实验二 利用分组嗅探器ethereal分析协议HTTP和DNS
一、 实验目的1、 分析HTTP协议2、 分析DNS协议二、 实验环境
与因特网连接的计算机网络系统主机操作系统为windows Ethereal、 IE等软件。 三、 实验步骤
1、 HTTP GET/response交互
首先通过下载一个非常简单的HTML文件该文件非常短并且不嵌入任何对象。 1 启动Web browser。
2 启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”分组列表子窗
口中将只显示所俘获到的HTTP报文。 3 一分钟以后开始Ethereal分组俘获。 4 在打开的Web browser窗口中输入一下地址浏览器中将显示一个只有一行文字的非
常简单的HTML文件
5 停止分组俘获。
窗口如图1所示。根据俘获窗口内容 回答“四、实验报告内容”中的1-6题。
图1分组俘获窗口
2、 HTTP条件GET/response交互
1 启动浏览器清空浏览器的缓存在浏览器中选择“工具”菜单中的“Internet
选项”命令在出现的对话框中选择“删除文件”。
2 启动Ethereal分组俘获器。开始Ethereal分组俘获。 3 在浏览器的地址栏中输入以下
URL: 你的浏览器中将显示一个具有五行的非常简单的HTML文件。
4 在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。
5 停止Ethereal分组俘获在显示过滤筛选说明处输入“http” ,分组列表子窗口中
将只显示所俘获到的HTTP报文。
根据操作回答“四、实验报告内容”中的7-10题。 3、获取长文件
1 启动浏览器将浏览器的缓存清空。
2 启动Ethereal分组俘获器。开始Ethereal分组俘获。
3 在浏览器的地址栏中输入以下URL:
浏览器将显示一个相当大的美国权力法案。
4 停止Ethereal分组俘获在显示过滤筛选说明处输入“http” ,分组列表子窗口中
将只显示所俘获到的HTTP报文。
根据操作回答“四、实验报告内容”中的11-14题。 4、嵌有对象的HTML文档
1 启动浏览器将浏览器的缓存清空。
2 启动Ethereal分组俘获器。开始Ethereal分组俘获。
3 在浏览器的地址栏中输入以下URL:
浏览器将显示一个具有两个图片的短HTTP文件
4 停止Ethereal分组俘获在显示过滤筛选说明处输入“http” ,分组列表子窗口中
将只显示所俘获到的HTTP报文。
根据操作回答“四、实验报告内容”中的15-16题。 5、HTTP认证
1 启动浏览器将浏览器的缓存清空。
2 启动Ethereal分组俘获器。开始Ethereal分组俘获。
3 在浏览器的地址栏中输入以下URL:
浏览器将显示一个HTTP文件输入所需要的用户名和密码(用户名 eth-students,密码:networks) 。
4 停止Ethereal分组俘获在显示过滤筛选说明处输入“http” ,分组列表子窗口中
将只显示所俘获到的HTTP报文。
根据操作回答“四、实验报告内容”中的17-18题。 6、
跟踪DNSnslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器 nslookup将把查询请求发向默认的DNS服务器。其命令的一般格式是nslookup –option1 –option2 host-to-finddns-serveripconfig命令用来显示你当前的TCP/IP信息包括你的地址、 DNS服务器的地址、适配器的类型等信息。如果要显示与主机相关的信息用命令ipconfig/all
如果查看DNS缓存中的记录用命令ipconfig/displaydns
要清空DNS缓存用命令 ipconfig /flushdns
运行以上命令需要进入MSDOS环境。
1 利用ipconfig命令清空你的主机上的DNS缓存。 2 启动浏览器将浏览器的缓存清空。
3 启动Ethereal分组俘获器在显示过滤筛选说明处输入
“ip.addr==your_IP_address” (如ip.addr==10. 17. 7. 23) 过滤器将会删除所有目的地址和源地址都与指定IP地址不同的分组。
4 开始Ethereal分组俘获。
5 在浏览器的地址栏中输入 6 停止分组俘获。
根据操作回答“四、实验报告内容”中的19-25题。 7开始Ethereal分组俘获。
8 在上进行nslookup即执行命令 nslookup
9 停止分组俘获。
根据操作回答“四、实验报告内容”中的26-29题。
10 重复上面的实验只是将命令替换为nslookup–type=NS mit. edu根据操作回答“四、实验报告内容”中的30-32题。
11 重复上面的实验只是将命令替换为nslookupbitsy.mit.edu根据操作回答“四、实验报告内容”中的33-35题。 四、 实验报告内容
在实验的基础上 回答以下问题
1你的浏览器运行的是HTTP1.0还是HTTP1. 1你所访问的服务器所运行的HTTP版本号是多少
2你的计算机的IP地址是多少服务器gaia. cs.umass. edu的IP地址是多少 3从服务器向你的浏览器返回的状态代码是多少
4你从服务器上所获取的HTML文件的最后修改时间是多少 5返回到你的浏览器的内容以供多少字节
6你的浏览器一共发出了多少个HTTP GET请求
7与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么
8你的浏览器一共发出了多少个HTTP GET请求这些请求被发送到的目的地的IP地址是多少 9定位到DNS查询报文和查询响应报文这两种报文的发送是基于UDP还是基于TCP的 10 DNS查询报文的目的端口号是多少DNS查询响应报文的源端口号是多少
11 DNS查询报文发送的目的地的IP地址是多少利用ipconfig命令ipconfig/all决定你主机的本地DNS服务器的IP地址。这两个地指相同吗
HostHatch在当地时间7月30日发布了一系列的促销套餐,涉及亚洲和欧美的多个地区机房,最低年付15美元起,一次买2年还能免费升级双倍资源。商家成立于2011年,提供基于KVM架构的VPS主机,数据中心包括中国香港、美国、英国、荷兰、印度、挪威、澳大利亚等国家的十几个地区机房。官方网站:https://hosthatch.com/NVMe VPS(香港/悉尼)1 CPU core (12.5%...
CheapWindowsVPS是一家成立于2007年的老牌国外主机商,顾名思义,一个提供便宜的Windows系统VPS主机(同样也支持安装Linux系列的哈)的商家,可选数据中心包括美国洛杉矶、达拉斯、芝加哥、纽约、英国伦敦、法国、新加坡等等,目前商家针对VPS主机推出5折优惠码,优惠后最低4GB内存套餐月付仅4.5美元。下面列出几款VPS主机配置信息。CPU:2cores内存:4GB硬盘:60G...
10gbiz发布了9月优惠方案,针对VPS、独立服务器、站群服务器、高防服务器等均提供了一系列优惠方面,其中香港/洛杉矶CN2 GIA线路VPS主机4折优惠继续,优惠后最低每月仅2.36美元起;日本/香港独立服务器提供特价款首月1.5折27.43美元起;站群/G口服务器首月半价,高防服务器永久8.5折等。这是一家成立于2020年的主机商,提供包括独立服务器租用和VPS主机等产品,数据中心包括美国洛...