《实验2 利用分组嗅探器(ethereal)分析协议HTTP和DNS》由会员分享,可在线阅读,更多相关《实验2 利用分组嗅探器(ethereal)分析协议HTTP和DNS(6页珍藏版)》请在金锄头文库上搜索。
1、实验二 利用分组嗅探器(ethereal)分析协议HTTP和DNS一、 实验目的 1、 分析HTTP协议 2、 分析DNS协议 二、 实验环境与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。 三、 实验步骤1、 HTTP GET/response交互首先通过下载一个非常简单的HTML文件(该文件非常短,并且不嵌入任何对象)。 (1) 启动Web browser。(2) 启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 (3) 一分钟以后,开始Ethereal分组俘获。 (4) 在打
2、开的Web browser窗口中输入一下地址(浏览器中将显示一个只有一行文字的非常简单的HTML文件):(5) 停止分组俘获。窗口如图1所示。根据俘获窗口内容,回答“四、实验报告内容”中的1-6题。图1分组俘获窗口2、 HTTP 条件GET/response交互(1) 启动浏览器,清空浏览器的缓存(在浏览器中,选择“工具”菜单中的“Internet选项”命令,在出现的对话框中,选择“删除文件”)。(2) 启动Ethereal分组俘获器。开始Ethereal分组俘获。 (3) 在浏览器的地址栏中输入以下URL: 你的浏览器中将显示一个具有五行的非常简单的HTML文件。(4) 在你的浏览器中重新输
3、入相同的URL或单击浏览器中的“刷新”按钮。(5) 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。根据操作回答“四、实验报告内容”中的7-10题。 3、 获取长文件(1) 启动浏览器,将浏览器的缓存清空。(2) 启动Ethereal分组俘获器。开始Ethereal分组俘获。(3) 在浏览器的地址栏中输入以下URL:浏览器将显示一个相当大的美国权力法案。(4) 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。根据操作回答“四、实验报告内容”中的11-14题。
4、4、 嵌有对象的HTML文档(1) 启动浏览器,将浏览器的缓存清空。(2) 启动Ethereal分组俘获器。开始Ethereal分组俘获。(3) 在浏览器的地址栏中输入以下URL:浏览器将显示一个具有两个图片的短HTTP文件(4) 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。根据操作回答“四、实验报告内容”中的15-16题。 5、 HTTP认证(1) 启动浏览器,将浏览器的缓存清空。(2) 启动Ethereal分组俘获器。开始Ethereal分组俘获。(3) 在浏览器的地址栏中输入以下URL:浏览器将显示一个HTTP文件,
5、输入所需要的用户名和密码(用户名:eth-students,密码:networks)。(4) 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。根据操作回答“四、实验报告内容”中的17-18题。 6、 跟踪DNSnslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。其命令的一般格式是:nslookup option1 option2 host-to-find dns-serveripconfig命令用来显示你当前的TCP/IP
6、信息,包括:你的地址、DNS服务器的地址、适配器的类型等信息。如果,要显示与主机相关的信息用命令:ipconfig/all如果查看DNS缓存中的记录用命令: ipconfig/displaydns要清空DNS缓存,用命令: ipconfig /flushdns运行以上命令需要进入MSDOS环境。(1) 利用ipconfig命令清空你的主机上的DNS缓存。 (2) 启动浏览器,将浏览器的缓存清空。(3) 启动Ethereal分组俘获器,在显示过滤筛选说明处输入“ip.addr=your_IP_address”(如:ip.addr=10.17.7.23),过滤器将会删除所有目的地址和源地址都与指定
7、IP地址不同的分组。(4) 开始Ethereal分组俘获。(5) 在浏览器的地址栏中输入: (6) 停止分组俘获。根据操作回答“四、实验报告内容”中的19-25题。 (7) 开始Ethereal分组俘获。(8) 在上进行nslookup(即执行命令:nslookup (9) 停止分组俘获。根据操作回答“四、实验报告内容”中的26-29题。(10) 重复上面的实验,只是将命令替换为:nslookup type=NS mit.edu 根据操作回答“四、实验报告内容”中的30-32题。(11) 重复上面的实验,只是将命令替换为:nslookup bitsy.mit.edu 根据操作回答“四、实验报告
8、内容”中的33-35题。 四、 实验报告内容在实验的基础上,回答以下问题:(1)你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?(2)你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少? (3)从服务器向你的浏览器返回的状态代码是多少?(4)你从服务器上所获取的HTML文件的最后修改时间是多少? (5)返回到你的浏览器的内容以供多少字节?(6)你的浏览器一共发出了多少个HTTP GET请求?(7)与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么?(8)你的浏览器一共发出了多少个HTTP GET请求?这些请求被发送到的目的地的IP地址是多少? (9)定位到DNS查询报文和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的? (10)DNS查询报文的目的端口号是多少?DNS查询响应报文的源端口号是多少?(11)DNS查询报文发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)决定你主机的本地DNS服务器的IP地址。这两个地指相同吗?
