TCPIP实验报告.docx
《TCPIP实验报告.docx》由会员分享,可在线阅读,更多相关《TCPIP实验报告.docx(13页珍藏版)》请在冰豆网上搜索。
TCPIP实验报告
TCP/IP实验报告
实验二HTTP协议分析
一.实验目的
1.分析HTTP报头结构;
2.理解HTTP请求报文和响应报文的首部含义。
二.实验内容
2.1实验原理如图1所示。
图1HTTP协议分析原理图
三、实验步骤
(1)清空高速缓存中的网页(图2):
在IE浏览器中,选择“工具”——“internet选项”——“常规”标
签——“删除文件”按钮
图2清除IE缓存
(2)清空DNS高速缓存(图3):
在桌面上选择“开始”——“程序”——“附件”——“命令提示符”;
——输入命令行“ipconfig/flushdns”——按“回车键”执行命令。
图3清除DNS域名解析缓存
(3)在学生机上启动Wireshark软件进行报文截获,然后在IE浏览器上输入,分析截获的HTTP报文、TCP报文,分析HTTP协议请求报文格式。
观察该请求消息发送主机与目的主机IP地址,和自己机器的主机IP地址比较,该消息谁发给谁的。
观察该消息使用的TCP端口,是否是HTTP(80)。
打开并分析该消息的HTTP头部信息内容
(4)分析HTTP协议应答报文格式。
响应报文:
观察该请求消息发送主机与目的主机IP地址,和自己机器的主机IP地址比较,该消息谁发给谁的。
观察该消息使用的TCP端口,是否是HTTP(80)。
打开并分析该消息的HTTP头部信息内容
(5)从Analyze菜单中选择“FollowTCPStream”,显示整个数据流。
其中,Web浏览器发送的数据显示为一种颜色;
所有由Web服务器发送的数据显示为另一种颜色。
(6)观察cookie(下图为类似图,跟你在机器上看到的可能不一样)
清空所有IE缓存和cookie。
再访问的网站并捕获信息。
可以在TCP数据流中观察到HTTP响应消息带回了set-cookie,Web服务器用它来收集你上网浏览的习惯信息。
四、实验结果(如下图):
表2-1HTTP请求报文格式
首部名
首部值
含义
accept
*/*
接受
referer
Accept-Language
zh-cn
接受语言
Accept-Encoding
Gzip,deflate
接受编码
User-Agent
Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1;.NETCLR2.0.50727;.NETCLR3.0.04506.648;.NETCLR3.5.21022;.NETCLR1.1.4322)
请求的WEB浏览器及客户机器
host
I
url中域名是I
connection
Keep-alive
表明发送请求之后TCP连接继续保持。
表2-2HTTP应答报文格式
首部名
首部值
含义
HTTP/1.1
200ok
显示服务器使用的HTTP版本
Cache-Control
private
表明是否可以将返回的数据副本存储或高速缓存。
Date
Fri,13May201101:
41:
12GMT
消息返回的时间
Content-Length
18596
数据的长度
Content-Type
Txt/css
返回对象的类型
Last-Modified
Fri,13May201101:
41:
12GMT
返回对象的最后修改日期
Server
Microsoft6.0IIS
WEB服务器
3
1.你的浏览器使用的是HTTP1.0,还是HTTP1.1?
你所访问的Web服务器所使用HTTP协议的版本号是多少?
Http1.1200
2.你的浏览器向服务器指出它能接收何种语言版本的对象?
zh-cn
3.你的计算机的IP地址是多少?
服务器的IP地址是多少?
172.16.2.29211.192.241.99
4.从服务器向你的浏览器返回response消息的状态代码是多少?
5.你从服务器上所获取的HTML文件的最后修改时间是多少?
Fri,13May201101:
41:
12
6.返回到浏览器的内容一共多少字节?
18596
7.分析你的浏览器向服务器发出的第一个HTTPGET请求的内容,在该请求消息中,是否有一行是:
IF-MODIFIED-SINCE?
没有
7.分析你的浏览器向服务器发出的第一个HTTPGET请求的内容,在该请求消息中,是否有一行是:
IF-MODIFIED-SINCE?
有
8.分析服务器响应消息的内容,服务器是否明确返回了文件的内容?
如何获知?
没有根据网页代码来读出文件内容
9.分析你的浏览器向服务器发出的第二个“HTTPGET”请求,在该请求报文中是否有一行是:
IF-MODIFIED-SINCE?
如果有,在该首部行后面跟着的信息是什么?
有:
If-Modified-Since:
Fri,13May201101:
41:
12
GMT\r\n
10.服务器对第二个HTTPGET请求的响应消息中的HTTP状态代码是多少?
服务器是否明确返回了文件的内容?
请解释。
304没有通过状态码来对应操作文件命令进而找到文件
11.你的浏览器一共发出了多少个HTTPGET请求?
24
12.承载这一个HTTP响应报文一共需要多少个TCP报文段?
23
13.与这个HTTPGET请求相对应的响应报文的状态代码和状态短语是什么?
304notmodified
14.在被传送的数据中一共有多少个HTTP状态行?
24
15.你的浏览器一共发出了多少个HTTPGET请求消息?
这些请求消息被发送到的目的地IP地址是多少?
34221.192.241.99
16.浏览器在下载这两个图片时,是串行下载还是并行下载?
