计算机网络实验教程7( DNS、HTTP、TCP协议学习与分析).doc

计算机网络课程实验项目七一、实验项目名称及实验项目编号 DNS、HTTP、TCP协议学习与分析二、课程名称及课程编号 计算机网络三、实验目的通过本实验使学生：1学习DNS命令格式、功能以及DNS协议格式；2通过wireshark对DNS包进行分析。3学习http协议格式；2通过wireshark对http进行分析。四、DNS协议的工作原理以及格式第一部分：Windows下的DNS命令nslookupnslookup集成于windows NT/2000/XP/2003中，它是监测网络中DNS服务器是否能正确实现域名解析的命令行工具1、 在命令窗口中运行nslookup 功能：查询DNS记录2、 在命令窗口中运行 nslookup type=NS 功能：查询域名服务器3、在命令窗口中运行 ipconfig /all4、在命令窗口中运行ipconfig /displaydns显示 DNS 解析器缓存的内容5、在命令窗口中运行 ipconfig /flushdns作用：清楚DNS 解析器缓存的内容第二部分：wireshark对DNS包进行分析1、 运行wireshark，点击capture-interface，选择网卡进行数据报的捕获2、 在命令窗口中运行nslookup 3、 在wireshark中结束数据包的捕获，在Filter：条件中输入dns，只查看dns数据4、分析、查看捕获到的dns数据，并分析dns解析域名的过程DNS报文格式：分析DNS报文中的各个组成部分，回答如下问题：（1） DNS协议主要使用UDP封装还是TCP封装？（2） DNS查询消息的目的端口是_？DNS响应消息的源端口是_？（3） DNS查询消息的IP地址是_？你默认的本地DNS服务器的IP地址是_？（4） 在DNS查询消息中是否包含“回答（answers）”部分？（5） 在该查询过程中是沿着.SDIBT.EDU.CN-.EDU.CN-过程进行的五、http协议的工作原理以及格式第一部分：http消息格式HTTP报文是面向文本的，报文中的每一个字段都是一些ASCII码串，各个字段的长度是不确定的。HTTP有两类报文：请求报文和响应报文。请求报文一个HTTP请求报文由请求行（request line）、请求头部（header）、空行和请求数据4个部分组成，下图给出了请求报文的一般格式。（1）请求行请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔。例如，GET /index.html HTTP/1.1。HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。这里介绍最常用的GET方法和POST方法。GET：当客户端要从服务器中读取文档时，使用GET方法。GET方法要求服务器将URL定位的资源放在响应报文的数据部分，回送给客户端。使用GET方法时，请求参数和对应的值附加在URL后面，利用一个问号（“?”）代表URL的结尾与请求参数的开始，传递参数长度受限制。例如，/index.jsp?id=100&op=bind。POST：当客户端给服务器提供信息较多时可以使用POST方法。POST方法将请求参数封装在HTTP请求数据中，以名称/值的形式出现，可以传输大量数据。（2）请求头部请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息，典型的请求头有：User-Agent：产生请求的浏览器类型。Accept：客户端可识别的内容类型列表。Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机。（3）空行最后一个请求头之后是一个空行，发送回车符和换行符，通知服务器以下不再有请求头。（4）请求数据请求数据不在GET方法中使用，而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。POST请求时，我读取完rn后，再读取一行，发现没有可以读取的内容了，那么请求数据应该怎样读取呢？2010.07.20终于弄清楚了为什么按照上面的方法读取不了请求数据，而且还跳转不到指定的地方，这是因为请求数据并不是按行存取的，即不以n结束，所以因为读取不了n而进入了死循环状态。只要将缓冲区的剩余部分，用printf打印出来即可。第二部分：使用wireshark进行http消息格式分析实验一1、 打开浏览器ie2、 运行wireshark，并进行包的捕获在ie中输入/wireshark-labs/HTTP-wireshark-file1.html3、 在wireshark中停止包的捕获查看get消息和相应消息，回答如下问题：1、 浏览器运行的http协议版本是1.0 还是1.1？服务器端的http协议版本是1.0 还是1.1？2、 用户希望优先得到的语言版本是_?3、 你机器的IP地址是_? 你请求的服务器的ip地址是_?4、 你的浏览器返回多少字节的内容？实验二1、在ie的工具-Internet选项-删除-Internet临时文件 历史记录 删除缓存中的内容2、启动ie3、运行wireshar，进行包捕获4、在ie中输入/wireshark-labs/HTTP-wireshark-file2.html5、接着刷新浏览器6、停止包捕获7、查看第二条GET /wireshark-labs/HTTP-wireshark-file2.html HTTP/1.1rn的记录，与上一条GET /wireshark-labs/HTTP-wireshark-file2.html HTTP/1.1rn相比较，查看其记录中是否多了如下内容：If-Modified-Since: Sun, 12 Dec 2010 13:41:01 GMTrn？8、在第二条GET /wireshark-labs/HTTP-wireshark-file2.html HTTP/1.1rn之后的响应记录中与第一条的GET /wireshark-labs/HTTP-wireshark-file2.html HTTP/1.1rn的响应记录有何区别？以上是第一条GET后的响应记录以上是第二条GET之后的响应记录实验三1、在ie的工具-Internet选项-删除-Internet临时文件 历史记录 删除缓存中的内容2、启动ie3、运行wireshar，进行包捕获4、在ie中输入/wireshark-labs/HTTP-wireshark-file3.html5、停止包捕获6、查看GET的响应消息，该单个HTTP响应消息，需要多少个TCP报文段？六、