【网络技术】【Kali Linux】Wireshark嗅探(七)超文本传送协议(HTTP)

发布时间:2024年01月05日

一、实验目的

本次实验使用Wireshark流量分析工具进行网络嗅探,旨在了解超文本传送协议(HTTP)的工作原理。

二、HTTP协议概述

超文本传送协议( H yper T ext T ransfer P rotocol, HTTP)是互联网应用层的一个重要协议,负责传送超文本跳转所需的各类信息,以及互联网上的其它信息,如文本、超文本、声音和图像等。HTTP协议在客户端和服务器之间的典型传输过程由下图简要描述:

在这里插入图片描述

三、实验网络环境设置

本次实验使用 Kali Linux 虚拟机完成,主机操作系统为 Windows 11,虚拟化平台选择 Oracle VM VirtualBox,网络模式选择 网络地址转换 (NAT),如下图所示:

在这里插入图片描述

在这里插入图片描述

四、HTTP协议报文捕获及分析

1、实验组网

本次实验只需要1台 Kali Linux 虚拟机即可完成,网络模式选择 网络地址转换,保证虚拟机与外网之间的连通。本次实验的组网如下图所示:
(Kali Linux 虚拟机的网卡IP地址为10.0.2.15)

在这里插入图片描述

在这里插入图片描述

2、HTTP协议报文捕获及分析

(1) 建立上述组网之后,在 Kali Linux 虚拟机上启动 Wireshark,开始抓包,“过滤条件(Filter)”一栏中填写http,当前没有包含HTTP协议的流量:

在这里插入图片描述

(2) 使用 Kali Linux 自带的火狐浏览器访问百度图片www.image.baidu.com):

在这里插入图片描述
任意点击一张图片:

在这里插入图片描述

(3) Wireshark 捕获到的上述访问过程的HTTP协议报文:

在这里插入图片描述

(4) HTTP 请求报文(报文序号:2629)

在这里插入图片描述

协议报文各字段解释:

在这里插入图片描述

(5) 对应的HTTP 响应 报文(报文序号:2947)

在这里插入图片描述

协议报文各字段解释:

在这里插入图片描述

简单来说,HTTP协议就是在和服务器建立TCP连接后,获取服务器页面上各类资源时,所遵循的一系列格式和规则。具体的协议内容在报文中得到了很好的体现。

至此,本次实验结束。

五、参考文献

《计算机网络(第7版)》,谢希仁 编著,北京,电子工业出版社,2017年10月。

文章来源:https://blog.csdn.net/weixin_43031313/article/details/135409302
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。