《实验2 利用分组嗅探器分析协议HTTP和DNS.docx》由会员分享,可在线阅读,更多相关《实验2 利用分组嗅探器分析协议HTTP和DNS.docx(3页珍藏版)》请在三一办公上搜索。
1、实验二 利用分组嗅探器(ethereal )分析协议HTTP和DNS一、实验目的1、分析HTTP协议2、分析DNS协议二、实验环境与因特网连接的计算机网络系统;主机操作系统为windows; Ethereal、IE等软件。三、实验步骤1、HTTP GET/response 交互首先通过下载一个非常简单的HTML文件(该文件非常短,并且不嵌入任何对象)。(1)启动 Web browser。(2)启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”,分组列表子窗 口中将只显示所俘获到的HTTP报文。(3)一分钟以后,开始Ethereal分组俘获。(4)在打开的Web browse
2、r窗口中输入一下地址(浏览器中将显示一个只有一行文字的非 常简单的HTML文件):http:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html(5)停止分组俘获。窗口如图1所示。根据俘获窗口内容,回答“四、实验报告内容”中的1-6题。图1分组俘获窗口2、HTTP 条件 GET/response 交互(1)启动浏览器,清空浏览器的缓存(在浏览器中,选择“工具”菜单中的Internet 选项”命令,在出现的对话框中,选择“删除文件”)。(2)启动Ethereal分组俘获器。开始Ethereal分组俘获。(3)在浏览器的地址栏中输入以下
3、URL: http:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file2.html,你 的浏览器中将显示一个具有五行的非常简单的HTML文件。(4)在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。(5)停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。根据操作回答“四、实验报告内容”中的7-10题。3、获取长文件(1)启动浏览器,将浏览器的缓存清空。(2)启动Ethereal分组俘获器。开始Ethereal分组俘获。(3 ) 在浏览器的地址栏中输入以下 URL:
4、 http:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html,浏览器将 显示一个相当大的美国权力法案。(4)停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。根据操作回答“四、实验报告内容”中的11-14题。4、嵌有对象的HTML文档(1)启动浏览器,将浏览器的缓存清空。(2)启动Ethereal分组俘获器。开始Ethereal分组俘获。(3 ) 在浏览器的地址栏中输入以下 URL: http:/gaia.cs.umass.edu/ethereal-labs/HT
5、TP-ethereal-file4.html,浏览器将 显示一个具有两个图片的短HTTP文件(4)停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。根据操作回答“四、实验报告内容”中的15-16题。5、HTTP认证(1)启动浏览器,将浏览器的缓存清空。(2)启动Ethereal分组俘获器。开始Ethereal分组俘获。(3 ) 在浏览器的地址栏中输入以下 URL: http:/gaia.cs.umass.edu/ethereal-labs/protected_pages/HTTP-ethereal-fil e5.html,浏览器
6、将显示一个HTTP文件,输入所需要的用户名和密码(用户名: eth-students,密码:networks)。(4)停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。根据操作回答“四、实验报告内容”中的17-18题。6、跟踪DNSnslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没 有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。其命令的一般格式是:nslookup - option1 - option2 host-to-find dns-serveripconfig命
7、令用来显示你当前的TCP/IP信息,包括:你的地址、DNS服务器的地址、 适配器的类型等信息。如果,要显示与主机相关的信息用命令:ipconfig/all如果查看DNS缓存中的记录用命令:ipconfig/displaydns要清空DNS缓存,用命令:ipconfig /flushdns运行以上命令需要进入MSDOS环境。(1)利用ipconfig命令清空你的主机上的DNS缓存。(2)启动浏览器,将浏览器的缓存清空。( 3) 启动 Ethereal 分组俘获器,在显示过滤筛选说明处输入 “ip.addr=your_IP_address”(如:ip.addr=10.17.7.23),过滤器将会删
8、除所有 目的地址和源地址都与指定IP地址不同的分组。(4)开始Ethereal分组俘获。(5)在浏览器的地址栏中输入:http:/www.ietf.org(6)停止分组俘获。根据操作回答“四、实验报告内容”中的19-25题。(7) 开始Ethereal分组俘获。(8) 在 www.mit.edu 上进彳亍 nslookup (即执行命令:nslookup www.mit.edu)。(9) 停止分组俘获。根据操作回答“四、实验报告内容”中的26-29题。(10) 重复上面的实验,只是将命令替换为:nslookup - type=NS mit.edu 根据操作回答“四、实验报告内容”中的30-32
9、题。(11) 重复上面的实验,只是将命令替换为:nslookup www.aiit.or.krbitsy.mit.edu 根据操作回答“四、实验报告内容”中的33-35题。四、实验报告内容在实验的基础上,回答以下问题:(1) 你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本 号是多少?(2) 你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少?(3) 从服务器向你的浏览器返回的状态代码是多少?(4) 你从服务器上所获取的HTML文件的最后修改时间是多少?(5) 返回到你的浏览器的内容以供多少字节?(6) 你的浏览器一共发出了多少个HTTP GET请求?(7) 与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么?(8) 你的浏览器一共发出了多少个HTTP GET请求?这些请求被发送到的目的地的IP地址 是多少?(9) 定位到DNS查询报文和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?(10) DNS查询报文的目的端口号是多少? DNS查询响应报文的源端口号是多少?(11) DNS查询报文发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all) 决定你主机的本地DNS服务器的IP地址。这两个地指相同吗?
