全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
实验七 利用分组嗅探器(Wireshark)分析协议HTTP和DNS一、 实验目的1、 分析HTTP协议2、 分析DNS协议二、 实验环境与因特网连接的计算机网络系统;主机操作系统为Windows;Wireshark、IE等软件。三、 实验步骤1、 HTTP GET/response交互首先通过下载一个非常简单的HTML文件(该文件非常短,并且不嵌入任何对象)。(1)启动Web browser。(2)启动Wireshark分组嗅探器。在窗口的显示过滤说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。(3)一分钟以后,开始Wireshark分组俘获。(4)在打开的Web browser窗口中输入一下地址(浏览器中将显示一个只有一行文字的非常简单的HTML文件):/ethereal-labs/HTTP-ethereal-file1.html(5)停止分组俘获。图1分组俘获窗口2、 HTTP 条件GET/response交互(1)启动浏览器,清空浏览器的缓存(在浏览器中,选择“工具”菜单中的“Internet选项”命令,在出现的对话框中,选择“删除文件”)。(2)启动Wireshark分组俘获器。开始Wireshark分组俘获。(3)在浏览器的地址栏中输入以下URL: /ethereal-labs/HTTP-ethereal-file2.html你的浏览器中将显示一个具有五行的非常简单的HTML文件。(4)在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。(5)停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。3、 获取长文件(1)启动浏览器,将浏览器的缓存清空。(2)启动Wireshark分组俘获器。开始Wireshark分组俘获。(3)在浏览器的地址栏中输入以下URL: /ethereal-labs/HTTP-ethereal-file3.html浏览器将显示一个相当大的美国权力法案。(4) 停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。4、 嵌有对象的HTML文档(1)启动浏览器,将浏览器的缓存清空。(2)启动Wireshark分组俘获器。开始Wireshark分组俘获。(3)在浏览器的地址栏中输入以下URL: /ethereal-labs/HTTP-ethereal-file4.html浏览器将显示一个具有两个图片的短HTTP文件(4)停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。5、 HTTP认证(1)启动浏览器,将浏览器的缓存清空。(2)启动Wireshark分组俘获器。开始Wireshark分组俘获。(3)在浏览器的地址栏中输入以下URL:/ethereal-labs/protected_pages/HTTP-ethereal-file5.html浏览器将显示一个HTTP文件,输入所需要的用户名和密码(用户名:eth-students,密码:networks)。(4)停止Wireshark分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。6、 跟踪DNSnslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。其命令的一般格式是:nslookup option1 option2 host-to-find dns-serveripconfig命令用来显示你当前的TCP/IP信息,包括:你的地址、DNS服务器的地址、适配器的类型等信息。如果,要显示与主机相关的信息用命令:ipconfig /all如果查看DNS缓存中的记录用命令:ipconfig /displaydns要清空DNS缓存,用命令:ipconfig /flushdns运行以上命令需要进入MSDOS环境(1.开始-)运行,cmd; 2. 快捷键:Windows+R,cmd)。(1)利用ipconfig命令清空你的主机上的DNS缓存。(2)启动浏览器,将浏览器的缓存清空。(3)启动Wireshark分组俘获器,在显示过滤筛选说明处输入“ip.addr=your_IP_address”(如:ip.addr=3),过滤器将会删除所有目的地址和源地址都与指定IP地址不同的分组。(4)开始Wireshark分组俘获。(5)在浏览器的地址栏中输入:(6)停止分组俘获。(7)开始Wireshark分组俘获。(8)在上进行nslookup (即执行命令:nslookup )。(9)停止分组俘获。(10)重复上面的实验,只是将命令替换为:nslookup www.aiit.or.kr 四、 实验报告内容在实验的基础上,回答以下问题:(1)你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?(2)你的计算机的IP地址是多少?服务器的IP地址是多少?(3)从服务器向你的浏览器返回的状态代码是多少?(4)你从服务器上所获取的HTML文件的最后修改时间是多少?(5)返回到你的浏览器的内容一共多少字节?(6)你的浏览器一共发出了多少个HTTP GET请求?(7)与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么?(8)你的浏览器一共发出了多少个HTTP GET请求?这些请求被发送到的目的地的IP地址是多少?(9)定位到DNS查询报文和查询响应报文,这两种报文的发送是
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论