重庆邮电大学实验报告

成绩重庆邮电大学

实验报告学期:2021-2022学年第1学期课程名称:计算机网络实验班级:学号:姓名:王程续指导老师:张学旺实验地点:综合实验楼A401-402实验四U!HTTP和DNS分析一、实验目的熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换分析HTTP和DNS协议二、实验环境与因特网连接的计算机网络系统；主机操作系统为Windows；WireShark、IE等主流浏览器软件。三、实验步骤HTTP分析（1）启动WireShark,开始分组捕获。（2）启动主机上的web浏览器，在浏览器的地址栏中输入：；浏览器将显示百度搜索网页。可使用学校主页地址.cn进行替代。（3）在窗口的显示过滤规则编辑框处输入“http”，分组列表子窗口中将只显示所捕获到的HTTP消息。选择分组列表窗口中的第一条http报文。它应该是你的计算机发向服务器的HTTPGET报文。（4）停止分组捕获。根据捕获窗口内容，回答“实验回答问题”中的问题。跟踪并分析DNSnslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器，nslookup将把查询请求发向默认的DNS服务器。nslookup的一般格式是：nslookup-optionl-option2host-to-finddns-serveripconfig命令用来显示你当前的TCP/IP信息，包括:你的地址、DNS服务器的地址、适配器的类型等信息。如果，要显示与主机相关的信息用命令：ipconfig/all如果查看DNS缓存中的记录用命令：ipconfig/displaydns要清空DNS缓存，用命令：ipconfig/flushdns运行以上命令需要进入MSDOS环境。（开始菜单一＞运行一〉输入命令“cnid”）

利用ipconfig命令清空主机上的DNS缓存。启动浏览器，并将浏览器的缓存清空。启动WireShark,在显示过滤筛选规则编辑框处输入：“ip.addr==yourlPaddress(如：ip.addr==3)过滤器将会删除所有目的地址和源地址与指定IP地址都不同的分组。(3)开始WireShark分组捕获。(4)在浏览器的地址栏中输入：后，回车。(5)停止分组捕获。(6)开始WireShark分组捕获。(7)上进行nslookup(即执行命令:nslookup)(8)停止分组捕获。、实验结果及分析558692.147423HTTP569092.308496HTTP1000GET/584HTTP/No.TimeSourceDestinationProtocolLengthInto>119268.530067HTTP599POST-122368.601079HTTP/3...287HTTP/126468.688152HTTP599POST129368.786755HTTP/J...287HTTP/340472.701755HTTP178GET/Frame1192:599bytesonwire(4792bits),599bytescaptured(4792bits)oninteEthernetII,Src:IntelCor_bl:db:4a(d0:ab:d5:bl:db:4a)?Dst:4a:b8:a3:0d:a9:64(,TransmissionControlProtocol,SrcPort:64326,DstPort:80,Seq:1?Ack:1,LenyHypertextTransferProtocolyPOST/decryptHTTP/l.l\r\n>[ExpertInfo(Chat/Sequence):POST/decryptHTTP/l.l\r\n]RequestMethod:POSTRequestURI:/decryptRequestVersion:HTTP/1.1Host:\r\nAccept:*/*\r\n'Content-Type:application/json'\r\nCharsets:utf-8\r\nContent-Length:355\r\nContent-Type:application/x-www-form-urlencoded\r\n\r\n[FullrequestURI:http://keyserver,ijinshan.corn/decrypt][HTTPrequest1/1][Responseinframe:1223]FileData:355bytes>TransmissionControlProtocol,SrcPort:8964,DstPort:80,Seq:252,Ack:25901,Len:t*gHypertextTransferProtocol■GET/CebcrWlDBDtO/U3rdlcVrmVsW.b795048.jsHTTP/1.l\r\n>[Expert>[ExpertRequestRequestRequest>[ExpertRequestRequestRequestInfo(Chat/Sequence):>[ExpertRequestRequestRequestVersion:HTTP/1.1Accept:application/javascript,*/*;q=0.8\r\nReferer:http://jwc・/\r\nAccept-Language:zh-CN\r\nUser-Agent:Mozilla/5.0(WindowsNT6.1;W0W64;Trident/7.0;rv:11.0)likeGecko\r\nAccept-Encoding:gzip,deflate\r\nHost:jwc・cqupt・\r\nConnection:Keep-Alive\r\nt>Cookie:mLvnBZTNP4mtS=5Bj.vFULftc03tIoADaGI7RMm0h6hcFaT2LKar_142CPwlPlKY503rWiIT7OEII\p\n[FullpeauestURI:httD://jwc・caiiDt・edu・cn/CebcrWlDBDtO/UJpdlcVrmVsW.b795048・js][HTTPrequest2/5][Prevreauestin千name:1063]nryHypertextTransferProtocol>HTTP/1.1200OK\r\nServer*******\「\nDate:Sat?18Dec202113:14:19GMT\r\n

