实验一利用WireShark分析HTTP及DNS.docx
- 文档编号:10882557
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:8
- 大小:178.17KB
实验一利用WireShark分析HTTP及DNS.docx
《实验一利用WireShark分析HTTP及DNS.docx》由会员分享,可在线阅读,更多相关《实验一利用WireShark分析HTTP及DNS.docx(8页珍藏版)》请在冰豆网上搜索。
实验一利用WireShark分析HTTP及DNS
山东建筑大学计算机学院实验报告
班级:
______姓名:
______学号:
实验成绩:
__________
课程:
______________________________同组者:
__________实验日期:
__________
实验一利用WireShark分析HTTP和DNS
一、实验目的及任务
1、熟悉并掌握Wireshark的基本操作,了解网络协议实体间的交互以及报文交换。
2、分析HTTP协议
3、分析DNS协议
二、实验环境
与因特网连接的计算机网络系统;主机操作系统为Windows2000或WindowsXP;Wireshark等软件。
三、实验预习
1、Internet协议栈分为哪几层?
每一层的功能、典型协议各是什么?
并给出典型协议的英文全称。
应用层运输层网络层链路层物理层
应用层:
网络应用程序及他们的应用层协议保存的地方HTTPSMTPFTP
运输层:
在应用程序端点之间传送应用层报文TCPUDP
网络层:
负责将数据包的网络层分组从一台主机移动到另一台主机IP协议
链路层:
主要为网络层提供传输服务
物理层:
将帧中的一个一个比特从一个节点移动到下一个节点
2、HTTP请求报文的基本格式是什么?
列举四种常见的首部字段名,并解释其后“值”字段的含义。
Accept:
用于高速服务器,客户机支持的数据类型
Accept-Charset:
用于告诉服务器,客户机采用的编码格式
Accept-Encoding:
用于告诉服务器,客户机支持的数据压缩格式
Accept-Language:
客户机的语言环境
3、HTTP响应报文的基本格式是什么?
列举五种常见的首部字段名,并解释其后“值”字段的含义。
4、应用“条件Get”方法的基本目的是什么?
该方法所用到的典型的首部字段名是什么?
当客户端要从服务器中读取文档时,使用GET方法。
GET方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。
5、DNS有哪两层基本含义?
DNS层次结构中包含哪三类DNS服务器?
分布式数据库层次数据库
根DNS服务器
顶级域名服务器
权威DNS服务器
6、DNS报文的基本格式是什么?
7、列举三种常见的DNS记录,并解释记录中每个字段的含义。
四、实验报告内容
1.
(一)Wireshark的使用
1.列出在第7步中分组列表子窗口所显示的所有协议类型。
HTTPTCPARPLLMNRIGMPV3UDPNBNSDNS
BROWSRSTP
2.从发出HTTPGET消息到接收到HTTPOK响应报文共需要多长时间?
(在默认的情况下,分组列表窗口中Time列的值是从Wireshark开始追踪到分组被捕获时总的时间,以秒为单位。
若要按time-of-day格式显示Time列的值,需选择View下拉菜单,再选择TimeDisplayFormat,然后选择Time-of-day。
)
0.013921000s
3.你主机的IP地址是什么?
你所访问的主页所在服务器的IP地址是什么?
主机ip10.17.201.144
服务器ip202.194.86.134
4.写出两个第9步所显示的HTTP消息头部行信息。
GET/HTTP/1.1\r\n
Accept:
application/x-ms-application,image/jpeg,application/xaml+xml,image/gif,image/pjpeg,application/x-ms-xbap,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,*/*\r\n
Accept-Language:
zh-CN\r\n
User-Agent:
Mozilla/4.0(compatible;MSIE8.0;WindowsNT6.1;WOW64;Trident/4.0;SLCC2;.NETCLR2.0.50727;.NETCLR3.5.30729;.NETCLR3.0.30729;MediaCenterPC6.0;InfoPath.3;.NET4.0C;.NET4.0E)\r\n
Accept-Encoding:
gzip,deflate\r\n
Host:
\r\n
Connection:
Keep-Alive\r\n
GET/index.htm?
target=eduHTTP/1.1\r\n
Accept:
application/x-ms-application,image/jpeg,application/xaml+xml,image/gif,image/pjpeg,application/x-ms-xbap,application/vnd.ms-excel,application/vnd.ms-powerpoint,application/msword,*/*\r\n
Accept-Language:
zh-CN\r\n
User-Agent:
Mozilla/4.0(compatible;MSIE8.0;WindowsNT6.1;WOW64;Trident/4.0;SLCC2;.NETCLR2.0.50727;.NETCLR3.5.30729;.NETCLR3.0.30729;MediaCenterPC6.0;InfoPath.3;.NET4.0C;.NET4.0E)\r\n
Accept-Encoding:
gzip,deflate\r\n
Host:
\r\n
Connection:
Keep-Alive\r\n
(二)HTTP和DNS分析
1.你的浏览器使用的是HTTP1.0,还是HTTP1.1?
