实验一--利用WireShark分析HTTP和DNS.doc

1、山东建筑大学 计算机学院 实验报告班级：_ 姓名：_学 号：实验成绩：_课程：_同组者：_实验日期：_ 实验一 利用WireShark分析HTTP和DNS一、 实验目的及任务1、 熟悉并掌握Wireshark的基本操作，了解网络协议实体间的交互以及报文交换。2、 分析HTTP协议3、 分析DNS协议二、 实验环境与因特网连接的计算机网络系统；主机操作系统为Windows2000或Windows XP；Wireshark等软件。三、实验预习1、 Internet协议栈分为哪几层？每一层的功能、典型协议各是什么？并给出典型协议的英文全称。应用层 运输层 网络层 链路层 物理层 应用层：网络应用程序

2、及他们的应用层协议保存的地方 HTTP SMTP FTP运输层：在应用程序端点之间传送应用层报文 TCP UDP网络层：负责将数据包的网络层分组从一台主机移动到另一台主机 IP协议链路层：主要为网络层提供传输服务物理层：将帧中的一个一个比特从一个节点移动到下一个节点2、 HTTP请求报文的基本格式是什么？ 列举四种常见的首部字段名，并解释其后“值”字段的含义。Accept： 用于高速服务器，客户机支持的数据类型Accept-Charset：用于告诉服务器，客户机采用的编码格式Accept-Encoding：用于告诉服务器，客户机支持的数据压缩格式Accept-Language：客户机的语言环境

3、3、 HTTP响应报文的基本格式是什么？ 列举五种常见的首部字段名，并解释其后“值”字段的含义。4、 应用“条件Get”方法的基本目的是什么？该方法所用到的典型的首部字段名是什么？当客户端要从服务器中读取文档时，使用GET方法。GET方法 要求服务器将URL定位的资源放在响应报文的数据部分，回送给客户端。5、 DNS有哪两层基本含义？DNS层次结构中包含哪三类DNS服务器？分布式数据库 层次数据库 根DNS服务器顶级域名服务器权威DNS服务器6、 DNS报文的基本格式是什么？7、 列举三种常见的DNS记录，并解释记录中每个字段的含义。四、实验报告内容1.（一） Wireshark的使用1. 列

4、出在第7步中分组列表子窗口所显示的所有协议类型。HTTP TCP ARP LLMNR IGMPV3 UDP NBNS DNS BROWSR STP2. 从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间？（在默认的情况下，分组列表窗口中Time列的值是从Wireshark开始追踪到分组被捕获时总的时间，以秒为单位。若要按time-of-day格式显示Time列的值，需选择View下拉菜单，再选择Time Display Format，然后选择Time-of-day。） 0.013921000s3. 你主机的IP地址是什么？你所访问的主页所在服务器的IP地址是什么？ 主机ip

5、 10.17.201.144 服务器ip 202.194.86.1344. 写出两个第9步所显示的HTTP消息头部行信息。GET / HTTP/1.1rnAccept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*rnAccept-Language: zh-CN

6、rnUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)rnAccept-Encoding: gzip, deflaternHost: rnConnection: Keep-AlivernGET /index.htm?target=edu HTTP

7、/1.1rnAccept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*rnAccept-Language: zh-CNrnUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64;

8、 Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)rnAccept-Encoding: gzip, deflaternHost: rnConnection: Keep-Alivern（二）HTTP和DNS分析1. 你的浏览器使用的是HTTP1.0，还是HTTP1.1？你所访问的Web服务器所使用HTTP协议的版本号是多少？1.1 1.12. 你的浏览器向服务器指出它能接收何种语言版

9、本的对象？zh-CN3. 你的计算机的IP地址是多少？服务器gaia.cs.umass.edu的IP地址是多少？10.216.25.144. 从服务器向你的浏览器返回response消息的状态代码是多少？ 200 ok5. 你从服务器上所获取的HTML文件的最后修改时间是多少？Last-Modified: Sat, 29 Oct 2016 05:59:02 GMT6. 返回到浏览器的内容一共多少字节？5427. 分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求消息中，是否有一行是：IF-MODIFIED-SINCE？没有8. 分析服务器响应消息的内容，服务器是否明确返回了

10、文件的内容？如何获知？返回了9. 分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？有10. 服务器对第二个HTTP GET请求的响应消息中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。状态码为304 第二次没有明确返回文件的内容，因为只作为对get的响应，web服务器只发送一个相应报文，不包含请求的对象。11. 你的浏览器一共发出了多少个HTTP GET请求？2个12. 承载这一个HTTP响应报文一共需要多少个TCP报文段？4个13. 与这个HTTP GET请

11、求相对应的响应报文的状态代码和状态短语是什么？状态码和短语是 200 ok 请求成功，信息在响应报文中14. 在被传送的数据中一共有多少个HTTP状态行？2个15. 你的浏览器一共发出了多少个HTTP GET请求消息？这些请求消息被发送到的目的地IP地址是多少？2个 128.119.245.1216. 浏览器在下载这两个图片时，是串行下载还是并行下载？请解释。串行下载两次请求连接17. 对于浏览器发出的、最初的HTTP GET请求消息，服务器的响应消息的状态代码和状态短语分别是什么?200 ok 请求成功，信息在返回的报文中18. 当浏览器发出第二个HTTP GET请求消息时，在HTTP GE

12、T消息中包含了哪些新的头部行？请求内容19. 定位到DNS查询消息和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？UDP20. DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是多少？53 5328121. DNS查询消息发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）查看你主机的本地DNS服务器的IP地址。这两个地址相同吗？211.137.191.26 211.137191.2622. 检查DNS查询消息，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？递归查询 不包含23. 检查DNS查询响应消息，其中共提供了多

13、少个“answers”？每个answers包含哪些内容？324. 考虑一下你的主机随后发送的TCP SYN Segment， 包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应？他们是相同的25. 打开的WEB页中包含图片，在获取每一个图片之前，你的主机发出新的DNS查询了吗？没有26. DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是多少？ 53 5328127. DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？211.137.191.26 是28. 检查DNS查询消息，它是哪一类型的DNS查询？该查询消息中包含“answers”吗？递归查询不包含29. 检查DNS查询响应消息，其中提供了多少个“answers”？每个answers包含哪些内容？ 330. DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？211.137.191.26 是31. 检查DNS查询消息，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？递归查询 不包含32. 检查DNS查询响应消息，其中响应消息提供了哪些MIT名称服务器？响应消息提供这些MIT名称服务器的IP地址了吗？ 没有第 页 共 页