1. Linux主机上连接互联网的网络接口是:ens33。
2. 在显示过滤器(Filter)中输入“ http.host == www.zzu.edu.cn”,筛选出HTTP协议报文首部行中包含“ Host:www.zzu.edu.cn”的报文(目的地址是Web服务器的报文),从而得到www.zzu.edu.cn的IP地址202.196.64.35;然后,在Filter中输入“ ip.addr == 202.196.64.35”,筛选出所访问网站Web服务器参与的所有通信数据包(源地址和目的地址任一是Web服务器的报文)。
3. TCP协议使用“三报文握手”建立连接,“四报文挥手”来释放连接。
4. 分析一对HTTP请求和相应:
选择一个HTTP报文——点击Analyze菜单——Follow TCP Stream菜单——跟踪TCP流
4.1 请求方法:Hypertext Transfer Protocol(HTP)协议中:GET
URL:GET后面的一串(例如:/template_files/1/css/bootstrap.css)
版本:HTTP/1.1
是否采用持续连接:connection: keep-alive
首部行:首部名:Host;值:www.zzu.edu.cn;
4.2 响应数据:Hypertext Transfer Protocol(HTP)协议中:
版本:HTTP/1.1
状态码:200
短语:OK
首部行:首部名:Accept-Ranges;值:bytes;
5. 在Filter中输入“http.set_cookie or http.cookie”筛选出带有cookie的报文:
服务器发给客户端(set_cookie):
客户端发给服务器(cookie):
6. 浏览器和Web服务器之间建立了几条TCP连接:标志是SYN的请求
Filter:ip.addr == 202.196.64.35 and tcp.flags.syn
建立多条TCP连接的原因是:为了解除HTTP的线程阻塞问题,使用多线程的方式访问同一个网站上的资源,可以加快响应的速度。
