使用網路分析軟體學習HTTP協議！

給大家轉一篇http協議的文章，對我等網路分析點新手還是很有幫助的。

原帖位址：

一、目的

學習網路分析也有段時間了，到現在也算是逐漸入門了吧，想想自己以前剛接觸時，不知道從何入手。學習網路分析，肯定要從協議入手，如果只看相關資料，這樣印象不深刻，而且也沒什麼實戰的經驗，速度和效率都慢了很多。後來有高人指點了我，用網路分析軟體來學習協議比較好，從此我開始了另外一種方法的學習。呵呵，自己作為乙個初學者，想把自己學習的方法寫出來，和大家交流交流，個人認為方法是最重要的。

tcp/ip協議族裡的協議太多了，這個還的靠時間的積累：）說了這麼多廢話，嘿嘿！

其實應用層協議是我們經常用到的協議，比如http，ftp等等，下面我們就來談談http協議（不看網頁不可能吧-.-#），學習其他協議時可以用類似的方法，靈活變通。^o^

二、試驗環境

我們這裡試驗的網路環境很簡單，簡單描述一下：

1. 網路環境：本人電腦通過**伺服器adsl撥號上網，本機ip=192.168.0.92；

2. 作業系統：本人電腦使用windows xp+sp2；

3. 工具（關鍵喲）：我接觸過sniffer，omnipeek，ethereal，科來網路分析系統，個人相對這幾種軟體用的稍微熟悉的還是omnipeek，這裡我就以omnipeek為學習工具。

三、具體操作

我試驗過程也很簡單，訪問網頁大家都很清楚吧？我這裡只是用更加深入的方式來了解訪問網頁的種種過程及原理，具體操作如下：

1. 開啟ominpeek的設定，在filers裡面設定address filer:192.168.0.92和protocl filter選擇http協議，如圖1，

（圖1 過濾器設定）

說明：通過設定圖1的過濾器，我們就可以只捕獲192.168.0.92使用http協議的通訊了：）

2. 開始捕獲，使用主機192.168.0.92訪問網頁抓取資料報，如圖2，

（圖2 抓取的資料報）

說明：呵呵，準備就緒，開始捕獲，我們訪問http:\\www.csna.cn

（圖3 建立連線）

說明：圖3中選中三個資料報描述的是tcp三次握手的過程。這樣我們可以知道，http通訊是發生在tcp協議之上，預設埠是tcp的80埠，所以http是乙個可靠的協議。

至於三次握手原理，看解碼：

上面三個圖分別為前三個資料報中的tcp標記資訊，反映了tcp的三次握手過程：客戶端向web伺服器傳送乙個syn同步連線請求，web伺服器收到請求後向客戶端傳送乙個syn/ack資料報，同意客戶端的連線請並向客端發起同步，客戶端收到該資料報後再次確認，從而成功建立tcp連線。

2. 傳送請求資訊

接下來我們再來觀察第四個資料報，這個是主機192.168.0.92發起的http請求包，如圖4，

（圖4 傳送請求資訊）

圖4中，我們從資料報解碼中看到http協議傳送請求資訊的一些特徵。開啟乙個連線後，客戶機把請求訊息送到伺服器的停留埠上，完成提出請求動作。

圖4中的http請求報文

 http command: //方法字段，說明其使用的是get方法

 uri: / //url欄位，傳送請求至儲存該**的伺服器。

 http version: //http協議版本字段，用是的http/1.1版本

 accept: //指示可被接受的請求回應的介質型別範圍列表。

 accept-language: //限制了請求回應中首選的語言為簡體中文，否則使用預設值。

 accept-encoding: //限制了回應中可接受的內容編碼值,指示附加內容解碼方式為gzip,deflate.

 user-agent: //定義使用者**，即傳送請求的瀏覽器型別為mozilla/4.0

 host: www.csna.cn\r\n //定義了目標所在的主機

 connection: keep-alive\r\n //告訴伺服器使用持久連線

3. 傳送響應資訊

第6個資料報是伺服器的響應包資訊，從圖4可以看出，

使用網路分析軟體學習HTTP協議！

網路分析軟體社會網路分析七橋問題

VMWARE 網路分析

「社交網路」分析

使用網路分析軟體學習HTTP協議！

網路分析軟體 社會網路分析 七橋問題

VMWARE 網路分析

「社交網路」分析

相關推薦

網路分析軟體社會網路分析七橋問題