文档介绍：TCP/;。。计算机(IE)服务器(Web服务器:Apache,MicrosoftIIS)scape)HTTP请求HTTP请求HTTP响应HTTP响应图1HTTP协议分析原理图三、实验步骤(1)清空高速缓存中的网页(图2):在IE浏览器中,选择“工具”——“选项”——“常规”标签——“删除文件”按钮图2清除IE缓存(2)清空DNS高速缓存(图3):在桌面上选择“开始”——“程序”——“附件”——“命令提示符”;——输入命令行“ipconfig/flushdns”——按“回车键”执行命令。图3清除DNS域名解析缓存(3)在学生机上启动Wireshark软件进行报文截获,然后在IE浏览器上输入,分析截获的HTTP报文、TCP报文,分析HTTP协议请求报文格式。观察该请求消息发送主机与目的主机IP地址,和自己机器的主机IP地址比较,该消息谁发给谁的。观察该消息使用的TCP端口,是否是HTTP(80)。打开并分析该消息的HTTP头部信息内容(4)分析HTTP协议应答报文格式。响应报文:观察该请求消息发送主机与目的主机IP地址,和自己机器的主机IP地址比较,该消息谁发给谁的。观察该消息使用的TCP端口,是否是HTTP(80)。打开并分析该消息的HTTP头部信息内容(5)从Analyze菜单中选择“FollowTCPStream”,显示整个数据流。其中,Web浏览器发送的数据显示为一种颜色;所有由Web服务器发送的数据显示为另一种颜色。(6)观察cookie(下图为类似图,跟你在机器上看到的可能不一样)清空所有IE缓存和cookie。再访问捕获信息。可以在TCP数据流中观察到HTTP响应消息带回了set-cookie,Web服务器用它来收集你上网浏览的习惯信息。四、实验结果(如下图):表2-ept */* 接受 referer   Accept-Language  接受语言 Accept-Encoding Gzip,deflate 接受编码 User-Agent Mozilla/;;;SV1;.;.;.;.) 请求的WEB浏览器及客户机器 host . . connection Keep-alive 表明发送请求之后TCP连接继续保持。表2-2HTTP应答报文格式首部名首部值含义 HTTP/ 200ok 显示服务器使用的HTTP版本 Cache-Control private 表明是否可以将返回的数据副本存储或高速缓存。 Date Fri,13May201101:41:12GMT 消息返回的时间 Content-Length18596 数据的长度 Content-Type Txt/css 返回对象的类型 Last-Modified Fri,13May201101:41:12GMT 返回对象的最后修改日期 Server  WEB服务器 ,?你所访问的Web服务器所使用HTTP协议的版本号是多少???服务器IP地址是多少???Fri,13May201101:41:?,在该请求消息中,是否有一行是:IF-MODIFIED-SINCE?,在该请求消息中,是否有一行是:IF-MODIFIED-SINCE?,服务器是否明确返回了文件的内容?如何获知?“HTTPGET”请求,在该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?有:If-Modified-Since:Fri,13May201101:41:12GMT\r\?服