三.实验总结
通过本次试验,进一步掌握了使用抓包软件的基本方法,通过主动连接和被动链接两种方式,分析并掌握了FTP报头结构 ,分析并理解FTP请求报文和响应报文的首部含义,分析了FTP客户机和服务器交互过程,掌握了利用FTP下载网络资源的方法。
实验四 DNS实验
一.实验目的
1.熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换。
2.分析DNS协议
二.实验内容
借助于网络分析议WireShark捕获HTTP、TCP、DNS报文, 分析DNS报文头结构,理解其具体意义。
实验内容1:在浏览器的地址栏中输入:http://www.ietf.org或者http://mail.hebau.edu.cn 需要回答的问题
1.定位到DNS查询消息和查询响应报文,这两种报文的发送是基于2.UDP还是基于TCP的? 是基于UDP的
3.DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是多少? 目的端口是1037,源端口是53
4.DNS查询消息发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗?
211.68.176.8 相同
5.检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?
是A类型的 包含answer
6.检查DNS查询响应消息,其中共提供了多少个“answers”?每个answers包含哪些内容?
有6个answers包括主机名和域名,类型,类,生存周期,数据长度,IP地址1: name mail.hebau.edu.cn 2; Type: A (Host address) 3: Class: IN (0x0001) 4; Time to live: 1 day 5: Data length: 4
6 Addr: 221.192.241.100 (221.192.241.100)
包括主机名和域名,类型,类,生存周期,数据长度,IP地址
7.考虑一下你的主机随后发送的TCP SYN Segment, 包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?
是 和221.192.241.100对应
8.打开的WEB页中包含图片,在获取每一个图片之前,你的主机发出新的DNS查询了吗? 没有
实验内容2在浏览器的地址栏中输入http://www.http://www.njliaohua.com/ 回答问题:
1.请求报文的问题是什么?问题记录数是几个? 问题是请求www.http://www.njliaohua.com/的域名解析
2.应到报文的应答是什么?应答记录数是几个?从应答报文来看www.http://www.njliaohua.com/的真实名字是什么?真是名字所对应的IP地址分别是什么?同一个名字对应有多个IP地址的作用是什么?。
Standard query response CNAME www.a.shifen.com A 61.135.169.105 A 61.135.169.125
真是名字是www.a.shifen.com
IP分别是61.135.169.105和61.135.169.125 为了实现负载平衡
3.从应答报文来看,a.shifen.com区域上的授权名称服务器有几个?分别是什么?
四个 NS2、NS4、NS5、NS6