梁伟希：互联网应用中HTTP协议详解与Wireshark实践

本篇实验报告主要针对互联网应用与应用层协议进行深入分析，以HTTP协议为例进行详细讲解。实验在暨南大学智能科学与工程系信息安全专业进行，由指导教师潘冰教授指导，学生梁伟希参与，学号2019051117，实验时间为2021年10月12日。 实验内容主要包括对HTTP协议的工作过程和格式的理解。HTTP（Hypertext Transfer Protocol）是应用层协议的核心，用于客户端（如浏览器）与Web服务器之间的通信。以下是实验的步骤和关键知识点： 1. **工作过程**： - 服务器监听：服务器（通常在80或443端口）持续监听TCP连接，等待客户端发起连接请求。 - TCP三次握手：当浏览器请求访问，服务器与浏览器通过TCP建立连接。 - 请求发送：浏览器向服务器发送HTTP GET请求，明确请求的数据或资源（如index.htm）。 - 响应返回：服务器接收请求后，返回HTTP响应，包含所请求的数据。 - 连接释放：数据传输完毕后，服务器关闭连接，TCP连接释放。 - 浏览器展示：浏览器解析接收到的数据并在用户界面上显示。 2. **HTTP协议格式**： - 请求行：包括HTTP方法（如GET）、协议版本（如HTTP/1.1）和请求的目标资源路径。 - 首部信息： - Host：指示请求目标服务器的地址，例如172.26.124.89:8080。 - Connection：可能为keep-alive，表明希望保持连接以支持后续请求，提高效率。 - Upgrade-Insecure-Requests：浏览器告知服务器，即使使用不安全的HTTP协议，也能处理响应，建议升级到HTTPS。 - User-Agent：浏览器标识信息，用于识别客户端类型，防止爬虫干扰。 - Accept：指定浏览器期望接收的响应内容类型。 - Accept-Encoding：浏览器可以解码的压缩编码格式。 - Accept-Language：浏览器支持的语言列表。 - 实体主体：在请求中，实际请求的数据（如index.htm）可能在此部分，但此处未给出具体内容。 通过wireshark工具，梁伟希同学成功捕获并分析了HTTP请求和响应数据包，验证了HTTP协议的工作原理，以及浏览器与服务器交互的各个环节。这种实践性的学习有助于理解和掌握网络协议在实际应用中的运作机制。