实验六利用分组嗅探器(ethereal)分析HTTP和DNS 
儿童文学
来源:本站
2019-08-07

实验六利用分组嗅探器(ethereal)分析HTTP和DNS 

器将显示一个HTTP文件,输入所需要的用户名和密码(用户名:eth-students,密码:networks)。

(4)停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“五、实验报告内容”中的“(二)HTTP和DNS分析”的17-18题。

6.跟踪DNSnslookup工具允许主机向指定的DNS服务器查询某个DNS记录。

如果没有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。 nslookup的一般格式是:nslookup–option1–option2host-to-finddns-serveripconfig命令用来显示你当前的TCP/IP信息,包括:你的地址、DNS服务器的地址、适配器的类型等信息。

如果,要显示与主机相关的信息用命令:ipconfig/all如果查看DNS缓存中的记录用命令:ipconfig/displaydns要清空DNS缓存,用命令:ipconfig/flushdns运行以上命令需要进入MSDOS环境。

(1)利用ipconfig命令清空你的主机上的DNS缓存。 启动浏览器,并将浏览器的缓存清空。 (2)启动Ethereal,在显示过滤筛选说明处输入“==your_IP_address”(如:==),过滤器将会删除所有目的地址和源地址都与指定IP地址不同的分组。

(3)开始Ethereal分组俘获。 (4)在浏览器的地址栏中输入:http://(5)停止分组俘获。

(6)根据操作回答“五、实验报告内容”中的“(二)HTTP和DNS分析”19-25题。

(7)开始Ethereal分组俘获。

(8)在上进行nslookup(即执行命令:)。

(9)停止分组俘获。

(10)根据操作回答“五、实验报告内容”中的“(二)HTTP和DNS分析”26-29题。 (11)重复上面的实验,只是将命令替换为:nslookup–type=(12)根据操作回答“五、实验报告内容”中的“(二)HTTP和DNS分析”30-32题。

(13)重复上面的实验,只是将命令替换为:(14)根据操作回答“五、实验报告内容”中的“(二)HTTP和DNS分析”33-35题。

五、实验报告内容(一)Ethereal的使用1.列出在第7步中分组列表子窗口所显示的所有协议类型。

2.从发出HTTPGET报文到接收到HTTPOK响应报文共需要多长时间?(在默认的情况下,分组列表窗口中Time列的值是从Ethereal开始追踪到分组被俘获的总的时间数,以秒为单位。 若要按time-of-day格式显示Time列的值,需选择View下6拉菜单,再选择TimeDisplayFormat,然后选择Time-of-day。 )3.你主机的IP地址是什么?你所访问的主页所在服务器的IP地址是什么?4.写出两个第9步所显示的HTTP报文头部行信息。

(二)HTTP和DNS分析1.你的浏览器运行的是,还是?你所访问的服务器所运行HTTP协议的版本号是多少?2.你的浏览器向服务器指出它能接收何种语言版本的对象?3.你的计算机的IP地址是多少?服务器的IP地址是多少?4.从服务器向你的浏览器返回的状态代码是多少?5.你从服务器上所获取的HTML文件的最后修改时间是多少?6.返回到你的浏览器的内容一共多少字节?7.分析你的浏览器向服务器发出的第一个HTTPGET请求的内容,在该请求报文中,是否有一行是:IF-MODIFIED-SINCE?8.分析服务器响应报文的内容,服务器是否明确返回了文件的内容?如何获知?9.分析你的浏览器向服务器发出的第二个“HTTPGET”请求,在该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?10.服务器对第二个HTTPGET请求的响应中的HTTP状态代码是多少?服务器是否明确返回了文件的内容?请解释。

11.你的浏览器一共发出了多少个HTTPGET请求?12.承载这一个HTTP响应报文一共需要多少个data-containingTCP报文段?13.与这个HTTPGET请求相对应的响应报文的状态代码和状态短语是什么?14.在被传送的数据中一共有多少个HTTP状态行与TCP-induced”continuation”有关?15.你的浏览器一共发出了多少个HTTPGET请求?这些请求被发送到的目的地的IP地址是多少?16.浏览器在下载这两个图片时,是串行下载还是并行下载?请解释。

17.对于浏览器发出的最初的HTTPGET请求,服务器的响应是什么(状态代码和状态短语)18.当浏览器发出第二个HTTPGET请求时,在HTTPGET报文中包含了哪些新的字段?19.定位到DNS查询报文和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?查询报文的目的端口号是多少?DNS查询响应报文的源端口号是多少?查询报文发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)决定你主机的本地DNS服务器的IP地址。 这两个地指相同吗?22.检查DNS查询报文,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?23.检查DNS查询响应报文,其中提供了多少个“answers”?每个answers包含哪些内容?24.考虑一下你的主机发送的subsequent(并发)TCPSYN分组,SYN分组的目的IP地址是否与在DNS查询响应报文中提供的某个IP地址相对应?25.打开的WEB页中包含图片,在获取每一个图片之前,你的主机发出新的DNS查询了吗?查询报文的目的端口号是多少?DNS查询响应报文的源端口号是多少?查询报文发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?检查DNS查询报文,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?检查DNS查询响应报文,其中提供了多少个“answers”?每个answers包含哪些内容?DNS查询报文发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?检查DNS查询报文,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?检查DNS查询响应报文,其中响应报文提供了哪些MIT名称服务器?响应报文提供这些MIT名称服务器的IP地址了吗?DNS查询报文发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?如果不是,这个IP地址相当于什么?检查DNS查询报文,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?检查DNS查询响应报文,其中提供了多少个“answers”?每个answers包含哪些内容?89。