计算机网络实验教程 朱小明 27750-003

您可以看到，计算机网络实验教程、第3章应用层的典型服务、DNS应用程序HTTP应用程序FTP应用程序电子邮件应用程序、测试：已将4个ICMP包基本发送到Sohu网站上填充目标IP地址41的服务器(41)。说明两个问题。首先，计算机之间交换的是IP地址和MAC地址，而不是域名。其次，在发送ICMP数据包之间，通过其他方式找到了与域名相对应的IP地址。问题：这台机器如何知道其IP地址？3.1DNS应用程序，3.1.1DNS理论1，DNS系统简介域名系统(DNS)是TCP/IP应用程序的分布式数据库，提供主机名和IP地址之间的转换和电子邮件的选择信息。分布式是指不能在internet上的单个站点拥有所有信息，每个站点(例如大学的系、校园、公司或公司的部门)维护自己的信息数据库，并运行服务器程序以查询internet上的其他系统(客户端程序)。1，DNS功能DNS的本质是使用用户友好、好记的主机名间接使用IP地址进行通信。主要功能是将主机名转换为IP地址，或将IP地址转换为主机名。2，DNS的域名结构DNS是使用分层分布式名称系统的树。根域根、顶级域、辅助域、子域，下一层是主机。下图是域名的分层组织结构图。下图显示了7个通用域的完全限定分区：3，域名服务器域名服务器管理和存储域名空间部分区域的主机名和IP地址映射关系数据，同时响应来自DNS客户端的请求，将查找结果返回给客户端。一般分为本地域名服务器和根域名服务器，目前internet上有10多个根域名服务器，大部分位于北美。4，DNS系统的操作过程假定客户端PC1正在访问主机，首先在本地域名服务器S1中查询的IP地址，如果S1没有所需数据，则在根域名服务器S2中以客户端身份发出查询请求时，S2将负责管理的域名服务器S3的IP地址传递给S1，S1向S3发出查询请求时，S3将查询结果IP地址返回给S1，最后S1将结果返回给客户端PC1。5，DNS服务器的数据缓存和转发功能DNS服务器将检索到的数据存储在自己的缓存中，可以下次直接调用。如果DNS服务器不包含客户端所需的数据，则可以将请求转发到其他DNS服务器，而无需查询根域名服务器。其次，DNS协议的理论基础DNS查询使用UDP协议和端口53。响应也通过UDP返回，如果大于512K，则使用TCP。服务器之间的“区域转移”都使用TCP。RFC1034说明DNS的概念和功能，RFC1035详细说明DNS的规格和实现。1，DNS消息的完整格式DNS定义查询和响应中使用的消息格式。下图显示了此消息的完整格式。此消息由12字节长度的第一个和4个可变长度字段组成。第一个标识(id)字段用于确认每个DNS消息的显示，客户端首先以特定的id向DNS服务器发送域名查找数据报，在查找DNS服务器后，以相同的ID号向客户端发送域名响应数据报。16位元的旗标栏位分为子栏位，如下图所示。从最左侧开始介绍子字段。QR表示1位字段：0表示查询消息，1表示响应消息。opcode是4位字段，通常具有值0(标准查询)、1(反向查询)和2(服务器状态请求)。Aa是表示批准答案(authoritativeanswer)的1位标志。名称服务器将针对此域进行许可。Tc是表示“可修剪”的1位字段。使用UDP时，如果总响应长度超过512字节，则仅返回前512字节。Rd是1位字段，表示“递归估计”。可以在一个查询中设置此位，并将其返回到响应中。此标志通知名称服务器必须处理此查询，也称为递归查询。如果该位为零，并且请求的名称服务器没有答案，则返回响应该查询的其他名称服务器的列表。这称为重复查询。ra是表示“可用递归”的1位字段。如果名称服务器支持递归查询，请在响应中将相应位设置为1。大多数名称服务器提供递归查询，但某些根服务器除外。后续的3bit字段必须为0。rcode是4位返回代码字段。典型值为0(无错误)和3(名称错误)。名称错误仅从一台验证名称服务器返回，表示查询中设置的域名不存在。以下4个16位字段说明了最后4个可变长度字段中包含的项目数。对于查询消息，“问题”(question)数通常为1，其馀3个为0。