请解释。
并行下载,因为这样以来可以不用每次下载都要建立tcp连接,可以缩短下载的时间
17.对于浏览器发出的、最初的HTTPGET请求消息,服务器的响应消息的状态代码和状态短语分别是什么?
304notmodified
五、实验总结
通过本次试验,掌握了使用抓包软件的基本方法,分析并掌握了HTTP报头结构,
分析并理解HTTP请求报文和响应报文的首部含义。
实验三FTP协议分析
一.实验目的
1.分析FTP客户机和服务器交互过程;
2.学习掌握通过FTP方式下载分享网络资源的方法;
3.学习FTP的常用命令的使用。
二、实验内容
安装FlashFXP,并进行如下图所示的配置,选中菜单“站点”“站点管理器”新建站点
1.确认FTP服务器工作正常,记录FTP服务器的IP地址
2.在实验主机上启动网络协议分析仪,设置过滤条件并进行数据捕获。
3.登录FTP服务器
4.暂停协议分析器的捕获,可以通过捕获的数据报文看到刚才的交互过程中,FTP客户端和服务器端的工作详细情况,FTP报文的格式和命令的使用,以及服务器端的响应代码。
5.记录这个过程中客户端和服务器端的TCP报头和数据信息,填写表3-1:
6.根据标志字段分析FTP的两个端口的连接建立、会话和断开连接的全部过程,分析该过程中的源、目的端口号。
表3-1
序号
客户端->服务器
服务器->客户端
1
Response:
220Serv-UFTPServerv6.0forWinSockready...
2
Request:
USERanonymous
Response:
331Usernameokay,pleasesendcompleteE-mailaddressaspassword.
3
Request:
PASSflashfxp-user@
Response:
230Userloggedin,proceed.
4
Syst
Response:
215UNIXType:
L8
5
Feat
Response:
211-Extensionsupported
6
Clnt
7
Request:
CLNT3.6.0.1240
200noted
8
Cwd/
Response:
250Directorychangedto/
9
pwd
Response:
257"/"iscurrentdirectory.
表3-2
序号
客户端->服务器
服务器->客户端
1
Response:
220Serv-UFTPServerv6.0forWinSockready...
2
Request:
USERanonymous
Response:
331Usernameokay,pleasesendcompleteE-mailaddressaspassword.
3
pass
Response:
230Userloggedin,proceed.
4
Request:
PORT172,16,6,28,4,58
Response:
200PORTCommandsuccessful.
5
list
Response:
150OpeningASCIImodedataconnectionfor/bin/ls.
6
Response:
426Dataconnectionclosed,transferaborted.
7
Request:
PORT172,16,6,28,4,62
Response:
200PORTCommandsuccessful.
8
Request:
RETRdos.zip
Response:
150OpeningASCIImodedataconnectionfordos.zip(11512915Bytes).
9
Response:
226Transfercomplete.
三.实验总结
通过本次试验,进一步掌握了使用抓包软件的基本方法,通过主动连接和被动链接两种方式,分析并掌握了FTP报头结构,分析并理解FTP请求报文和响应报文的首部含义,分析了FTP客户机和服务器交互过程,掌握了利用FTP下载网络资源的方法。
实验四DNS实验
一.实验目的
1.熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换。
2.分析DNS协议
二.实验内容
借助于网络分析议WireShark捕获HTTP、TCP、DNS报文,分析DNS报文头结构,理解其具体意义。
实验内容1:
在浏览器的地址栏中输入:
http:
//www.ietf.org或者
需要回答的问题
1.定位到DNS查询消息和查询响应报文,这两种报文的发送是基于2.UDP还是基于TCP的?
是基于UDP的
3.DNS查询消息的目的端口号是多少?
DNS查询响应消息的源端口号是多少?
目的端口是1037,源端口是53
4.DNS查询消息发送的目的地的IP地址是多少?
利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。
这两个地址相同吗?
211.68.176.8相同
5.检查DNS查询消息,它是哪一类型的DNS查询?
该查询报文中包含“answers”吗?
是A类型的包含answer
6.检查DNS查询响应消息,其中共提供了多少个“answers”?
每个answers包含哪些内容?
有6个answers包括主机名和域名,类型,类,生存周期,数据长度,IP地址1:
name
2;Type:
A(Hostaddress)
3:
Class:
IN(0x0001)
4;Timetolive:
1day
5:
Datalength:
4
6Addr:
221.192.241.100(221.192.241.100)
包括主机名和域名,类型,类,生存周期,数据长度,IP地址
7.考虑一下你的主机随后发送的TCPSYNSegment,包含SYNSegment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?
是和221.192.241.100对应
8.打开的WEB页中包含图片,在获取每一个图片之前,你的主机发出新的DNS查询了吗?
没有
实验内容2在浏览器的地址栏中输入
回答问题:
1.请求报文的问题是什么?
问题记录数是几个?
问题是请求的域名解析
2.应到报文的应答是什么?
应答记录数是几个?
从应答报文来看的真实名字是什么?
真是名字所对应的IP地址分别是什么?
同一个名字对应有多个IP地址的作用是什么?
。
StandardqueryresponseCNAMEA61.135.169.105A61.135.169.125
真是名字是
IP分别是61.135.169.105和61.135.169.125
为了实现负载平衡
3.从应答报文来看,区域上的授权名称服务器有几个?
分别是什么?
四个NS2、NS4、NS5、NS6