《实验二 应用层协议分析实验报告》由会员分享,可在线阅读,更多相关《实验二 应用层协议分析实验报告(8页珍藏版)》请在金锄头文库上搜索。
1、1实验二实验二 应用层协议分析实验报告应用层协议分析实验报告序号: 55 姓名:彭一帆 学号:20101120208 成绩 1实验目的: 分析 HTTP 协议报文的首部格式,理解 HTTP 协议的工作过程;分析 DNS 的工作过程。 2实验环境: (1)连入 Internet 的主机一台 (2)主机安装 Ethereal 软件 3实验步骤:a.a.下载一个非常简单的 HTML 文件(该文件不嵌入任何对象),利用 Ethereal 软件分析 HTTP 协议。(1)启动 Web browser。清空浏览器的缓存清空浏览器的缓存。(2)启动 Ethereal,开始 Ethereal 分组俘获。(3)
2、在打开的 Web browser 窗口中可输入下列地址之一http:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.htmlhttp:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file2.htmlhttp:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.htmlhttp:/www.ietf.org/IETF-Standards-Process.htmlhttp:/www1.cs.columbia.edu/danr/courses
3、/6761/Fall00/http:/www.rfc-editor.org/rfc-index.htmlhttp:/www.ietf.org/rfc/rfc959.txthttp:/www.rfc-editor.org/CurrQstats.txthttp:/www.ietf.org/ietf/1bof-procedures.txt浏览器中将显示一个只有一行或多行文字的非常简单的 HTML 文件。(4)停止分组俘获。在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示 所俘获到的 HTTP 报文。将捕获结果保存为 test1。(5)根据结果回答下列问题回答实验 a 的问题。实验实验
4、b.b. 下载一个含多个嵌入对象的网页,利用 Ethereal 软件分析 HTTP 协议。(1)启动浏览器,将浏览器的缓存清空。(2)启动 Ethereal 分组俘获器。开始 Ethereal 分组俘获。(3)在浏览器的地址栏中输入某个地址,(需要满足该地址下的网页是包含多个内嵌对 象即可)。(4)停止 Ethereal 分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中 将只显示所俘获到的 HTTP 报文。将捕获结果保存为 test2(5)重新启动 Web browser。启动 Ethereal 分组俘获器,进行分组捕获。在 Web browser 当中重新输入相同的 URL
5、或单击浏览器中的“刷新”按钮。2(6)步骤同(5)。将捕获结果保存为 test3(7)根据结果回答下列问题回答实验 b 的问题。实验实验 c.c. DNSDNS 实验实验(1)在 ms-dos 下,键入 ipconfig/flushdns,清理并重设定 DNS 客户解析器缓存的内 容。(2)打开浏览器,并清空浏览器的缓存.(3)打开 Ethereal 协议分析软件,在 filter 一栏输入 ip.address=”本机 IP 地址”, 则该协议分析软件仅捕获从本机发送或发送到本机的数据包.(4)开始捕获数据(5)在浏览器的地址一栏输入任意一个 Internet 网址(6)停止捕获数据,并显示
6、分析结果。将 filter 一栏输入 DNS,即只查看 DNS 协议的内 容。(7)根据结果回答下列问题回答实验 d 的问题。4实验分析,回答下列问题。 实验实验 a a(1)填写浏览器的输入的 URL 地址。URL 地址:http:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html(2)打开 test1 的捕获文件,分析请求报文请求行字段:MethodURLversionGET/ethereal-labs/HTTP-ethereal-file1.htmlHTTP/1.1首部字段:Header line :ValueAcceptI
7、mage/gif, image/x-xbitmap, image/pjpeg, application/x- shockwave-flash, application/msword, application/vnd.ms-excel, application/vnd.ms-powerpointAccept-LanguageZh-cnAccept-Encodinggzip, deflate3User-AgentMozilla/4.0HostGaia.cs.umass.eduConnectingKeep-Alive(3)打开 test1 的捕获文件,分析响应报文状态行字段:VersionStatu
