实验一利用WireShark分析HTTP和DNS汇编

1、山东建筑大学 计算机学院 实验报告班级： 姓名： 学 号： 实验成绩： 课程： 同组者： 实验日期： 实验一 利用 WireShark分析 HTTP 和 DNS实验目的及任务1、熟悉并掌握 Wireshark 的基本操作，了解网络协议实体间的交互以及报文交 换。2、分析 HTTP 协议3、分析 DNS 协议实验环境与因特网连接的计算机网络系统； 主机操作系统为 Windows2000或Windows XP； Wireshark 等软件。三、实验预习1、Internet 协议栈分为哪几层？每一层的功能、 典型协议各是什么？并给出典型 协议的英文全称。应用层 运输层 网络层 链路层 物理层 应用层

2、：网络应用程序及他们的应用层协议保存的地方HTTP SMTP FTP运输层：在应用程序端点之间传送应用层报文 TCP UDP 网络层：负责将数据包的网络层分组从一台主机移动到另一台主机 IP 协议 链路层：主要为网络层提供传输服务 物理层：将帧中的一个一个比特从一个节点移动到下一个节点2、 HTTP 请求报文的基本格式是什么？ 列举四种常见的首部字段名， 并解释其后“值” 字段的含义。Accept：用于高速服务器，客户机支持的数据类型Accept-Charset： 用于告诉服务器，客户机采用的编码格式 Accept-Encoding：用于告诉服务器，客户机支持的数据压缩格式 Accept-La

3、nguage：客户机的语言环境3、 HTTP 响应报文的基本格式是什么？ 列举五种常见的首部字段名， 并解释其后“值” 字段的含义。4、应用“条件 Get”方法的基本目的是什么？该方法所用到的典型的首部字段名是什么？ 当客户端要从服务器中读取文档时， 使用 GET 方法。GET 方法 要求服务器 将 URL 定位的资源放在响应报文的数据部分，回送给客户端。5、DNS 有哪两层基本含义？ DNS 层次结构中包含哪三类 DNS 服务器？ 分布式数据库 层次数据库根 DNS 服务器 顶级域名服务器 权威 DNS 服务器6、DNS 报文的基本格式是什么？7、列举三种常见的 DNS 记录，并解释记录中每

4、个字段的含义。四、实验报告内容1.（一） Wireshark 的使用1. 列出在第 7 步中分组列表子窗口所显示的所有协议类型。HTTP TCP ARP LLMNR IGMPV3 UDP NBNS DNS BROWSR STP2. 从发出 HTTP GET 消息到接收到 HTTP OK 响应报文共需要多长时间？ （在默认的情况下，分组列表窗口中 Time 列的值是从 Wireshark 开始追 踪到分组被捕获时总的时间，以秒为单位。若要按 time-of-day 格式显示 Time 列的值，需选择 View 下拉菜单，再选择 Time Display Format，然 后选择 Time-of-

5、day。）0.013921000s3. 你主机的 IP 地址是什么？你所访问的主页所在服务器的 IP 地址是什 么？主机 ip 44服务器 ip 344. 写出两个第 9步所显示的 HTTP 消息头部行信息。GET / HTTP/1.1rnAccept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/

6、vnd.ms-powerpoint, application/msword, */*rnAccept-Language: zh-CNrnUser-Agent: Mozilla/4.0 （compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E）rn Accept-Encoding: gzip, defl

7、aternHost: rnConnection: Keep-AlivernGET /index.htm?target=edu HTTP/1.1rnAccept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*rnAccept-Language: zh-CNrnUs

8、er-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3; .NET4.0C; .NET4.0E)rn Accept-Encoding: gzip, deflaternHost: rnConnection: Keep-Alivern(二) HTTP 和 DNS 分析1. 你的浏览器使用的是 HTT

