Web安全实验(一)
实验内容:HTTP数据包解析
实验步骤:根据文件1.1抓包实验报告,进行数据包分析,从捕获的数据包中,选择一组进行分析。
1、数据包,并对数据包内容进行截图
(1)请求报文截图:
(2)应答报文截图:
1、 数据包分析
(1) 根据获取到的请求报文,在下面表格中,填写相应的报文内容
|
字段 |
值 |
描述 |
|
请求方法 |
GET |
/ |
|
请求的主机名 |
c.open.163.com |
|
|
请求路径 |
/ |
|
|
HTTP版本 |
1.1 |
|
|
请求包数据长度 |
/ |
|
|
请求发起地址 |
https://open.163.com/ |
|
|
客户端可识别的响应内容类型 |
Text/html.application/xhtml…… |
/ |
|
连接方式 |
close |
|
|
Cookie |
_ntes_nnid=dc7e89f0e0ebaca09e960 C214df4f843,1630980143303 |
|
|
UA |
Mozilla/5.0(Windows NT 10.0;Win64;x64;rv;91.0) |
/ |
(2) 根据获取到的响应报文,在下面表格中,填写相应的报文内容
|
字段 |
值 |
描述 |
|
HTTP协议版本 |
1.1 |
302 Found |
|
状态码 |
/ |
/ |
|
Server |
nginx |
/ |
|
时间 |
Tue |
07 Sep 2021 02:59:53 GMT |
|
内容类型Content-Type |
Text/Html |
Text/Html |
|
内容长度 |
142 |
142 |
|
连接方式 |
close |
close |
3、 实验总结(对本次实验所学内容进行总结,包括实验过程中遇到的问题等,字数不少于200)
答:1,没有注意思路,而且粗心。
2,知识点不牢固,需要复习计算机网络知识。
3,过程中对出现的问题很多都不明确原因,比如为什么不能显示出GET的请求报文画面,以及应答报文不能显示。
4,由于刚接触Web安全项目,还有很多不完善的地方,比如不清楚HOST,亦或不熟悉基础篇的知识点。