计算机网络实验：HTTP和DNS分析-Toy模板网

这篇具有很好参考价值的文章主要介绍了计算机网络实验：HTTP和DNS分析。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、实验目的

熟悉并掌握 WireShark 的基本操作，了解网络协议实体间的交互以及报文交换；
分析 HTTP 和 DNS 协议。

二、实验课时

2课时

三、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows； WireShark、IE等软件。

四、实验步骤

1. HTTP 分析

（1）启动 WireShark，开始分组捕获。

（2）启动主机上的web浏览器，在浏览器的地址栏中输入： www.baidu.com；浏览器将显示百度搜索网页。可使用学校主页地址 www.cqupt.edu.cn 进行替代。

（3）在窗口的显示过滤规则编辑框处输入“http”，分组列表子窗口中将只显示所捕获到的 HTTP 消息。选择分组列表窗口中的第一条 http 报文。它应该是你的计算机发向 www.baidu.com 服务器的 HTTP GET 报文。

（4）停止分组捕获。根据捕获窗口内容，回答“实验回答问题”中的问题。

2. 跟踪并分析 DNS nslookup 工具允许主机向指定的 DNS 服务器查询某个 DNS 记录。如果没有指明DNS服务器，nslookup将把查询请求发向默认的 DNS 服务器。

nslookup的一般格式是： nslookup –option1 –option2 host-to-find dns-server ipconfig 命令用来显示你当前的 TCP/IP 信息，包括：你的地址、DNS 服务器的地址、适配器的类型等信息。如果，要显示与主机相关的信息用命令： ipconfig/all 如果查看 DNS 缓存中的记录用命令： ipconfig/displaydns 要清空 DNS 缓存，用命令： ipconfig /flushdns 运行以上命令需要进入 MSDOS 环境。

(开始菜单－>运行－>输入命令“cmd”)

利用ipconfig命令清空主机上的DNS缓存。启动浏览器，并将浏览器的缓存清空。
启动WireShark，在显示过滤筛选规则编辑框处输入： “ip.addr = = your_IP_address”(如：ip.addr= =10.17.7.23) 过滤器将会删除所有目的地址和源地址与指定 IP 地址都不同的分组。
开始WireShark分组捕获。
在浏览器的地址栏中输入：www.baidu.com 后，回车。
停止分组捕获。
开始 WireShark 分组捕获。
www.sina.com上进行nslookup（即执行命令：nslookup www.sina.com）。
停止分组捕获。

注：以上过程对网站的测试，如不能上外网，请使用其他网站替代。

五、实验结果与分析
计算机网络实验：HTTP和DNS分析,计算机网络,计算机网络,http,网络协议

计算机网络实验：HTTP和DNS分析,计算机网络,计算机网络,http,网络协议

六、问题回答

HTTP分析

从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间？（在默认的情况下，分组列表窗口中Time列的值是从WireShark开始追踪到分组被捕获时总的时间，以秒为单位。若要按time-of-day格式显示Time列的值，需选择View下拉菜单，再选择Time Display Format，然后选择Time-of-day。）

计算机网络实验：HTTP和DNS分析,计算机网络,计算机网络,http,网络协议

67.102072-67.039853=0.101719s

写出第3步所显示的HTTP消息头部行信息并说明其含义？

计算机网络实验：HTTP和DNS分析,计算机网络,计算机网络,http,网络协议

Host：客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号;Connection：keep-alive告诉WEB服务器或者代理服务器，在完成本次请求的响应后，保持连接，等待本次连接的后续请求; User-Agent: 浏览器表明自己是哪种浏览器; Accept：告诉WEB服务器自己接受什么介质类型; Accept-Encoding：浏览器申明自己接收的编码方法，通常指定压缩方法;Accept-Language：：浏览器申明自己接收的语言语言跟字符集的区别.