9、P1.0，还是 HTTP1.1？你所访问的 Web 服务器 所使用 HTTP 协议的版本号是多少？1.1 1.12. 你的浏览器向服务器指出它能接收何种语言版本的对象？zh-CN3. 你的计算机的 IP 地址是多少？服务器 的 IP 地址是多 少？44. 从服务器向你的浏览器返回 response消息的 状态代码 是多少？200 ok5. 你从服务器上所获取的 HTML 文件的最后修改时间是多少？Last-Modified: Sat, 29 Oct 2016 05:59:02 GMT6. 返回到浏览器的内容一共多少字节？5427. 分析你

10、的浏览器向服务器发出的第一个 HTTP GET 请求的内容，在该请 求消息中，是否有一行是： IF-MODIFIED-SINCE ？ 没有8. 分析服务器响应消息的内容，服务器是否明确返回了文件的内容？如何 获知？返回了9. 分析你的浏览器向服务器发出的第二个 “HTTP GET”请求，在该请求报文 中是否有一行是： IF-MODIFIED-SINCE ？如果有，在该首部行后面跟着 的信息是什么？有10. 服务器对第二个 HTTP GET 请求的响应消息中的 HTTP 状态代码 是多 少？服务器是否明确返回了文件的内容？请解释。状态码为 304第二次没有明确返回文件的内容，因为只作为对 get

11、的响应， web 服务 器只发送一个相应报文，不包含请求的对象。11. 你的浏览器一共发出了多少个 HTTP GET 请求？ 2个12. 承载这一个 HTTP 响应报文一共需要多少个 TCP 报文段？ 4个13. 与这个 HTTP GET 请求相对应的响应报文的状态代码和状态短语是什 么？状态码和短语是 200 ok 请求成功，信息在响应报文中14. 在被传送的数据中一共有多少个 HTTP 状态行？ 2个15. 你的浏览器一共发出了多少个 HTTP GET 请求消息？这些请求消息被发 送到的目的地 IP 地址是多少？2 个 216. 浏览器在下载这两个图片时，是串行下

12、载还是并行下载？请解释。 串行下载两次请求连接17. 对于浏览器发出的、最初的 HTTP GET 请求消息，服务器的响应消息的 状态代码和状态短语分别是什么 ?200 ok 请求成功，信息在返回的报文中18. 当浏览器发出第二个 HTTP GET 请求消息时， 在 HTTP GET 消息中包含 了哪些新的头部行？ 请求内容19. 定位到 DNS 查询消息和查询响应报文，这两种报文的发送是基于 UDP 还是基于 TCP 的？UDP20. DNS 查询消息的目的端口号是多少？ DNS 查询响应消息的源端口号是 多少？53 5328121. DNS 查询消息发送的目的地的 IP 地址是多少？利用 i

13、pconfig 命令 (ipconfig/all )查看你主机的本地 DNS 服务器的 IP地址。这两个地址相 同吗？6 211.137191.2622. 检查 DNS 查询消息，它是哪一类型的 DNS 查询？该查询报文中包含 “ answers吗”？ 递归查询 不包含23. 检查 DNS 查询响应消息，其中共提供了多少个 “ answers？”每个 answers 包含哪些内容？324. 考虑一下你的主机随后发送的 TCP SYN Segment， 包含 SYN Segment 的 IP分组头部中目的 IP 地址是否与在 DNS 查询响应消息中提供的某个 IP 地址相对应？他们是相同的25. 打开的 WEB 页中包含图片，在获取每一个图片之前，你的主机发出新 的 DNS 查询了吗？ 没有26. DNS 查询消息的目的端口号是多少？ DNS 查询响应消息的源端口号是 多少？53 5328127. DNS 查询消息发送的目的地的 IP 地址是多少？这个地址是你的默认本 地 DNS 服务器的地址吗？6 是28. 检查 DNS 查询消息，它是哪一类型的 DNS 查询？该查询消息中包含 “ answers吗”？递归查询不包含29. 检查 DNS 查询响应消息， 其中提供了多少个 “ answers？”