2) 利用 Wireshark 分析 HTTP 协议
1.HTTP GET/response 交互:
IP为172.17.150.171,服务器IP为219.217.227.106
TCP头部:
HTTP报文:HTTP1.1,zh-CN表明接受中文
而服务器的报文中,源IP与目的IP与客户端恰好相反:
服务器的协议版本为HTTP1.1,,返回状态代码为200 OK
2.HTTP 条件GET/response 交互
第一个HTTP-GET请求的内容中,并没有IF-MODIFIED-SINCE
第一次回复报文,服务器返回文件内容:
第二次发请求时,出现了IF-MODIFIED-SINCE
第二次回复报文时,服务器告知浏览器可在缓存中查找文件:
3) 利用 Wireshark 分析 TCP 协议
三次握手,可知,客户端主机的IP地址为128.119.245.12,TCP端口号为60;服务器的IP地址是172.17.150.171,?用来发送和接受TCP报文的TCP端口号为1514:
Seq=0,通过设置TCP头部的flags字段的SYN标志位来标示:
SYN ACK报文段序号是0,Acknowledgment字段的值是1(服务器收到客户端发来的SYN报文,此报文消耗1个序列号,因此服务器回复下?一个期望得到的序列号为1)。通过标记TCP头的flags字段的SYN标志位来标示的:
三次握手过程: