TCPIP实验报告.docx

TCPIP实验报告.docx

《TCPIP实验报告.docx》由会员分享，可在线阅读，更多相关《TCPIP实验报告.docx（9页珍藏版）》请在冰豆网上搜索。

TCPIP实验报告

TCP/IP实验报告

实验二HTTP协议分析

一．实验目的

1．分析HTTP报头结构；

2．理解HTTP请求报文和响应报文的首部含义。

二．实验内容

2.1实验原理如图1所示。

图1HTTP协议分析原理图

三、实验步骤

（1）清空高速缓存中的网页（图2）：

在IE浏览器中，选择“工具”——“internet选项”——“常规”标

签——“删除文件”按钮

图2清除IE缓存

（2）清空DNS高速缓存（图3）：

在桌面上选择“开始”——“程序”——“附件”——“命令提示符”；

——输入命令行“ipconfig/flushdns”——按“回车键”执行命令。

图3清除DNS域名解析缓存

（3）在学生机上启动Wireshark软件进行报文截获，然后在IE浏览器上输入，分析截获的HTTP报文、TCP报文，分析HTTP协议请求报文格式。

观察该请求消息发送主机与目的主机IP地址，和自己机器的主机IP地址比较，该消息谁发给谁的。

观察该消息使用的TCP端口，是否是HTTP（80）。

打开并分析该消息的HTTP头部信息内容

（4）分析HTTP协议应答报文格式。

响应报文：

观察该请求消息发送主机与目的主机IP地址，和自己机器的主机IP地址比较，该消息谁发给谁的。

观察该消息使用的TCP端口，是否是HTTP（80）。

打开并分析该消息的HTTP头部信息内容

（5）从Analyze菜单中选择“FollowTCPStream”，显示整个数据流。

其中，Web浏览器发送的数据显示为一种颜色；

所有由Web服务器发送的数据显示为另一种颜色。

（6）观察cookie（下图为类似图，跟你在机器上看到的可能不一样）

清空所有IE缓存和cookie。

再访问的网站并捕获信息。

可以在TCP数据流中观察到HTTP响应消息带回了set-cookie，Web服务器用它来收集你上网浏览的习惯信息。

四、实验结果（如下图）：

表2-1HTTP请求报文格式

首部名

首部值

含义

accept

?

*/*

?

接受

?

referer

?

Accept-Language

?

zh-cn

?

接受语言

?

Accept-Encoding

?

Gzip,deflate

?

接受编码

?

User-Agent

?

请求的WEB浏览器及客户机器

?

host

?

I

?

url中域名是I

?

connection

?

Keep-alive

?

表明发送请求之后TCP连接继续保持。

表2-2HTTP应答报文格式

首部名

首部值

含义

?

HTTP/1.1

?

200ok

?

显示服务器使用的HTTP版本

?

Cache-Control

?

private

?

表明是否可以将返回的数据副本存储或高速缓存。

?

Date

?

Fri,13May201101:

41:

12GMT

?

消息返回的时间

?

Content-Length

18596

?

数据的长度

?

Content-Type

?

Txt/css

?

返回对象的类型

?

Last-Modified

?

Fri,13May201101:

41:

12GMT

?

返回对象的最后修改日期

?

Server

?

Microsoft6.0IIS

?

WEB服务器

3

1.你的浏览器使用的是HTTP1.0，还是HTTP1.1？

你所访问的Web服务器所使用HTTP协议的版本号是多少？

Http1.1200

2.你的浏览器向服务器指出它能接收何种语言版本的对象？

zh-cn

3.你的计算机的IP地址是多少？

服务器的IP地址是多少？

4.从服务器向你的浏览器返回response消息的状态代码是多少？

5.你从服务器上所获取的HTML文件的最后修改时间是多少？

Fri,13May201101:

41:

12

6.返回到浏览器的内容一共多少字节？

18596

7.分析你的浏览器向服务器发出的第一个HTTPGET请求的内容，在该请求消息中，是否有一行是：

IF-MODIFIED-SINCE？

没有

7.分析你的浏览器向服务器发出的第一个HTTPGET请求的内容，在该请求消息中，是否有一行是：

IF-MODIFIED-SINCE？

有

8.分析服务器响应消息的内容，服务器是否明确返回了文件的内容？

如何获知？

没有根据网页代码来读出文件内容

9.分析你的浏览器向服务器发出的第二个“HTTPGET”请求，在该请求报文中是否有一行是：

IF-MODIFIED-SINCE？

如果有，在该首部行后面跟着的信息是什么？

有：

If-Modified-Since:

Fri,13May201101:

41:

12

GMT\r\n

10.服务器对第二个HTTPGET请求的响应消息中的HTTP状态代码是多少？

服务器是否明确返回了文件的内容？

请解释。

304没有通过状态码来对应操作文件命令进而找到文件

11.你的浏览器一共发出了多少个HTTPGET请求？

24

12.承载这一个HTTP响应报文一共需要多少个TCP报文段？

23

13.与这个HTTPGET请求相对应的响应报文的状态代码和状态短语是什么？

304notmodified

14.在被传送的数据中一共有多少个HTTP状态行？

24

16．浏览器在下载这两个图片时，是串行下载还是并行下载？

请解释。

并行下载，因为这样以来可以不用每次下载都要建立tcp连接，可以缩短下载的时间

17.对于浏览器发出的、最初的HTTPGET请求消息，服务器的响应消息的状态代码和状态短语分别是什么?

