步骤
输入http.host == 域名得到ip
用过滤器输入ip.addr == 得到和目的地址有关的PDU
可以点击协议等来选择信息
Analyze菜单→ Follow TCP Stream子菜单,跟踪TCP流,选择其中任意一对HTTP请求和响应,分析HTTP请求和响应的格式
输入"http.set_cookie or http.cookie使Wireshark显示包含set-cookie的HTTP响应和包含cookie的HTTP请求
分析
根据网际层的PDU结构可知,其包含source address和destination address,可以从ip的数据报查到
得到202.196.64.48
浏览器中输入验证,正确
请求方法: get
URL: /template_files/1/css/bootstrap.css
版本: HTTP/1…1
是否采用持续连接: 是(1.1使用持续连接)
从本HTTP请求中,任选5个首部行,将其首部字段名和值填入以下5行中
Host: www.zzu.edu.cn
http.user_agent Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: text/css,/;q=0.1
Accept-Encoding: gzip, deflate
Connection: keep-alive
表2.2 HTTP请求中的数据
版本: HTTP/1.1
状态码: 200
短语: OK
从本HTTP响应中,任选5个首部行,将其首部字段名和值填入以下5行中
http.date Wed, 16 Mar 2022 09:24:45 GMT
http.content_length_header 19691
http.connection Keep-Alive
Content-Type text/css
http.last_modified Thu, 13 Aug 2020 02:00:54 GMT
可以知道,用户访问后,服务器端会返回给客户端一个set_cookie,利用此cookie可以跟踪其访问的信息,当用户再次访问信息时,这个cookie就很有用,比如不用登录。也就是说向该服务器标识用户。
浏览器与web服务器之间建立了几条TCP连接,这样可以解除HTTP线程阻塞,利用多线程访问,可以加快访问速度