山东建筑大学 计算机学院 实验报告
班级:______ 姓名:______ 学 号: 实验成绩:__________
课程:______________________________ 同组者:__________ 实验日期:__________
实验一 利用WireShark分析HTTP和DNS
一、 实验目的及任务
1、熟悉并掌握Wireshark的基本操作,了解网络协议实体间的交互以及报文交换。
2、分析HTTP协议 3、分析DNS协议
二、 实验环境
与因特网连接的计算机网络系统;主机操作系统为Windows2000或Windows XP;Wireshark等软件。
三、实验预习
1、 Internet协议栈分为哪几层?每一层的功能、典型协议各是什么?并给出典型
协议的英文全称。
应用层 运输层 网络层 链路层 物理层
应用层:网络应用程序及他们的应用层协议保存的地方 HTTP SMTP FTP 运输层:在应用程序端点之间传送应用层报文 TCP UDP
网络层:负责将数据包的网络层分组从一台主机移动到另一台主机 IP协议 链路层:主要为网络层提供传输服务
物理层:将帧中的一个一个比特从一个节点移动到下一个节点 2、 HTTP请求报文的基本格式是什么? 列举四种常见的首部字段名,并解释其后“值”
字段的含义。
Accept: 用于高速服务器,客户机支持的数据类型 Accept-Charset: 用于告诉服务器,客户机采用的编码格式
Accept-Encoding:用于告诉服务器,客户机支持的数据压缩格式 Accept-Language:客户机的语言环境
第 页 共 页
3、 HTTP响应报文的基本格式是什么? 列举五种常见的首部字段名,并解释其后“值”
字段的含义。
4、 应用“条件Get”方法的基本目的是什么?该方法所用到的典型的首部字段名是什么?
当客户端要从服务器中读取文档时,使用GET方法。GET方法 要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。
5、 DNS有哪两层基本含义?DNS层次结构中包含哪三类DNS服务器?
分布式数据库 层次数据库 根DNS服务器 顶级域名服务器 权威DNS服务器
6、 DNS报文的基本格式是什么?
第 页 共 页
7、 列举三种常见的DNS记录,并解释记录中每个字段的含义。
四、实验报告内容
1.(一) Wireshark的使用
1. 列出在第7步中分组列表子窗口所显示的所有协议类型。
HTTP TCP ARP LLMNR IGMPV3 UDP NBNS DNS BROWSR STP
2. 从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间?
(在默认的情况下,分组列表窗口中Time列的值是从Wireshark开始追踪到分组被捕获时总的时间,以秒为单位。若要按time-of-day格式显示Time列的值,需选择View下拉菜单,再选择Time Display Format,然后选择Time-of-day。) 0.013921000s
3. 你主机的IP地址是什么?你所访问的主页所在服务器的IP地址是什
么?
4. 写出两个第9步所显示的HTTP消息头部行信息。 GET / HTTP/1.1\\r\\n
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\\r\\n Accept-Language: zh-CN\\r\\n
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)\\r\\n Accept-Encoding: gzip, deflate\\r\\n Host: www.sdjzu.edu.cn\\r\\n Connection: Keep-Alive\\r\\n
GET /index.htm?target=edu HTTP/1.1\\r\\n
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\\r\\n
主机ip 10.17.201.144
服务器ip 202.194.86.134
第 页 共 页
Accept-Language: zh-CN\\r\\n
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)\\r\\n Accept-Encoding: gzip, deflate\\r\\n Host: xwzx2016.sdjzu.edu.cn\\r\\n Connection: Keep-Alive\\r\\n
(二)HTTP和DNS分析
1. 你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器
所使用HTTP协议的版本号是多少? 1.1 1.1
2. 你的浏览器向服务器指出它能接收何种语言版本的对象?
zh-CN
3. 你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多
少? 10.216.25.14
4. 从服务器向你的浏览器返回response消息的状态代码是多少?
200 ok
5. 你从服务器上所获取的HTML文件的最后修改时间是多少?
Last-Modified: Sat, 29 Oct 2016 05:59:02 GMT
6. 返回到浏览器的内容一共多少字节?
542
7. 分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请
求消息中,是否有一行是:IF-MODIFIED-SINCE? 没有
8. 分析服务器响应消息的内容,服务器是否明确返回了文件的内容?如何
获知? 返回了
9. 分析你的浏览器向服务器发出的第二个“HTTP GET”请求,在该请求报文
中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?
有
10. 服务器对第二个HTTP GET请求的响应消息中的HTTP状态代码是多
少?服务器是否明确返回了文件的内容?请解释。 状态码为304
第二次没有明确返回文件的内容,因为只作为对get的响应,web服务
第 页 共 页
器只发送一个相应报文,不包含请求的对象。
11. 你的浏览器一共发出了多少个HTTP GET请求?
2个
12. 承载这一个HTTP响应报文一共需要多少个TCP报文段? 4个 13. 与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什
么?
状态码和短语是 200 ok 请求成功,信息在响应报文中
14. 在被传送的数据中一共有多少个HTTP状态行?
2个 15. 你的浏览器一共发出了多少个HTTP GET请求消息?这些请求消息被发
送到的目的地IP地址是多少? 2个 128.119.245.12
16. 浏览器在下载这两个图片时,是串行下载还是并行下载?请解释。
串行下载 两次请求连接
17. 对于浏览器发出的、最初的HTTP GET请求消息,服务器的响应消息的
状态代码和状态短语分别是什么? 200 ok 请求成功,信息在返回的报文中
18. 当浏览器发出第二个HTTP GET请求消息时,在HTTP GET消息中包含
了哪些新的头部行? 请求内容
19. 定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP
还是基于TCP的? UDP
20. DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是
多少? 53 53281
21. DNS查询消息发送的目的地的IP地址是多少?利用ipconfig命令
(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗?
211.137.191.26 211.137191.26
第 页 共 页