文档介绍:第二次实验��利用Wireshark观察http报文2017年10月什么是Wireshark网络协议分析器是对通用协议的数据包进行解码并以人可读的格式显示网络流量内容的软件或设备。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是抓取取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,监听共享网络上传送的数据包,并不能对其进行修改或者控制。Wireshark工作原理抓取报文+协议分析利用Wireshark观察网络报文1、打开wireshark可在助教主页下载软件也可以从网上下载最新版本。链接:http://rj./soft/detail/?ald利用Wireshark观察网络报文2、设置抓取数据包的接口:Capture->Interfaces根据实际情况勾选相应接口利用Wireshark观察网络报文3、通过自定义过滤规则,只显示关注的数据包例如:“http”“== 8080”关系:“and”,“or”,“not”,“>”……Wireshark对应的OSI七层模型Frame:    II: ProtocolVersion4: 互联网层IP包头部信息TransmissionControlProtocol:  传输层的数据段头部信息,此处是TCPHypertextTransferProtocol:  应用层的信息,此处是HTTP协议应用层表示层会话层传输层网络层数据链路层物理层http报文分析过程1、启动浏览器(chrome,ie等),清空浏览器缓存2、启动wireshark,并启动捕获分组3、打开想要访问的网站,如:、停止wireshark捕获分组,并利用“http”规则筛选出http条目。第一部分:请求行,用来说明请求类型,:请求头部,紧接着请求行(即第一行)之后的部分,用来说明服务器要使用的附加信息。HOST将指出请求的目的地。连接维持方式。User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础。该信息由你的浏览器来定义,并且在每个请求中自动发送等等。第三部分:空行,请求头部后面的空行是必须的。即使第四部分的请求数据为空,也必须有空行。第四部分:请求数据也叫主体,可以添加任意的其他数据。http请求报文http响应报文HTTP响应也由三个部分组成,分别是:状态行、消息报头、响应正文。在响应中唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行(statusline)通过提供一个状态码来说明所请求的资源情况。其中,HTTP-Version表示服务器HTTP协议的版本;Status-Code表示服务器发回的响应状态代码;Reason-Phrase表示状态代码的文本描述。状态代码由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。