使用Wireshark分析DNS协议「精编推荐]

1、实验八 利用wireshark分析dns协议一、实验目的分析dns协议二、实验环境与因特网连接的计算机，操作系统为windows,安装wireshark. ie等软件。三、实验步骤nslookup工具允许运行该工具的主机向指定的dns服务器查询某个dns记录。如果 没有指明dns服务器，nslookup将把查询请求发向默认的dns服务器。其命令的一般格 式是：nslookup - optionl - option2 host-to-find dnsserver 1、打开命令提示符(command prompt),输入nslookup命令。server： rd

2、dress： 2name : wviw nit edu address:3c：>nslookup -type«ns server： address： 2non-authoritatiue answer：imit .edu namoseruer bitsy .mit .edu edu nameserver strawb.nit .edu nameseruer = w2b internet address

3、 internet address 51 internet address 60c：>nslookup server： bitsv.mit.edu nddress:non-authoritatiue answer：name:www.aiit.or.kraddress:00c：>_图屮显不三条命令，第一条命令：nslookup wwwmitedu "捉岀一个问题”即：“

4、将主机的ip地址告诉我”。屏幕上出现了两条信息：(1)“回答这一问题” dns服务器的名字和ip地址；(2) 主机名字和工p地址。第二条命令：nslookup -type=ns mit. edu在这个例子中,我们提供了选项“-type=ns"，域为。执行这条命令后, 屏幕上显示了dns服务器的名字和地址。接着下面是三个mit dns服务器，每一个服务器是mit校园里权威的dns服务器。第三条命令: nslookup www .aiit .or.kr bitsy . mit. edu在这个例子屮，我们请求返冋bitsy.mit.

5、edu dns server而不是默认的dns服务器()o 此例中，dns 月艮务器提供主机www.aiit.or.kr 的ip地址。2 ipconfigipconfig用來显示tcp/ip信息，你的主机地址、dns服务器地址，适配器等信息。 如果你想看到所有关于你所在主机的信息，可在命令行键入：ipconfig /allipconfig在管理主机所储存的dns信息非常有-用。如果查看dns缓存屮的记录用命令：ipconfig/displsydns要清空dns缓存，用命令：ipconfig/flushdns3、利用wireshark捕获dns信息(1) 利用ipcon

6、fig命令清空你的主机上的dns缓存。(2) 启动浏览器，将浏览器的缓存清空。(3) 启动wireshark分组俘获器，在显示过滤筛说明处输入“ ip. addr=your_ip_address ” (如:ip. addr=202. 202. 210. 104),过滤器 (filter)将会删除所有目的地址和源地址都与指定ip地址不同的分组。(4) 开始 wireshark 俘获。(5) 在浏览器的地址栏中输入：(6) 停止分组俘获。(7) 重复上面的实验,只是将命令替换为:nslookup - type二ns (8) 重复上面的实验，只是将命

7、令替换为：nslookup www. aiit or. kr bitsy.mitedu四、实验报告在实验的基础上，回答以下问题：(1) 你的浏览器运行的是http 1.0,还是http1. 1?你所访问的服务器所运行的 http版本号是多少？(2) 你的浏览器向服务器指出它能接收何种语言版本的对象？(3) 你的计算机的ip地址是多少?服务器gaia. cs. umass. edu的ip地址是多少?(4) 从服务器向你的浏览器返回的状态代码是多少？(5) 你从服务器上所获取的html文件的最后修改时间是多少？(6) 返回到你的浏览器的内容以供多少字节？(7) 分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？(8) 服务器对第二个http get请求的响应中的http状态代码是多少？服务器是 否明确返冋了文件的内容？请解释。(9) 与这个http get请求相对应的响应报文的状态代码和状态短语是什么？(10) 你的浏览器一共发岀了多少个http get请求？这些请求被发送到的目的地 的ip地址是多少？(11) 对于浏览器发出的最初的htt