实验一利用WireShark分析HTTP和DNS.doc

山东建筑大学 计算机学院 实验报告 班级：______ 姓名：______ 学 号： 实验成绩：__________ 课程：______________________________ 同组者：__________ 实验日期：__________ 实验一 利用WireShark分析HTTP和DNS 一、 实验目的及任务 1、 熟悉并掌握Wireshark的基本操作，了解网络协议实体间的交互以及报文交换。 2、 分析HTTP协议 3、 分析DNS协议 二、 实验环境 与因特网连接的计算机网络系统；主机操作系统为Windows2000或Windows XP；Wireshark等软件。 三、实验预习 1、 Internet协议栈分为哪几层？每一层的功能、典型协议各是什么？并给出典型协议的英文全称。 应用层 运输层 网络层 链路层 物理层 应用层：网络应用程序及他们的应用层协议保存的地方 HTTP SMTP FTP 运输层：在应用程序端点之间传送应用层报文 TCP UDP 网络层：负责将数据包的网络层分组从一台主机移动到另一台主机 IP协议 链路层：主要为网络层提供传输服务 物理层：将帧中的一个一个比特从一个节点移动到下一个节点 2、 HTTP请求报文的基本格式是什么？ 列举四种常见的首部字段名，并解释其后“值”字段的含义。 Accept：　　　　   用于高速服务器，客户机支持的数据类型 Accept-Charset：  用于告诉服务器，客户机采用的编码格式 Accept-Encoding：用于告诉服务器，客户机支持的数据压缩格式 Accept-Language：客户机的语言环境 3、 HTTP响应报文的基本格式是什么？ 列举五种常见的首部字段名，并解释其后“值”字段的含义。 4、 应用“条件Get”方法的基本目的是什么？该方法所用到的典型的首部字段名是什么？ 当客户端要从服务器中读取文档时，使用GET方法。GET方法 要求服务器将URL定位的资源放在响应报文的数据部分，回送给客户端。 5、 DNS有哪两层基本含义？DNS层次结构中包含哪三类DNS服务器？ 分布式数据库 层次数据库 根DNS服务器 顶级域名服务器 权威DNS服务器 6、 DNS报文的基本格式是什么？ 7、 列举三种常见的DNS记录，并解释记录中每个字段的含义。 四、实验报告内容 1.（一） Wireshark的使用 1. 列出在第7步中分组列表子窗口所显示的所有协议类型。 HTTP TCP ARP LLMNR IGMPV3 UDP NBNS DNS BROWSR STP 2. 从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间？（在默认的情况下，分组列表窗口中Time列的值是从Wireshark开始追踪到分组被捕获时总的时间，以秒为单位。若要按time-of-day格式显示Time列的值，需选择View下拉菜单，再选择Time Display Format，然后选择Time-of-day。） 0.013921000s 3. 你主机的IP地址是什么？你所访问的主页所在服务器的IP地址是什么？ 主机ip 10.17.201.144 服务器ip 202.194.86.134 4. 写出两个第9步所显示的HTTP消息头部行信息。 GET / HTTP/1.1\r\n Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\r\n Accept-Language: zh-CN\r\n User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)\r\n Accept-Encoding: gzip, deflate\r\n Host: \r\n Connection: Keep-Alive\r\n GET /index.htm?target=edu HTTP/1.1\r\n Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\r\n Accept-Language: zh-CN\r\n User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)\r\n Accept-Encoding: gzip, deflate\r\n Host: \r\n Connection: Keep-Alive\r\n （二）HTTP和DNS分析 1. 你的浏览器使用的是HTTP1.0，还是HTTP1.1？你所访问的Web服务器所使用HTTP协议的版本号是多少？ 1.1 1.1 2. 你的浏览器向服务器指出它能接收何种语言版本的对象？ zh-CN 3. 你的计算机的IP地址是多少？服务器gaia.cs.umass.edu的IP地址是多少？ 10.216.25.14 4. 从服务器向你的浏览器返回response消息的状态代码是多少？ 200 ok 5. 你从服务器上所获取的HTML文件的最后修改时间是多少？ Last-Modified: Sat, 29 Oct 2016 05:59:02 GMT 6. 返回到浏览器的内容一共多少字节？ 542 7. 分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求消息中，是否有一行是：IF-MODIFIED-SINCE？ 没有 8. 分析服务器响应消息的内容，服务器是否明确返回了文件的内容？如何获知？ 返回了 9. 分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 有 10. 服务器对第二个HTTP GET请求的响应消息中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。 状态码为304 第二次没有明确返回文件的内容，因为只作为对get的响应，web服务器只发送一个相应报文，不包含请求的对象。 11. 你的浏览器一共发出了多少个HTTP GET请求？ 2个 12. 承载这一个HTTP响应报文一共需要多少个TCP报文段？ 4个 13. 与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么？ 状态码和短语是 200 ok 请求成功，信息在响应报文中 14. 在被传送的数据中一共有多少个HTTP状态行？ 2个 15. 你的浏览器一共发出了多少个HTTP GET请求消息？这些请求消息被发送到的目的地IP地址是多少？ 2个 128.119.245.12 16. 浏览器在下载这两个图片时，是串行下载还是并行下载？请解释。 串行下载 两次请求连接 17. 对于浏览器发出的、最初的HTTP GET请求消息，服务器的响应消息的状态代码和状态短语分别是什么? 200 ok 请求成功，信息在返回的报文中 18. 当浏览器发出第二个HTTP GET请求消息时，在HTTP GET消息中包含了哪些新的头部行？ 请求内容 19. 定位到DNS查询消息和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？ UDP 20. DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是多少？ 53 53281 21. DNS查询消息发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）查看你主机的本地DNS服务器的IP地址。这两个地址相同吗？ 211.137.191.26 211.137191.26 22. 检查DNS查询消息，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？ 递归查询 不包含 23. 检查DNS查询响应消息，其中共提供了多少个“answers”？每个answers包含哪些内容？ 3 24. 考虑一下你的主机随后发送的TCP SYN Segment， 包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应？ 他们是相同的 25. 打开的WEB页中包含图片，在获取每一个图片之前，你的主机发出新的DNS查询了吗？ 没有 26. DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是多少？ 53 53281 27. DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？ 211.137.191.26 是 28. 检查DNS查询消息，它是哪一类型的DNS查询？该查询消息中包含“answers”吗？ 递归查询 不包含 29. 检查DNS查询响应消息，其中提供了多少个“answers”？每个answers包含哪些内容？ 3 30. DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本地DNS服务器的地址吗？ 211.137.191.26 是 31. 检查DNS查询消息，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？ 递归查询 不包含 32. 检查DNS查询响应消息，其中响应消息提供了哪些MIT名称服务器？响应消息提供这些MIT名称服务器的IP地址了吗？ 没有 第 页 共 页