304notmodified

五、实验总结

通过本次试验，掌握了使用抓包软件的基本方法，分析并掌握了HTTP报头结构，

分析并理解HTTP请求报文和响应报文的首部含义。

实验三FTP协议分析

一.实验目的

1.分析FTP客户机和服务器交互过程；

　2.学习掌握通过FTP方式下载分享网络资源的方法；

　3.学习FTP的常用命令的使用。

二、实验内容

安装FlashFXP，并进行如下图所示的配置，选中菜单“站点”✍“站点管理器”✍新建站点

1.确认FTP服务器工作正常，记录FTP服务器的IP地址

2.在实验主机上启动网络协议分析仪，设置过滤条件并进行数据捕获。

3.登录FTP服务器

4.暂停协议分析器的捕获，可以通过捕获的数据报文看到刚才的交互过程中，FTP客户端和服务器端的工作详细情况，FTP报文的格式和命令的使用，以及服务器端的响应代码。

5.记录这个过程中客户端和服务器端的TCP报头和数据信息，填写表3-1：

6.根据标志字段分析FTP的两个端口的连接建立、会话和断开连接的全部过程，分析该过程中的源、目的端口号。

表3-1

序号

客户端->服务器

服务器->客户端

1

Response:

220Serv-UFTPServerv6.0forWinSockready...

2

Request:

USERanonymous

Response:

331Usernameokay,pleasesendcompleteE-mailaddressaspassword.

3

Response:

230Userloggedin,proceed.

4

Syst

Response:

215UNIXType:

L8

5

Feat

Response:

211-Extensionsupported

6

Clnt

7

Request:

CLNT3.6.0.1240

200noted

8

Cwd/

Response:

250Directorychangedto/

9

pwd

Response:

257"/"iscurrentdirectory.

表3-2

序号

客户端->服务器

服务器->客户端

1

Response:

220Serv-UFTPServerv6.0forWinSockready...

2

Request:

USERanonymous

Response:

331Usernameokay,pleasesendcompleteE-mailaddressaspassword.

3

pass

Response:

230Userloggedin,proceed.

4

Request:

PORT172,16,6,28,4,58

Response:

200PORTCommandsuccessful.

5

list

Response:

150OpeningASCIImodedataconnectionfor/bin/ls.

6

Response:

426Dataconnectionclosed,transferaborted.

7

Request:

PORT172,16,6,28,4,62

Response:

200PORTCommandsuccessful.

8

Request:

RETRdos.zip

9

Response:

226Transfercomplete.

三.实验总结

通过本次试验，进一步掌握了使用抓包软件的基本方法，通过主动连接和被动链接两种方式，分析并掌握了FTP报头结构，分析并理解FTP请求报文和响应报文的首部含义，分析了FTP客户机和服务器交互过程，掌握了利用FTP下载网络资源的方法。

实验四DNS实验

一.实验目的

1.熟悉并掌握WireShark的基本操作，了解网络协议实体间的交互以及报文交换。

2.分析DNS协议

二.实验内容

借助于网络分析议WireShark捕获HTTP、TCP、DNS报文，分析DNS报文头结构，理解其具体意义。

实验内容1：

在浏览器的地址栏中输入：

需要回答的问题

1.定位到DNS查询消息和查询响应报文，这两种报文的发送是基于2.UDP还是基于TCP的？

是基于UDP的

3.DNS查询消息的目的端口号是多少？

DNS查询响应消息的源端口号是多少？

目的端口是1037，源端口是53

4.DNS查询消息发送的目的地的IP地址是多少？

利用ipconfig命令（ipconfig/all）查看你主机的本地DNS服务器的IP地址。

这两个地址相同吗？

5.检查DNS查询消息，它是哪一类型的DNS查询？

该查询报文中包含“answers”吗？

是A类型的包含answer

6.检查DNS查询响应消息，其中共提供了多少个“answers”？

每个answers包含哪些内容？

有6个answers包括主机名和域名，类型，类，生存周期，数据长度，IP地址1:

name

2;Type:

A（Hostaddress）

3:

Class:

IN（0x0001）

4;Timetolive:

1day

5:

Datalength:

4

6

包括主机名和域名，类型，类，生存周期，数据长度，IP地址

7.考虑一下你的主机随后发送的TCPSYNSegment，包含SYNSegment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应？

8.打开的WEB页中包含图片，在获取每一个图片之前，你的主机发出新的DNS查询了吗？

没有

实验内容

回答问题：

1.请求报文的问题是什么？

问题记录数是几个？

问题是请求的域名解析

2.应到报文的应答是什么？

应答记录数是几个？

从应答报文来看的真实名字是什么？

真是名字所对应的IP地址分别是什么？

同一个名字对应有多个IP地址的作用是什么？

。

169.105A

真是名字是

IP分别是和

为了实现负载平衡

四个NS2、NS4、NS5、NS6