一、实验目的
- 熟悉并掌握 WireShark 的基本操作,了解网络协议实体间的交互以及报文交换;
- 分析 HTTP 和 DNS 协议。
二、实验课时
2课时
三、实验环境
与因特网连接的计算机网络系统;主机操作系统为windows; WireShark、IE等软件。
四、实验步骤
1. HTTP 分析
(1)启动 WireShark,开始分组捕获。
(2) 启动主机上的web浏览器,在浏览器的地址栏中输入: www.baidu.com;浏览器将显示百度搜索网页。可使用学校主页地址 www.cqupt.edu.cn 进行替代。
(3)在窗口的显示过滤规则编辑框处输入“http”,分组列表子窗口中将只显示所捕获到 的 HTTP 消息。选择分组列表窗口中的第一条 http 报文。它应该是你的计算机发向 www.baidu.com 服务器的 HTTP GET 报文。
(4)停止分组捕获。 根据捕获窗口内容,回答“实验回答问题”中的问题。
2. 跟踪并分析 DNS nslookup 工具允许主机向指定的 DNS 服务器查询某个 DNS 记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的 DNS 服务器。
nslookup的一般格式是: nslookup –option1 –option2 host-to-find dns-server ipconfig 命令用来显示你当前的 TCP/IP 信息,包括:你的地址、DNS 服务器的地址、适配 器的类型等信息。如果,要显示与主机相关的信息用命令: ipconfig/all 如果查看 DNS 缓存中的记录用命令: ipconfig/displaydns 要清空 DNS 缓存,用命令: ipconfig /flushdns 运行以上命令需要进入 MSDOS 环境。
(开始菜单->运行->输入命令“cmd”)
- 利用ipconfig命令清空主机上的DNS缓存。启动浏览器,并将浏览器的缓存清空。
- 启动WireShark,在显示过滤筛选规则编辑框处输入: “ip.addr = = your_IP_address”(如:ip.addr= =10.17.7.23) 过滤器将会删除所有目的地址和源地址与指定 IP 地址都不同的分组。
- 开始WireShark分组捕获。
- 在浏览器的地址栏中输入:www.baidu.com 后,回车。
- 停止分组捕获。
- 开始 WireShark 分组捕获。
- www.sina.com上进行nslookup(即执行命令:nslookup www.sina.com)。
- 停止分组捕获。
注:以上过程对网站的测试,如不能上外网,请使用其他网站替代。
五、实验结果与分析
六、问题回答
- HTTP分析
- 从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间?(在默认的情况下,分组列表窗口中Time列的值是从WireShark开始追踪到分组被捕获时总的时间, 以秒为单位。若要按time-of-day格式显示Time列的值,需选择View下拉菜单,再选择Time Display Format,然后选择Time-of-day。)
67.102072-67.039853=0.101719s
- 写出第3步所显示的HTTP消息头部行信息并说明其含义?
Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号;Connection:keep-alive告诉WEB服务器或者代理服务器,在完成本次请求的响应后,保持连接,等待本次连接的后续请求; User-Agent: 浏览器表明自己是哪种浏览器; Accept:告诉WEB服务器自己接受什么介质类型; Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法;Accept-Language::浏览器申明自己接收的语言语言跟字符集的区别.
- 你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器所使用HTTP协议的版本号是多少?
- 从服务器向你的浏览器返回response消息的状态代码是多少?表示什么意思?
服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。这个状态码允许客户端在获取资源时在请求的元信息(请求头字段数据)中设置先决条件,以此避免该请求方法被应用到其希望的内容以外的资源上。
- 跟踪并分析DNS
- 定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?
- DNS查询消息的目的端口是多少?DNS查询响应消息的端口号是多少?
- DNS查询消息发送的目的地址IP是多少?利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗?
- 考虑一下你的主机随后发送TCP SYN Segment,包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?
文章来源:https://www.toymoban.com/news/detail-793067.html
未发现对应的IP地址文章来源地址https://www.toymoban.com/news/detail-793067.html
到了这里,关于计算机网络实验:HTTP和DNS分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[计算机网络] 实验3 UDP协议分析](https://imgs.yssmx.com/Uploads/2024/02/425353-1.png)
![[计算机网络] 实验四 TCP协议分析](https://imgs.yssmx.com/Uploads/2024/02/424521-1.png)
