第 2 题 截 图
参考资料:
http://wenku.http://www.njliaohua.com//link?url=b2CJFiX3x-7FUST1EkD1s1FlokJ2gDWHguUmWaLCbCQSMQR0RXpIYVOuJVjUxSfJelDXeN2C0vpwAVYS0Rfck94RJa3Cm9-Ea7MIRQzG9TS
实验四 HTTP和DNS分析
一、 实验目的及任务
1. 熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换。 2. 分析HTTP和DNS协议
二、 实验环境
与因特网连接的计算机网络系统;主机操作系统为Windows;WireShark、IE等软件。。
三、 实验步骤
1. HTTP分析
(1) 启动WireShark,开始分组捕获。
(2) 启动主机上的web浏览器,在浏览器的地址栏中输入: www.http://www.njliaohua.com/;浏览器
将显示百度搜索网页。
(3) 在窗口的显示过滤规则编辑框处输入“http”,分组列表子窗口中将只显示所捕获到
的HTTP消息。选择分组列表窗口中的第一条http报文。它应该是你的计算机发向www.http://www.njliaohua.com/服务器的HTTP GET报文。 (4) 停止分组捕获。
根据捕获窗口内容,回答“实验报告内容”中的1-4题。 2. 跟踪并分析DNS
nslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。
nslookup的一般格式是: nslookup –option1 –option2 host-to-find dns-server
ipconfig命令用来显示你当前的TCP/IP信息,包括:你的地址、DNS服务器的地址、适配器的类型等信息。如果,要显示与主机相关的信息用命令: ipconfig/all
如果查看DNS缓存中的记录用命令: ipconfig/displaydns
要清空DNS缓存,用命令: ipconfig /flushdns
运行以上命令需要进入MSDOS环境。(开始菜单->运行->输入命令“cmd”)
(1) 利用ipconfig命令清空主机上的DNS缓存。启动浏览器,并将浏览器的缓存清空。 (2) 启动WireShark,在显示过滤筛选规则编辑框处输入: “ip.addr = = your_IP_address”(如:ip.addr= =10.17.7.23)
过滤器将会删除所有目的地址和源地址与指定IP地址都不同的分组。 (3) 开始WireShark分组捕获。
(4) 在浏览器的地址栏中输入:www.http://www.njliaohua.com/后,回车。 (5) 停止分组捕获。 (6) 开始WireShark分组捕获。
(7) www.sin.com上进行nslookup(即执行命令:nslookup www.sin.com)。 (8) 停止分组捕获。
四、 实验报告内容
1. HTTP分析
(1) 从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间?(在默认的情
况下,分组列表窗口中Time列的值是从WireShark开始追踪到分组被捕获时总的时间, 以秒为单位。若要按time-of-day格式显示Time列的值,需选择View下拉菜单,再选择Time Display Format,然后选择Time-of-day。)
时间是1.566162000 秒
(2) 写出第3步所显示的HTTP消息头部行信息并说明其含义?
(3) 你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器所使用HTTP
协议的版本号是多少?
(4) 从服务器向你的浏览器返回response消息的状态代码是多少?表示什么意思? 304;表示重定向,如果完成请求还必须采取进一步的行动 2. 跟踪并分析DNS
(1) 定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP还是基于
TCP的?
(2) DNS查询消息的目的端口是多少?DNS查询响应消息的端口号是多少? (3) DNS查询消息发送的目的地址IP是多少?利用ipconfig命令(ipconfig/all)查看
你主机的本地DNS服务器的IP地址。这两个地址相同吗?
(4) 考虑一下你的主机随后发送TCP SYN Segment,包含SYN Segment的IP分组头部
中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?