hfg

Lab1 利用分组嗅探器（ethereal）分析协议HTTP

一、 实验目的

1、 掌握ethereal的使用 2、 分析HTTP协议 二、 实验环境

与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。 学时：4学时 三、 实验步骤

1、 HTTP GET/response交互

首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。 （1） 启动Web browser。 （2） 启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”，分组列表子窗口

中将只显示所俘获到的HTTP报文。 （3） 一分钟以后，开始Ethereal分组俘获。 （4） 在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非

常简单的HTML文件）：

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html

（5） 停止分组俘获。

窗口如图1所示。根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。

图1分组俘获窗口

2、 HTTP 条件GET/response交互

（1） 启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet

选项”命令，在出现的对话框中，选择“删除文件”）。

（2） 启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3） 在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file2.html,你的浏览器中将显示一个具有五行的非常简单的HTML文件。

（4） 在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

（5） 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中

将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的7-10题。 3、 获取长文件

（1） 启动浏览器，将浏览器的缓存清空。

（2） 启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3） 在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html，浏览器将显示一个相当大的美国权力法案。

（4） 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中

将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的11-13题。 4、 嵌有对象的HTML文档

（1） 启动浏览器，将浏览器的缓存清空。

（2） 启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3） 在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file4.html，浏览器将显示一个具有两个图片的短HTTP文件

（4） 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中

将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的14-15题。 5、 HTTP认证

（1） 启动浏览器，将浏览器的缓存清空。

（2） 启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3） 在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/protected_pages/HTTP-ethereal-file5.html，浏览器将显示一个HTTP文件，输入所需要的用户名和密码(用户名：eth-students,密码:networks)。

（4） 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中

将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的17-18题。 四、 实验报告内容

在实验的基础上，回答以下问题：

（1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？

（2）你的浏览器向服务器指出它能接收何种语言版本的对象？

（3）你的计算机的IP地址是多少？服务器gaia.cs.umass.edu的IP地址是多少？

（4）从服务器向你的浏览器返回的状态代码是多少？

（5）你从服务器上所获取的HTML文件的最后修改时间是多少？ （6）返回到你的浏览器的内容以供多少字节？ （7）分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？

（8）分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？

（9）分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ （10）服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。

（11）你的浏览器一共发出了多少个HTTP GET请求？

（12）承载这一个HTTP响应报文一共需要多少个data-containing TCP报文段？ （13）与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么？ （14）你的浏览器一共发出了多少个HTTP GET请求？这些请求被发送到的目的地的IP地址是多少？

（15）浏览器在下载这两个图片时，是串行下载还是并行下载？请解释。 （16）对于浏览器发出的最初的HTTP GET请求，服务器的响应是什么(状态代码和状态短语)? （17）当浏览器发出第二个HTTP GET请求时，在HTTP GET报文中包含了哪些新的字段？