680/第6页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 6 页 4 User-Agent 第 位 5 Connection 第 位 6 Host 第 位 7 抓取数据包的详细内容: 表 8-5 HEAD 响应报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Request Version 第 位 2 Status code 第 位 3 Response Phrase 第 位 4 Content-Length 第 位 5 Content-Type 第 位 6 Content-Location 第 位 7 Last-Modified 第 位 8 Accept-Ranges 第 位 9 ETag 第 位 10 Server 第 位 11 X-Powered-By 12 Date 13 Time Since Request 14 抓取数据包的详细内容:
信息管理与信息系统专业《计算机网络原理》实验指导书 实验考核要求 考核点8-4:完成表8-4,将结果填写到实验报告册。 考核点8-5:完成表8-5,将结果填写到实验报告册。 步骤05:使用 Fiddler Everywhere发送GET请求 点击“心 Composer”功能签,选择HITP请求类型为“GET”,请求地址为“htp!∥ it. hactcm. .edu. cn”,并点击【 EXECUTE】,如图8-6所示 idler her ac出 图8-6发送GET请求 步骤06:通过 Fiddler Everywhere分析GET请求与响应内容 点击“ Live Traffic( Capturing)”功能签,然后点击右侧“ Inspectors”功能签查看HE AD请求与响应内容,并填写表8-6和8-7 表86GET请求报文分析 序号 Value 字段表示的信息 User-Agent Host 表87GET响应报文分析 序号 K Val 字段表示的信息 Accept-Rangers Cache-Control Connection Content-Length Content-Type 信息管理与信息系统教研室/阮晓龙/13938213680/第7页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 7 页 实验考核要求: 考核点 8-4:完成表 8-4,将结果填写到实验报告册。 考核点 8-5:完成表 8-5,将结果填写到实验报告册。 步骤 05:使用 Fiddler Everywhere 发送 GET 请求 点击“ Composer”功能签,选择 HTTP 请求类型为“GET”,请求地址为“http:// it.hactcm.edu.cn”,并点击【EXECUTE】,如图 8-6 所示。 步骤 06:通过 Fiddler Everywhere 分析 GET 请求与响应内容 点击“Live Traffic(Capturing)”功能签,然后点击右侧“Inspectors”功能签查看 HE AD 请求与响应内容,并填写表 8-6 和 8-7。 表 8-6 GET 请求报文分析 序号 Key Value 字段表示的信息 1 User-Agent 2 Host 表 8-7 GET 响应报文分析 序号 Key Value 字段表示的信息 1 Accept-Rangers 2 Cache-Control 3 Connection 4 Content-Length 5 Content-Type 图 8-6 发送 GET 请求
信息管理与信息系统专业《计算机网络原理》实验指导书 P3p Server Set-Cookie Traced 13 X-Ua-Compatible 实验考核要求: 考核点8-6:完成表8-6,将结果填写到实验报告册。 考核点8-7:完成表8-7,将结果填写到实验报告册。 步骤07:通过 Wireshark分析GET通信分析 对采集的 Http Get请求类型的通信报文进行分析,并填写表8-8和表8-9。 衰88GET请求报文分析 序号 字段名称 字段长度起始位量字段值 字段表示的信息 Request method 123456 第位 t version User-Agent 第位 Connection Host 第位 抓取数据包的详细内容: 表89GET响应报文分析 序号 字段名称 字段长度起始位置|字段值 字段表示的信息 信息管理与信息系统教研室/阮晓龙/13938213680/第8页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 8 页 6 Date 7 P3p 8 Pragma 9 Server 10 Set-Cookie 11 Strict-TransportSecurity 12 Traceid 13 X-Ua-Compatible 实验考核要求: 考核点 8-6:完成表 8-6,将结果填写到实验报告册。 考核点 8-7:完成表 8-7,将结果填写到实验报告册。 步骤 07:通过 Wireshark 分析 GET 通信分析 对采集的 HTTP GET 请求类型的通信报文进行分析,并填写表 8-8 和表 8-9。 表 8-8 GET 请求报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Request Method 第 位 2 Request URI 第 位 3 Request Version 第 位 4 User-Agent 第 位 5 Connection 第 位 6 Host 第 位 7 抓取数据包的详细内容: 表 8-9 GET 响应报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息
信息管理与信息系统专业《计算机网络原理》实验指导书 Status code 第位 Response Phrase Content-Length 第位 Content-Type Content-Location 第位 Last-Modified A 第位 Tag 第位 Server X-Powered-By Dat 13 Time Since request 抓取数据包的详细内容 实验考核要求: 考核点8-8:完成表8-8,将结果填写到实验报告册。 考核点8-9:完成表8-9,将结果填写到实验报告册。 任务4: Https通信分析 图87 Fiddler Everywhere发送 Https请求 信息管理与信息系统教研室/阮晓龙/13938213680/第9页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 9 页 1 Request Version 第 位 2 Status code 第 位 3 Response Phrase 第 位 4 Content-Length 第 位 5 Content-Type 第 位 6 Content-Location 第 位 7 Last-Modified 第 位 8 Accept-Ranges 第 位 9 ETag 第 位 10 Server 第 位 11 X-Powered-By 12 Date 13 Time Since Request 14 抓取数据包的详细内容: 实验考核要求: 考核点 8-8:完成表 8-8,将结果填写到实验报告册。 考核点 8-9:完成表 8-9,将结果填写到实验报告册。 任务 4:HTTPs 通信分析 图 8-7 Fiddler Everywhere 发送 HTTPs 请求
信息管理与信息系统专业《计算机网络原理》实验指导书 步骤01:启动 Wireshark进行抓包 设置当前过滤为【ts】,启动 Wireshark进行抓包。 步骤02:使用 Fiddler Everywhere发送 Https请求 点击“心 Composer”功能签,选择HITP请求类型为“GET”,请求地址为“htps;/ www.hactcm.edu.cn”,并点击【EXECUTE】,如图8-7所示 步骤03:通过 Fiddler Everywhere分析 Https请求与响应内容 点击“ Live Traffic( Capturing)”功能签,然后点击右侧“ Inspectors”功能签查看HT TPs请求与响应内容,并填写表8-10和表8-11 表810 Https请求内容分析 序号 Key Value 字段表示的信息 Ho 表811 Https响应内容分析 序号 Key 字段表示的信息 2 Cache-Control Connection Content-Length Content-Type Date 7 Server Set-Cookie Strict-Transport-Security Traced X-Ua-Compatible 实验考核要求: 考核点8-10:完成表8-10,将结果填写到实验报告册 ·考核点8-1:完成表8-1,将结果填写到实验报告册。 信息管理与信息系统教研室/阮晓龙/13938213680/第10页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 10 页 步骤 01:启动 Wireshark 进行抓包 设置当前过滤为【tls】,启动 Wireshark 进行抓包。 步骤 02:使用 Fiddler Everywhere 发送 HTTPs 请求 点击“ Composer”功能签,选择 HTTP 请求类型为“GET”,请求地址为“https:/ /www.hactcm.edu.cn”,并点击【EXECUTE】,如图 8-7 所示。 步骤 03:通过 Fiddler Everywhere 分析 HTTPs 请求与响应内容 点击“Live Traffic(Capturing)”功能签,然后点击右侧“Inspectors”功能签查看 HT TPs 请求与响应内容,并填写表 8-10 和表 8-11。 表 8-10 HTTPs 请求内容分析 序号 Key Value 字段表示的信息 1 User-Agent 2 Host 表 8-11 HTTPs 响应内容分析 序号 Key Value 字段表示的信息 1 Accept-Rangers 2 Cache-Control 3 Connection 4 Content-Length 5 Content-Type 6 Date 7 P3p 8 Pragma 9 Server 10 Set-Cookie 11 Strict-Transport-Security 12 Traceid 13 X-Ua-Compatible 实验考核要求: 考核点 8-10:完成表 8-10,将结果填写到实验报告册。 考核点 8-11:完成表 8-11,将结果填写到实验报告册