学习目的：

1. 熟悉HTTP协议内容
2. 加强对Wireshark的使用理解
3. 能够对简单的HTTP协议进行分析

操作流程1：

1. 启动浏览器
2. 启动wireshark数据包嗅探器，只捕获HTTP消息
3. 访问：http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html
4. 停止Wireshark数据包捕获；

wireshark.png

回答以下问题：

1. 您的浏览器是否运行HTTP版本1.0或1.1？服务器运行什么版本的HTTP？

浏览器运行的HTTP版本为：HTTP/1.1
服务器运行的版本为：HTTP/1.1

2. 您的浏览器会从接服务器接受哪种语言（如果有的话）？

Accept-Language: zh-CN,zh;q=0.9\r\n

3. 您的计算机的IP地址是什么？ gaia.cs.umass.edu服务器地址呢？

计算机IP地址：172.16.6.180
gaia.cs.umass.edu服务器地址: 128.119.245.12

4. 服务器返回到浏览器的状态代码是什么？

状态码：200

5. 服务器上HTML文件的最近一次修改是什么时候？

Last-Modified: Thu, 14 May 2020 05:59:02 GMT\r\n

6. 服务器返回多少字节的内容到您的浏览器？

Content-Length: 128\r\n

7. 通过检查数据包内容窗口中的原始数据，你是否看到有协议头在数据包列表窗口中未显示？ 如果是，请举一个例子。

没有看到

操作流程2：

1. 启动您的浏览器，并确保您的浏览器的缓存被清除，如上所述。

2. 启动Wireshark数据包嗅探器。

3. 在浏览器中输入以下URL http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file2.html

4. 再次快速地将相同的URL输入到浏览器中（或者只需在浏览器中点击刷新按钮）。

5. 停止Wireshark数据包捕获，并在display-filter-specification窗口中输入“http”，以便只捕获HTTP消息，并在数据包列表窗口中显示。

   
   http-1.png
   http-2.jpg

6. 检查第一个从您浏览器到服务器的HTTP GET请求的内容。您在HTTP GET中看到了“IF-MODIFIED-SINCE”行吗？

没看到

9. 检查服务器响应的内容。服务器是否显式返回文件的内容？ 你是否得到想要的内容？

见 http-1.png

10. 现在，检查第二个HTTP GET请求的内容。 您在HTTP GET中看到了“IF-MODIFIED-SINCE:”行吗？ 如果是，“IF-MODIFIED-SINCE:”头后面包含哪些信息？

见 http-2.png

11. 针对第二个HTTP GET，从服务器响应的HTTP状态码和短语是什么？服务器是否明确地返回文件的内容？请解释。

返回：304 Not Modified, 直接调用本地的cache; 

相关资料HTTP抓包学习资料：
链接：https://pan.baidu.com/s/1Br13yP5qnHeVtMz9HrbXOQ
提取码：bawb