你所访问的Web服务器所使用HTTP协议的版本号是多少?
1.11.1
2.你的浏览器向服务器指出它能接收何种语言版本的对象?
zh-CN
3.你的计算机的IP地址是多少?
服务器gaia.cs.umass.edu的IP地址是多少?
10.216.25.14
4.从服务器向你的浏览器返回response消息的状态代码是多少?
200ok
5.你从服务器上所获取的HTML文件的最后修改时间是多少?
Last-Modified:
Sat,29Oct201605:
59:
02GMT
6.返回到浏览器的内容一共多少字节?
542
7.分析你的浏览器向服务器发出的第一个HTTPGET请求的内容,在该请求消息中,是否有一行是:
IF-MODIFIED-SINCE?
没有
8.分析服务器响应消息的内容,服务器是否明确返回了文件的内容?
如何获知?
返回了
9.分析你的浏览器向服务器发出的第二个“HTTPGET”请求,在该请求报文中是否有一行是:
IF-MODIFIED-SINCE?
如果有,在该首部行后面跟着的信息是什么?
有
10.服务器对第二个HTTPGET请求的响应消息中的HTTP状态代码是多少?
服务器是否明确返回了文件的内容?
请解释。
状态码为304
第二次没有明确返回文件的内容,因为只作为对get的响应,web服务器只发送一个相应报文,不包含请求的对象。
11.你的浏览器一共发出了多少个HTTPGET请求?
2个
12.承载这一个HTTP响应报文一共需要多少个TCP报文段?
4个
13.与这个HTTPGET请求相对应的响应报文的状态代码和状态短语是什么?
状态码和短语是200ok请求成功,信息在响应报文中
14.在被传送的数据中一共有多少个HTTP状态行?
2个
15.你的浏览器一共发出了多少个HTTPGET请求消息?
这些请求消息被发送到的目的地IP地址是多少?
2个128.119.245.12
16.浏览器在下载这两个图片时,是串行下载还是并行下载?
请解释。
串行下载
两次请求连接
17.对于浏览器发出的、最初的HTTPGET请求消息,服务器的响应消息的状态代码和状态短语分别是什么?
200ok请求成功,信息在返回的报文中
18.当浏览器发出第二个HTTPGET请求消息时,在HTTPGET消息中包含了哪些新的头部行?
请求内容
19.定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?
UDP
20.DNS查询消息的目的端口号是多少?
DNS查询响应消息的源端口号是多少?
5353281
21.DNS查询消息发送的目的地的IP地址是多少?
利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。
这两个地址相同吗?
211.137.191.26211.137191.26
22.检查DNS查询消息,它是哪一类型的DNS查询?
该查询报文中包含“answers”吗?
递归查询不包含
23.检查DNS查询响应消息,其中共提供了多少个“answers”?
每个answers包含哪些内容?
3
24.考虑一下你的主机随后发送的TCPSYNSegment,包含SYNSegment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?
他们是相同的
25.打开的WEB页中包含图片,在获取每一个图片之前,你的主机发出新的DNS查询了吗?
没有
26.DNS查询消息的目的端口号是多少?
DNS查询响应消息的源端口号是多少?
5353281
27.DNS查询消息发送的目的地的IP地址是多少?
这个地址是你的默认本地DNS服务器的地址吗?
211.137.191.26是
28.检查DNS查询消息,它是哪一类型的DNS查询?
该查询消息中包含“answers”吗?
递归查询
不包含
29.检查DNS查询响应消息,其中提供了多少个“answers”?
每个answers包含哪些内容?
3
30.DNS查询消息发送的目的地的IP地址是多少?
这个地址是你的默认本地DNS服务器的地址吗?
211.137.191.26是
31.检查DNS查询消息,它是哪一类型的DNS查询?
该查询报文中包含“answers”吗?
递归查询不包含
32.检查DNS查询响应消息,其中响应消息提供了哪些MIT名称服务器?
响应消息提供这些MIT名称服务器的IP地址了吗?
没有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 利用 WireShark 分析 HTTP DNS