1、山东建筑大学 计算机学院 实验报告班级:_ 姓名:_学 号:实验成绩:_课程:_同组者:_实验日期:_ 实验一 利用WireShark分析HTTP和DNS一、 实验目的及任务1、 熟悉并掌握Wireshark的基本操作,了解网络协议实体间的交互以及报文交换。2、 分析HTTP协议3、 分析DNS协议二、 实验环境与因特网连接的计算机网络系统;主机操作系统为Windows2000或Windows XP;Wireshark等软件。三、实验预习1、 Internet协议栈分为哪几层?每一层的功能、典型协议各是什么?并给出典型协议的英文全称。应用层 运输层 网络层 链路层 物理层 应用层:网络应用程序
2、及他们的应用层协议保存的地方 HTTP SMTP FTP运输层:在应用程序端点之间传送应用层报文 TCP UDP网络层:负责将数据包的网络层分组从一台主机移动到另一台主机 IP协议链路层:主要为网络层提供传输服务物理层:将帧中的一个一个比特从一个节点移动到下一个节点2、 HTTP请求报文的基本格式是什么? 列举四种常见的首部字段名,并解释其后“值”字段的含义。Accept: 用于高速服务器,客户机支持的数据类型Accept-Charset:用于告诉服务器,客户机采用的编码格式Accept-Encoding:用于告诉服务器,客户机支持的数据压缩格式Accept-Language:客户机的语言环境
3、3、 HTTP响应报文的基本格式是什么? 列举五种常见的首部字段名,并解释其后“值”字段的含义。4、 应用“条件Get”方法的基本目的是什么?该方法所用到的典型的首部字段名是什么?当客户端要从服务器中读取文档时,使用GET方法。GET方法 要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。5、 DNS有哪两层基本含义?DNS层次结构中包含哪三类DNS服务器?分布式数据库 层次数据库 根DNS服务器顶级域名服务器权威DNS服务器6、 DNS报文的基本格式是什么?7、 列举三种常见的DNS记录,并解释记录中每个字段的含义。四、实验报告内容1.(一) Wireshark的使用1. 列
4、出在第7步中分组列表子窗口所显示的所有协议类型。HTTP TCP ARP LLMNR IGMPV3 UDP NBNS DNS BROWSR STP2. 从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间?(在默认的情况下,分组列表窗口中Time列的值是从Wireshark开始追踪到分组被捕获时总的时间,以秒为单位。若要按time-of-day格式显示Time列的值,需选择View下拉菜单,再选择Time Display Format,然后选择Time-of-day。) 0.013921000s3. 你主机的IP地址是什么?你所访问的主页所在服务器的IP地址是什么? 主机ip
5、 10.17.201.144 服务器ip 202.194.86.1344. 写出两个第9步所显示的HTTP消息头部行信息。GET / HTTP/1.1rnAccept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*rnAccept-Language: zh-CN
6、rnUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)rnAccept-Encoding: gzip, deflaternHost: rnConnection: Keep-AlivernGET /index.htm?target=edu HTTP
7、/1.1rnAccept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*rnAccept-Language: zh-CNrnUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64;
8、 Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)rnAccept-Encoding: gzip, deflaternHost: rnConnection: Keep-Alivern(二)HTTP和DNS分析1. 你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器所使用HTTP协议的版本号是多少?1.1 1.12. 你的浏览器向服务器指出它能接收何种语言版
9、本的对象?zh-CN3. 你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少?10.216.25.144. 从服务器向你的浏览器返回response消息的状态代码是多少? 200 ok5. 你从服务器上所获取的HTML文件的最后修改时间是多少?Last-Modified: Sat, 29 Oct 2016 05:59:02 GMT6. 返回到浏览器的内容一共多少字节?5427. 分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请求消息中,是否有一行是:IF-MODIFIED-SINCE?没有8. 分析服务器响应消息的内容,服务器是否明确返回了
10、文件的内容?如何获知?返回了9. 分析你的浏览器向服务器发出的第二个“HTTP GET”请求,在该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?有10. 服务器对第二个HTTP GET请求的响应消息中的HTTP状态代码是多少?服务器是否明确返回了文件的内容?请解释。状态码为304 第二次没有明确返回文件的内容,因为只作为对get的响应,web服务器只发送一个相应报文,不包含请求的对象。11. 你的浏览器一共发出了多少个HTTP GET请求?2个12. 承载这一个HTTP响应报文一共需要多少个TCP报文段?4个13. 与这个HTTP GET请
11、求相对应的响应报文的状态代码和状态短语是什么?状态码和短语是 200 ok 请求成功,信息在响应报文中14. 在被传送的数据中一共有多少个HTTP状态行?2个15. 你的浏览器一共发出了多少个HTTP GET请求消息?这些请求消息被发送到的目的地IP地址是多少?2个 128.119.245.1216. 浏览器在下载这两个图片时,是串行下载还是并行下载?请解释。串行下载两次请求连接17. 对于浏览器发出的、最初的HTTP GET请求消息,服务器的响应消息的状态代码和状态短语分别是什么?200 ok 请求成功,信息在返回的报文中18. 当浏览器发出第二个HTTP GET请求消息时,在HTTP GE
12、T消息中包含了哪些新的头部行?请求内容19. 定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?UDP20. DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是多少?53 5328121. DNS查询消息发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗?211.137.191.26 211.137191.2622. 检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?递归查询 不包含23. 检查DNS查询响应消息,其中共提供了多
13、少个“answers”?每个answers包含哪些内容?324. 考虑一下你的主机随后发送的TCP SYN Segment, 包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?他们是相同的25. 打开的WEB页中包含图片,在获取每一个图片之前,你的主机发出新的DNS查询了吗?没有26. DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是多少? 53 5328127. DNS查询消息发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?211.137.191.26 是28. 检查DNS查询消息,它是哪一类型的DNS查询?该查询消息中包含“answers”吗?递归查询不包含29. 检查DNS查询响应消息,其中提供了多少个“answers”?每个answers包含哪些内容? 330. DNS查询消息发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?211.137.191.26 是31. 检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?递归查询 不包含32. 检查DNS查询响应消息,其中响应消息提供了哪些MIT名称服务器?响应消息提供这些MIT名称服务器的IP地址了吗? 没有第 页 共 页
