实验使用分析协议模板.doc

1、试验八 利用Wireshark分析DNS协议 一、 试验目 分析DNS协议 二、 试验环境 与因特网连接计算机, 操作系统为Windows, 安装有Wireshark、 IE等软件。 三、 试验步骤 nslookup工具许可运行该工具主机向指定DNS服务器查询某个DNS统计。假如没有指明DNS服务器, nslookup将把查询请求发向默认DNS服务器。其命令通常格式是: nslookup –option1 –option2 host-to-find dns-server 1、 打开命令提醒符（Command Prompt）, 输入nslookup命令。 图中显示三条命令

2、 第一条命令: nslookup .edu “提出一个问题” 即: “将主机.edu IP地址告诉我”。屏幕上出现了两条信息: （1）“回复这一问题”DNS服务器名字和IP地址; （2）.edu 主机名字和IP地址。 第二条命令: nslookup –type=NS mit.edu 在这个例子中, 我们提供了选项“-type=NS”, 域为mit.edu。实施这条命令后, 屏幕上显示了DNS服务器名字和地址。接着下面是三个MIT DNS服务器, 每一个服务器是MIT校园里权威DNS服务器。 第三条命令: nslookup .or.kr bitsy.mit.edu 在这个例子中,

3、 我们请求返回bitsy.mit.edu DNS server 而不是默认DNS服务器()。此例中, DNS 服务器bitsy.mit.edu提供主机.or.kr IP地址。 2、 ipconfig ipconfig用来显示TCP/IP 信息, 你主机地址、 DNS服务器地址, 适配器等信息。假如你想看到全部相关你所在主机信息, 可在命令行键入: ipconfig /all ipconfig在管理主机所储存DNS信息非常有用。 假如查看DNS缓存中统计用命令: ipconfig /displaydns 要清空DNS缓存, 用命令: ipconfig /flushdns

4、3、 利用Wireshark捕捉DNS信息 （1）利用ipconfig命令清空你主机上DNS缓存。 （2）开启浏览器, 将浏览器缓存清空。 （3）开启Wireshark分组俘获器, 在显示过滤筛说明处输入 “ip.addr==your_IP_address”(如: ip.addr==202.202.210.104), 过滤器（filter）将会删除全部目地址和源地址都与指定IP地址不一样分组。 （4）开始Wireshark俘获。 （5）在浏览器地址栏中输入: （6）停止分组俘获。 （7）反复上面试验, 只是将命令替换为: nslookup –type=NS mit.edu

5、 （8）反复上面试验, 只是将命令替换为: nslookup .or.kr bitsy.mit.edu 四、 试验汇报 在试验基础上, 回复以下问题: （1）你浏览器运行是HTTP1.0, 还是HTTP1.1？你所访问服务器所运行HTTP版本号是多少？ （2）你浏览器向服务器指出它能接收何种语言版本对象？ （3）你计算机IP地址是多少？服务器gaia.cs.umass.eduIP地址是多少？ （4）从服务器向你浏览器返回状态代码是多少？ （5）你从服务器上所获取HTML文件最终修改时间是多少？ （6）返回到你浏览器内容以供多少字节？ （7）分析服务器响应报文内容, 服务器是否明确返回了文件内容？怎样获知？ （8）服务器对第二个HTTP GET请求响应中HTTP状态代码是多少？服务器是否明确返回了文件内容？请解释。 （9）与这个HTTP GET请求相对应响应报文状态代码和状态短语是什么？ （10）你浏览器一共发出了多少个HTTP GET请求？这些请求被发送到目地IP地址是多少？ （11）对于浏览器发出最初HTTP GET请求, 服务器响应是什么(状态代码和状态短语)? （12）当浏览器发出第二个HTTP GET请求时, 在HTTP GET报文中包含了哪些新字段？ （13）DNS查询报文目端口号是多少？DNS查询响应报文源端口号是多少？