iJA---------xrZVZoroTxDHCP奥务器:DNS月康务器:TCPIP上的NetBIOS:已禁用五、问答题在实验的基础上，回答以下问题：HTTP分析（1）从发出HTTPGET消息到接收到HTTPOK响应报文共需要多长时间？（在默认的情况下，分组列表窗口中Time列的值是从WireShark开始追踪到分组被捕获时总的时间，以秒为单位。若要按time-of-day格式显示Time列的值，需选择View下拉菜单，再选择TimeDisplayFormat,然后选择Time-of-day。）558692.147423569092.308496HTTP1000GHTTP584H0.308496-0.147423=0.161073558692.147423569092.308496HTTP1000GHTTP584H写出第3步所显示的HTTP消息头部行信息并说明其含义？I；570392.4119920HTTP1115GFrame5586:1000bytesonwire(8000bits),1000bytescaptured(8000bits)orEthernetII,Src:IntelCor_bl:db:4a(d0:ab:d5:bl:db:4a)>Dst:4a:b8:a3:0d:a9:6TransmissionControlProtocol,SrcPort:64395,DstPort:80,Seq:1027,Ack:7HypertextTransferProtocolGET/CebcrWlDBDtO/UJrdIcVrmVsW.b795048.jsHTTP/l.l\r\nHost:\r\nConnection:keep-alive\r\nUser-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KIAccept:*/*\r\nReferer:/\r\nAccept-Encoding:gzip,deflate\r\nAccept-Language:zh-CN^zh;q=0.9^611^=0.8Jen-GB;q=0.7>en-US;q=0.6\r\n[truncated]Cookie:wjcgVbcZbczS=5HZnxDhhPPMoSKs9pidWOXH8uSZsaorualJVyE51Vi\r\n[FullrequestURI:/CebcrWlDBDtO/UJrdIcVrrriVsW,b79504；[HTTPrequest2/10][Prevrequestinframe:5560][Responseinframe:5690][Nextrequestinframe:5702]HTTP请求报文由三部分构成（请求行+请求头+请求体）GET为请求方法，HTTP/1.1%HTTP协议及版本

Accept到Cookie为报文头Name为报文体（3）你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器所使用HTTP协议的版本号是多少?>TransmissionControlProtocol,SrcPort:8964,DstPort:80,Seq:252,Ack:25901,Len:t*zHypertextTransferProtocol」GET/CebcrWlDBDtO/U3rdlcVrmVsW.b795048.jsHTTP/l.l\r\nt>[ExpertRequestRequestRequestInfo(Chat/Sequence):GET/CebcrWlDBDtO/U3rdlcVrmVsW.b795048.jst>[ExpertRequestRequestRequestVersion:HTTP/1.1Accept:application/javascript,*/*;q=0.8\r\nReferer:http://jwc・/\r\nAccept-Language:zh-CN\r\nUser-Agent:Mozilla/5.0(WindowsNT6.1;WOW64;Trident/7.0;rv:11.0)likeGecko\r\nAccept-Encoding:gzip,deflate\r\nHost:jwc・cqupt・\r\nConnection:Keep-Alive\r\nt>Cookie:mLvnBZTNP4mtS=5Bj.vFULftc03tIoADaGI7RMm0h6hcFaT2LKar_142CPwlPlKY503rWiIT7OEII\p\n[FullpeauestURI:httD://jwc・caiiDt・edu・cn/CebcrWlDBDtO/UJpdlcVrmVsW.b795048・js][HTTPrequest2/5][Prevreauestin千name:1063]nr都为HTTP1.1（4）从服务器向你的浏览器返回response消息的状态代码是多少？表示什么意思？yHypertextTransferProtocol>HTTP/1.1200OK\r\nServer*******\「\nDate:Sat,18Dec202113:14:19GMT\r\n200OKhttp请求成功后返回的int值跟踪并分析DNS（1）定位到DNS查询消息和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？Timetolive:128Protocol:TCP(6)TCP(2)DNS查询消息的目的端口是多少？DNS查询响应消息的端口号是多少?」UserDatagramProtocol^SrcPort:53>DstPort:54090SourcePort:53DestinationPort:540905354090DNS查询消息发送的目的地址IP是多少？利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗？r22782021-12-15DNSL2