实验二

1实验二应用层协议分析实验报告序号：姓名：侯江畔学号：20121120030成绩1．实验目的：分析HTTP协议报文的首部格式，理解HTTP协议的工作过程；分析DNS的工作过程。2．实验环境：（1）连入Internet的主机一台（2）主机安装Ethereal软件3．实验步骤：a.下载一个非常简单的HTML文件（该文件不嵌入任何对象），利用Ethereal软件分析HTTP协议。（1）启动Webbrowser。清空浏览器的缓存。（2）启动Ethereal，开始Ethereal分组俘获。（3）在打开的Webbrowser窗口中可输入下列地址之一~danr/courses/6761/Fall00/浏览器中将显示一个只有一行或多行文字的非常简单的HTML文件。（4）停止分组俘获。在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。将捕获结果保存为test1。（5）根据结果回答下列问题回答实验a的问题。实验b.下载一个含多个嵌入对象的网页，利用Ethereal软件分析HTTP协议。（1）启动浏览器，将浏览器的缓存清空。（2）启动Ethereal分组俘获器。开始Ethereal分组俘获。（3）在浏览器的地址栏中输入某个地址，（需要满足该地址下的网页是包含多个内嵌对象即可)。（4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。将捕获结果保存为test2（5）重新启动Webbrowser。启动Ethereal分组俘获器，进行分组捕获。在Webbrowser当中重新输入相同的URL或单击浏览器中的“刷新”按钮。2（6）步骤同（5）。将捕获结果保存为test3（7）根据结果回答下列问题回答实验b的问题。实验c.DNS实验（1）在ms-dos下，键入ipconfig/flushdns，清理并重设定DNS客户解析器缓存的内容。（2）打开浏览器，并清空浏览器的缓存.（3）打开Ethereal协议分析软件，在filter一栏输入ip.address==”113.55.71.148”，则该协议分析软件仅捕获从本机发送或发送到本机的数据包.（4）开始捕获数据（5）在浏览器的地址一栏输入任意一个Internet网址（6）停止捕获数据，并显示分析结果。将filter一栏输入DNS,即只查看DNS协议的内容。（7）根据结果回答下列问题回答实验d的问题。4．实验分析，回答下列问题。实验a（1）填写浏览器的输入的URL地址。URL地址：（2）打开test1的捕获文件，分析请求报文请求行字段：MethodURLversionGET/ethereal-labs/HTTP-ethereal-file2.htmlHTTP/1.1首部字段：Headerline:ValueAcceptText/html,application/xhtml+xml,*/*Accept-LanguageZh-cnUser-agentMozilla/5.0Accept-EncodingGzip,deflateHostGaia.cs.umass.eduConnectionKeep-Alive3（3）打开test1的捕获文件，分析响应报文状态行字段：VersionStatusCodePhraseHTTP/1.1200首部行字段：Headerline:ValuedateTue,24sep201306:52:07GMTServerApache/2.2.3Last-ModifiedTue,24sep201306:52:01GMTETag126454-173-92de0640Accept-rangesBytesContent-length371Keep-AliveTimeout=10,max=100ConnectionKep-AliveContent-TypeText/hmtl;charset=utf-8（4）根据捕获的报文，填写相应的内容本机的IP地址113.55.16.210本机的浏览器运行的HTTP版本类型1.1服务器的IP地址128.119.245.12服务器的类型edu服务器运行的HTTP版本类型1.1返回到浏览器的字节数673实验b.4根据操作回答下面的问题。（1）填写浏览器的输入的URL地址。URL地址：=hao。（2）分析test2的捕获文件，你的浏览器一共发出了多少个HTTPGET请求，每个GET请求的对象是什么？这些请求被发送到的目的地的IP地址是多少？序号GET的对象目的地的IP地址与此GET请求相对应的响应报文的状态码6/d/webidnameplate/5fbcbf19e9c3dce141553e0e642670f1.pngHTTP/1.1\r\n220.165.142.52002/irt?_iwt_UA=UA-360-000003&jsonp=_21YAMHTTP/1.1\r\n180.169.19.1612003/sou/home.gif?p=&u=http%3A%2F%2F=15484592.1341412403681997000.1377221501224.4346&guid=15484592.1341412403681997000.1377221501224.4346&src=hao&ref=&abv=&_soguid=32730903.1772500704079749000.1375187273878.2688218．30.118．249200一共发出了3个HTTPGET请求，全部返回200状态码表示OK.（3）分析你的浏览器向服务器发出的第一个HTTPGET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？图示为第一个GET请求的报文内容，没有IF-MODIFIED-SINCE行图示即为服务器返回的文件的内容。5（4）分析捕获文件test3分析你的浏览器向服务器发出的第二个“HTTPGET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？有，并且此次返回的状态码并非200而是304.（5）服务器对第二个HTTPGET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。此次返回的状态码并非200而是304.。没有明确返回内容，报文中没有含DATA的条项。实验c.（1）填写浏览器的输入的URL地址。URL地址：。（2）定位到DNS查询报文和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？DNS查询报文的目的端口号是多少？DNS查询响应报文的源端口号是多少？查询报文和查询相应报文均是基于UDP的。查询报文的目的端口。查询响应报文的源端口号。（3）DNS查询报文发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）决定你主机的本地DNS服务器的IP地址。这两个地址相同吗？相同，均为113.55.71.148.（4）填写相应的DNS报文各字段的值（选择两个相对应的DNS查询和响应报文即可，没有的字段可填无）DNS查询报文：Identification0x0cb7(3255)Flags0x0100(Standardquery)6NumberofQuestions1NumberofanswerRRs0NumberofauthorityRRs0NumberofadditionalRRs0Queries无AuthoritativeServers无Additionalrecords无检查DNS查询报文，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？TYPE:A类，不含有answers.DNS响应报文Identification0x15d1(5585)Flags0x8180(Standardqueryresponse,Noerror)NumberofQuestions1NumberofanswerRRs3NumberofauthorityRRs4NumberofadditionalRRs0Queries:typeCNAME,classIN,cname:typeA,classIN,addr119.75.217.56AuthoritativeServersa.shifen.com:typeNS,classIN,nsns4.a.shifen.comb.a.shifen.com:typeNS,classIN,nsns1.a.shifen.comc.a.shifen.com:typeNS,classIN,nsns3.a.shifen.comd.a.shifen.com:typeNS,classIN,nsns2.a.shifen.comAdditionalrecords无检查DNS查询响应报文，其中提供了多少个“answers”？每个answers包含哪些内容？包含三个：