基本HTTP GET/response交互

实验过程与第一章一样，请求一下目标网页，用wireshark抓到数据包就完事了。之后就是分析报文找问题的答案。

• Q:您的浏览器是否运行HTTP版本1.0或1.1？服务器运行什么版本的HTTP
• A:Request Version: HTTP/1.1 Response Version: HTTP/1.1
  

• Q您的浏览器会从接服务器接受哪种语言（如果有的话）？

• A:zh-CN（简体中文）
  

• Q您的计算机的IP地址是什么？ gaia.cs.umass.edu服务器地址呢？

• gaia.cs.umass.edu：128.119.245.12 本地地址：192.168.123.115

• Q服务器返回到浏览器的状态代码是什么？

• 200
  

• Q服务器上HTML文件的最近一次修改是什么时候？

• Last-Modified: Sat, 09 Oct 2021 05:36:02 GMT
  

• Q服务器返回多少字节的内容到您的浏览器？

• 128字节
  

• Q通过检查数据包内容窗口中的原始数据，你是否看到有协议头在数据包列表窗口中未显示？ 如果是，请举一个例子。

• 没有

条件HTTP GET/response交互

这个实验过程和上一个还是一样，就是目标地址变了。

操作步骤上就是用wireshark抓包然后打开浏览器，然后刷新一下网页。

然后就是分析报文回答问题

• Q:检查第一个从您浏览器到服务器的HTTP GET请求的内容。您在HTTP GET中看到了“IF-MODIFIED-SINCE”行吗？

• A:没有看到

• Q:检查服务器响应的内容。服务器是否显式返回文件的内容？ 你是怎么知道的？

• A:是的
  

• Q:现在，检查第二个HTTP GET请求的内容。 您在HTTP GET中看到了“IF-MODIFIED-SINCE:”行吗？ 如果是，“IF-MODIFIED-SINCE:”头后面包含哪些信息？

• A:看到了，包含了上次请求的时间
  

• Q:针对第二个HTTP GET，从服务器响应的HTTP状态码和短语是什么？服务器是否明确地返回文件的内容？请解释。

• A:304 Not Modified 没有返回文件内容，因为在上次请求之后html文件没有被修改，也就没有进行html文件的http传输，浏览器直接调用本地的缓存
  

检索长文件

这个实验过程和前面两个还是一样，还是目标地址变了。

操作步骤上就是用wireshark抓包然后打开浏览器，然后分析报文回答问题就完事了。

• Q:您的浏览器发送多少HTTP GET请求消息？哪个数据包包含了美国权利法案的消息？

• A: 1次 第14个数据包
  

• Q:哪个数据包包含响应HTTP GET请求的状态码和短语？

• A:第14个数据包 200 OK

• Q:响应中的状态码和短语是什么？

• A:200 OK

• Q:需要多少包含数据的TCP段来执行单个HTTP响应和权利法案文本？

• A:4个
  

具有嵌入对象的HTML文档

还是和之前的实验一样，就是打开一个带图片的网页
操作步骤上还是用wireshark抓包然后打开浏览器，然后分析报文回答问题就完事了。

• Q:您的浏览器发送了几个HTTP GET请求消息？ 这些GET请求发送到哪个IP地址？

• A:发送了三个请求 分别发送到 128.119.245.12、128.119.245.12和178.79.137.164
  

• Q:浏览器从两个网站串行还是并行下载了两张图片？请说明。

• A:串行，两个图片的请求包是以时间顺序发出
  

HTTP认证

一样的套路，就是多了个登录表单

• Q:对于您的浏览器的初始HTTP GET消息，服务器响应（状态码和短语）是什么响应？

• A：401 Unauthorized
  

• Q:当您的浏览器第二次发送HTTP GET消息时，HTTP GET消息中包含哪些新字段？

• Cache-Control 和 Authorization