同样，对于响应消息，响应数至少为1，其他两个条目可以为0或0。2，在DNS查找消息DNS消息中，如果标志字段的第一位为零，则意味着消息是查找消息，我们必须关注此消息的问题部分。“问题”部分中每个问题的格式如下图所示，通常只有一个问题。“查询名称”是要查找的名称，是一个或多个标识符的序列。每个标识符将下一个标识符的字节长度描述为第一个字节的数值，每个名称是最后一个字节为0、长度为0的标识符是根标识符。下图显示了如何保存域名。每个问题都有一种“查询类型”，每个答案(也称为资源记录，如下所述)也有一种类型。大约有20个不同类型的值，下图显示了其中的一些值。最常用的“查询类型”是a类型，表示预期获取查询名称的IP地址。PTR查询请求与指针查询IP地址相对应的域名。“查询类”通常为1，表示internet地址(某些站点也支持其他非IP地址)。3，DNS响应消息在DNS消息中，如果标志字段的第一位等于1，则此消息是响应消息，应重点关注此消息的最后三个字段：资源记录部分。DNS消息的最后三个字段“响应字段”、“批准字段”和“附加信息字段”的格式都相同，称为资源记录资源记录(RR)。下图显示了资源记录的格式。“，”域名”是记录资源数据的名称。“类型”说明了RR的类型代码。其值与前面介绍的查询类型值相同。“类”通常是1，表示internet数据。，生存时间字段是客户程序保留相应资源记录的秒数。资源记录的典型生存时间值为2天。资源数据长度说明资源数据的数量。此数据的格式取决于“类型”字段中的值。对于类型1(A记录)，资源数据是4字节的IP地址。对于类型5(CNAME规范名称)，“资源数据”是多个字节的域名记录，其格式与查询消息的“查询名称”格式相同。3.1.2DNS客户端要使用DNS服务器，请将DNS客户端设置为：将本地连接属性中internet协议(TCP/IP)属性的默认DNS服务器设置为本地可用的DNS服务器IP地址，或更改为新配置的DNS服务器IP地址。为了反复检查对同一网站的访问，每次执行DNS查找时都必须运行ipconfig/flushDNS以启动IE，清除本地缓存中的DNS数据。3.1.3DNS数据包实例，教室练习：1，捕获DNS查找消息，DNS响应消息(清除基本DNS缓存；设定筛选规则。ping网站；2，回答以下问题：如何确定查询消息和回应消息的匹配关系？从链路层到其他资源记录数据字段的DNS消息完整格式分析查询消息分析：响应消息分析概要：如何查找已知目标主机的IP地址、MAC地址？如何查找已知目标主机的域名和IP地址？3 . 1 . 4使用Windows系统IIS配置DNS服务器(a)安装DNS服务大多数windows系统在安装时已经安装了DNS服务。如果未安装，请执行以下操作进行安装：开始设置控制面板添加或删除程序添加或删除Windows组件从滚动列表中，选择“网络服务”“详细信息”“网络服务”对话框，然后选择“域名服务系统(DNS)”。(b)在“启动DNS服务”“我的电脑”上单击鼠标右键，选择“管理”项目，然后打开“计算机管理”窗口，(c)，DNS服务配置1。在“计算机管理”窗口的控制台树中，展开相应的DNS服务器。2、右键单击计算机名称，选择“新建区域”，打开“新建区域向导”窗口，然后单击“下一步”。3、选择区域类型是标准主要区域。单击下一步。4、输入要创建的区域的名称ha.epnet。单击下一步。5，选择创建名为ha.epnet.dns的新区域文件。单击下一步，然后单击完成。区域ha.epnet显示在控制台树的向前搜索区域下。6.右键单击ha.epnet区域，选择“属性”以显示“ha.epnet属性”对话框，然后选择“名称服务器”选项卡“选择此计算机名称”“编辑”“，7，右键单击相应区域ha.epnet，然后选择“新建主机”，可以同时设置多个主机并设置其IP地址。例如，如果：将主机名设置为aa，其IP为54，则域名aa.ha.epnet和IP地址“54”为映射关系. 8，配置DNS服务的转发功能：在控制台扩展树的DNS服务中右键单击此计算机的名称。