实验6利用Ethereal分析HTTP和DNS
一、 实验目的及任务
? 熟悉并掌握Ethereal的基本操作,了解网络协议实体间的交互以及报文交换。 ? 分析HTTP协议 ? 分析DNS协议 二、 实验设备
与因特网连接的计算机网络系统;主机操作系统为Windows2000或Windows XP;Ethereal等软件。 三、 实验步骤 (一) HTTP分析 1、捕获HTTP分组
? 在进行跟踪之前,为了确保web网页是从网络中获取而不是从高速缓冲中取得的,我们首先清空 Web 浏览器的高速缓存。之后,还要在客户端清空 DNS 高速缓存,来确保web服务器域名到IP地址的映射是从网络中请求的。在winxp机器上,可在命令提示行输入:ipconfig /flushdns ? 启动Ethereal,开始捕获
? 在web浏览器输入:www.google.cn ? 停止分组捕获。
根据捕获窗口内容,回答下列问题。
1) 被访问服务器的IP地址是多少?
2) 用户访问服务器的过程中使用了哪些协议?
2、HTTP GET/response交互
? 首先通过下载一个非常简单的HTML文件(该文件非常短,并且不嵌入任何对象)。
? 启动Web 浏览器,然后启动Ethereal。在窗口的显示过滤规则编辑框处输入―http‖,分组列表子窗口中将只显示所捕获到的HTTP消息。
? 设置好以后,开始Ethereal分组捕获。
? 在打开的Web浏览器窗口中输入以下地址(浏览器中将显示只有两行文字的、非常简单的一个HTML文件): ? http://gaia.cs.umass.edu/search.html ? 停止分组捕获。
根据捕获窗口内容,回答下列问题。
1) 你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器所使用HTTP协议的版本号是多少? 2) 你的浏览器向服务器指出它能接收何种语言版本的对象? 3) 你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少?
4) 从服务器向你的浏览器返回response消息的状态代码是多少?
5) 你从服务器上所获取的HTML文件的最后修改时间是多少?
6) 返回到浏览器的内容一共多少字节? 3、HTTP 条件GET/response交互
? 启动浏览器,清空浏览器的缓存(在浏览器中,选择―工具‖菜单中的―Internet选项‖命令,在出现的对话框中,选择―删除文件‖)。
? 启动Ethereal。开始Ethereal分组捕获。 ? 在浏览器的地址栏中输入以下http://gaia.cs.umass.edu/search.html
? 在你的浏览器中重新输入相同的URL或单击浏览器中的―刷新‖按钮。
? 停止Ethereal分组捕获,在显示过滤筛选说明处输入―http‖,分组列表子窗口中将只显示所捕获到的HTTP消息。
根据操作回答下列问题。
1) 分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请求消息中,是否有一行是:IF-MODIFIED-SINCE?
2) 分析服务器响应消息的内容,服务器是否明确返回了文件的内容?如何获知?
3) 分析你的浏览器向服务器发出的第二个―HTTP GET‖
URL:
请求,在该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?
4) 服务器对第二个HTTP GET请求的响应消息中,服务器是否明确返回了文件的内容?请解释。
4、获取长文件
? 启动浏览器,将浏览器的缓存清空。 ? 启动Ethereal,开始Ethereal分组捕获。
? 在浏览器的地址栏中输入以下URL: http://www10.zzu.edu.cn/hgyl/wlkt/html/index1.htm ? 浏览器将显示一个长的文本。
? 停止Ethereal分组捕获,在显示过滤筛选编辑框中输入―http‖,分组列表子窗口中将只显示所捕获到的HTTP消息。
根据操作回答回答下列问题。
1) 你的浏览器一共发出了多少个HTTP GET请求?
2) 承载这一个HTTP响应报文一共需要多少个TCP报文段?
5、嵌有对象的HTML文档
? 启动浏览器,将浏览器的缓存清空。 ? 启动Ethereal。开始Ethereal分组捕获。
? 在浏览器的地址栏中输入以下URL: http://www.scut.edu.cn/english/index.html ? 浏览器将显示一个包含两个图片的短HTTP文件
? 停止Ethereal分组捕获,在显示过滤筛选说明处输入―http‖,分组列表子窗口中将只显示所捕获到的HTTP消息。
根据操作回答下列问题。
1) 你的浏览器一共发出了多少个HTTP GET请求消息?这些请求消息被发送到的目的地IP地址是多少?
(二)DNS 分析
nslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。
nslookup的一般格式是:
nslookup –option1 –option2 host-to-find dns-server
ipconfig命令用来显示你当前的TCP/IP信息,包括:你的地址、DNS服务器的地址、适配器的类型等信息。如果,要显示与主机相关的信息用命令: ipconfig/all
如果查看DNS缓存中的记录用命令: