基本的HTTPGET/响应交互启动网页浏览器 启动wareshark。在“显示筛选器规范”窗口中输入HTTP，以便只在分组列表窗口中显示捕获的HTTP消息。

等待一分钟多一点（我们马上就会明白），然后开始以太包捕获 向浏览器输入以下内容： http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html

问题： 1浏览器运行HTTP版本1还是1.1？服务器运行的是什么版本的HTTP？ HTTP版本1.1， 2您的浏览器表示它可以接受到服务器的语言(如果有的话)是什么？ 我的浏览器接收服务器的语言是 简体中文 zh-CN 3你的电脑的IP地址是什么？gaia.cs.umass.edu服务器呢？ 电脑IP地址为：10.27.40.211 gaia.cs.umass.edu服务器ip:128.119.245.12 4从服务器返回到浏览器的状态代码是什么？ 200 表示找到该网页 5您在服务器上检索到的HTML文件是在什么时候修改的 上次修改时间为：2019.6.28， 05：59：02 6有多少字节的内容被返回到浏览器？ 有128个字节被返回到浏览器 7通过检查数据包内容窗口中的原始数据，您是否看到数据中没有显示在数据包列表窗口中的头部？如果是的话，请举出一个。 http请求报文中还有Host字段，connection字段、Accept字段、User-agent字段、Accept-Encoding字段 http响应报文还有server字段，connection字段等

The HTTP CONDITIONAL GET/response interaction 启动您的Web浏览器，并确保您的浏览器缓存被清除，如前所述。 启动Wireshark数据包嗅探器 在浏览器http/gaia.cs.umass.edu/wireshark-labs/HTTP-Wireshark-file2.html中输入以下URL，您的浏览器应该显示一个非常简单的5行HTML文件。 再次快速输入浏览器中的相同URL（或只需在浏览器上选择“刷新”按钮） 在“Display-Filter-Specification”（显示-Filter-Specification）窗口中，停止Wiark数据包捕获，然后在“Display-Filter-Specification”（显示-Filter-Specification）窗口中输入http，这样只会在“分组列表”窗口中稍后显示捕获的HTTP消息。

8检查从浏览器到服务器的第一个HTTPGET请求的内容。您是否在HTTPGET中看到“IF-MODIFIED-SINCE”行？ 没有看到 因为这是浏览器第一次请求该页面 9检查服务器响应的内容。服务器是否显式地返回文件的内容？你怎么知道？ 是 因为返回状态码为200 10现在检查从浏览器到服务器的第二个HTTPGET请求的内容。您是否在HTTPGET中看到“IF-MODIFIED-SINCE”行？如果是的话，在“IF-MODIFIED-SINCE”之后有哪些信息？ 有，信息为上次请求该文件的时间（但是时间上有点问题） 11响应第二个HTTPGET，从服务器返回的HTTP状态代码和短语是什么？服务器是否显式地返回文件的内容？解释一下 状态码是304，短语是：NOT Modified 没有明确的反汇文件内容，因为该网页内容在上次访问之后未被修改，且本地有上次访问的缓存。

Retrieving Long Documents 启动您的Web浏览器，并确保您的浏览器缓存被清除，如前所述。 启动Wireshark数据包嗅探器 在浏览器中输入以URL http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html 12您的浏览器发送了多少HTTPGET请求消息？跟踪中的哪个数据包号包含法案或权利的GET消息？ 发送了一个HTTPGET请求

13跟踪中的哪个数据包号包含与HTTPGET请求的响应相关联的状态代码和短语？ 如图：第一个数据包 14.响应中的状态代码和短语是什么？ 状态码是200，短语是OK 15.需要多少包含数据的TCP段才能携带HTTP响应 需要4个

HTML Documents with Embedded Objects 打开浏览器，确定你的浏览器缓存是空的，就如上面讨论的； 打开Wireshark，开始数据包捕获； 在你的浏览器中输入如下的 URL 地址： http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html 停止 Wireshark 数据包捕获，在 Filter 窗口中输入“ http”，因此只有捕获的 HTTP 消息稍后将会显示在数据包列表窗口中。

16.您的浏览器发送了多少HTTPGET请求消息？这些请求发送到哪个互联网地址？ 发送了3个请求 地址均为128.119.245.12 17.您是否知道您的浏览器是否连续下载了这两幅图像，或者它们是否是并行地从这两个网站下载的？解释一下。 不是并发下载的，是先后请求先后到达的。 从时间Time来看：