8、s CodePhraseHTTP/1.1200OK首部行字段:Header line :ValueDateThu, 06 oct 2011 05:03:28 GMTServerApache/2.2.3 (Centos)Last-ModifiedThu ,06 oct 2011 05:03:01 GMTContent-Length126Content-TypeText/htmlConnectionKeep-Alive(4)根据捕获的报文,填写相应的内容本机的 IP 地址192.168.1.151本机的浏览器运行的 HTTP 版本类型HTTP/1.1服务器的 IP 地址128.119.245.12
9、服务器的类型Apache/2.2.3HTTP/1.1http1.1返回到浏览器的字节数1264实验实验 b.b.根据操作回答下面的问题。(1)填写浏览器的输入的 URL 地址。URL 地址: 。(2)分析 test2 的捕获文件,你的浏览器一共发出了多少个 HTTP GET 请求,每个 GET 请求的对象是什么?这些请求被发送到的目的地的 IP 地址是多少?序号GET 的对象目的地的 IP 地址与此 GET 请求相对应 的响应报文的状态码259169.254.57.255200283169.254.57.255200304169.254.57.255200305169.254.57.25520
10、0309180.149.132.72200328169.254.57.255200332169.254.57.255200一共发送了 7 个 HTTP GET 请求报文(3)分析你的浏览器向服务器发出的第一个 HTTP GET 请求的内容,在该请求报文中, 是否有一行是:IF-MODIFIED-SINCE?分析服务器响应报文的内容,服务器是否明 确返回了文件的内容?如何获知?在该请求报文中没有 IF-MODIFIED-SINCE。服务器已经明确返回了文件的内容,因为该响应报文的状态码是 200 ,表示请求 成功,信息包含在返回的响应报文中。5(4)分析捕获文件 test3 分析你的浏览器向服务
11、器发出的第二个“HTTP GET”请求,在 该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着 的信息是什么?在该“HTTP GET”请求中有 IF-MODIFIED-SINCE。在该首部航后面跟着的信息是: Wed, 03 Aug 2011 11:22:40 GTM;(5)服务器对第二个 HTTP GET 请求的响应中的 HTTP 状态代码是多少?服务器是否明确 返回了文件的内容?请解释。在该响应报文中 HTTP 状态码是 304 Not Modified 。服务器并没有明确返回该文 件的内容,因为该文件的内容自上一次访问该网站时以来并没有改变,而由浏览
12、器 缓存提供了该文件内容。实验实验 c.c.(1)填写浏览器的输入的 URL 地址。URL 地址: 。(2)定位到 DNS 查询报文和查询响应报文,这两种报文的发送是基于 UDP 还是基于 TCP的?DNS 查询报文的目的端口号是多少?DNS 查询响应报文的源端口号是多少?6DNS 查询报文的目的端口号是 53,DNS 查询响应报文的源端口号是 53。(3)DNS 查询报文发送的目的地的 IP 地址是多少?利用 ipconfig 命令(ipconfig/all)决定你主机的本地 DNS 服务器的 IP 地址。这两个地址相同吗?(4)填写相应的 DNS 报文各字段的值(选择两个相对应的 DNS
13、 查询和响应报文即可,没有的字段可填无)DNS 查询报文:Identification0xabc1Flags0x0100Number of Questions1 1Number of answer RRs0 0Number of authority RRs0 0Number of additional RRs0 0Q: type A, class INAnswersAuthoritative ServersAdditional records检查 DNS 查询报文,它是哪一类型的 DNS 查询?该查询报文中包含“answers”吗?该 DNS 查询报文7DNS 响应报文Identificati
14、on0xabc7Flags0x8180Number of Questions1 1Number of answer RRs3 3Number of authority RRs4 4Number of additional RRs4 4Q: type A, class INA: type CNAME, class IN, : type A, class IN, addr : type A, class IN addr 119.75.218.45 Authoritative S: type NS, class IN, ns a. : type NS, class IN, ns a. : type NS, class IN, ns a. : type NS, class IN, ns Additional : type A, class IN, addr 123.125.113.66 : type A, class IN, addr 123.125.113.67 : type A, class IN, addr : type A, class IN, addr 220.181.4.178检查 DNS 查询响应报文,其中提供了多少个“answers”?每个 answers 包含哪些内容?