属性转发程序 IP地址06 (4)，启用新配置的DNS服务器1，然后在本地连接属性中，将internet协议(TCP/IP)属性中的首选项DNS服务器更改为默认IP地址。2、重复上述第二大点DNS服务启动。实验性13 DNS应用程序1，构建需要局域网中其他主机的域名解析(本地域名服务器的IP地址为06)的DNS服务器，Www。学生姓名综合学号。com LAN上的IPftp。学生姓名综合学号。com LAN上的IPsmtp。学生姓名综合学号。com LAN上的IPpop3。学生姓名综合学号。com LAN上的IPtelnet。学生姓名综合学号。com LAN上的IP2，DNS服务器必须设置为新配置的DNS服务器。3、在DNS客户端上，清空DNS缓存，然后使用ping命令测试与上述域名的连接。需要连接成功。4，在服务器和客户机上启动sniffer pack功能，捕获实验内容3的整个过程，存储数据，执行服务器端协议分析，查看比较和客户机的相同和不同之处。第3章应用层的典型服务3.2WWW应用程序、第1997 章donghuizhidh、3.2.1 WWW理论基础1、WWW简介(对基本概念的理解)万维网(WWW)是internet的重要应用程序之一。WWW是具有几个分布式服务器的系统，可以处理超媒体文档(HTML文档)。web服务器使用超文本传输协议(HTTP)将HTML文档发送到客户端web浏览器，以便显示HTML文档。web浏览器访问和显示WWW中的HTML文档。web浏览器是专门用于访问和显示HTML文档的应用程序。WWW服务器使用客户端/服务器(Client/Server)操作模式，在web服务器和web浏览器中实现服务器端和客户端功能。WWW通过URL连接各个资源。其次，HTTP协议是HTTP协议的理论基础，用于在internet上发送和接收消息。HTTP协议是请求-响应协议。客户机发送请求，服务器返回对该请求的响应，所有请求和响应都是HTTP包。HTTP协议使用默认端口为80的受信任TCP连接。HTTP的第一个版本是HTTP/0.9，后来发展到HTTP/1.0，现在的最新版本是HTTP/1.1。HTTP/1.1由RFC2616定义。1.HTTP协议工作机制HTTP协议的内部工作机制：基于HTTP协议的客户/服务器模式下的信息交换进程。它分为四个进程：建立连接、发送请求信息、发送响应信息和断开连接。(1)客户端和服务器连接；(2)客户端向服务器提交请求，指定请求的特定文件。(3)服务器发送响应并确认请求后，响应中将包括状态号和文件内容。(4)断开客户端和服务器的连接。2、HTTP包的格式(1)HTTP请求包HTTP请求包由三部分组成：请求行(方法-URI-协议/版本)、请求标头和请求主体。第一部分是单独的行，第二部分是连续的行，第二部分和第三部分之间是空行。因此，HTTP的请求包格式可以不同，如GET、POST、OPTIONS、HEAD等，其中请求行的“方法”(HTTP协议定义的第一部分)表示“下载网页”、“上载网页”等命令。第二部分请求标头的关键字也非常重要，例如“用户在地址栏中输入的地址”、“浏览器支持的资源类型”、“此连接的属性”、“浏览器支持的语言类型”等响应包格式对HTTP协议定义的状态行第一部分的状态代码(200、304、404、503等)进行了多种表示，分别表示“所有正常”、“资源保持不变”、“找不到文件”、“服务不可用”等。第二部分的响应标头包括Server、Date、Content-Type、Last-MMS，它表示“关于响应服务器的名称和版本”、“响应服务器端当前时间”、“响应主体类型”、“响应服务器端资源上次修改时间”等3.2.2HTTP客户端常用的浏览器包括IE、Netscape和Firefox。3.2.3协议示例分析下图捕获了sniffer登录到捕获的web站点的过程。可以分析HTTP协议工作方式是以下四个步骤：建立连接、发送HTTP请求、接收HTTP响应和终止连接。还可以分析HTTP消息的详细信息。屏幕快照中的前三个数据帧是DNS消息和WINS消息，HTTP