1、TCPIP实验报告TCP/IP实验报告实验二 HTTP协议分析一实验目的1分析HTTP报头结构 ;2理解HTTP请求报文和响应报文的首部含义。二实验内容2.1实验原理如图1所示。图1 HTTP协议分析原理图三、实验步骤(1)清空高速缓存中的网页(图2):在IE浏览器中,选择“工具” “internet选项” “常规”标签 “删除文件” 按钮图2 清除IE缓存(2)清空DNS高速缓存(图3):在桌面上选择“开始” “程序” “附件” “命令提示符”; 输入命令行 “ipconfig/flushdns” 按“回车键” 执行命令。图3 清除DNS域名解析缓存(3)在学生机上启动Wireshark软件
2、进行报文截获,然后在IE浏览器上输入 ,分析截获的HTTP报文、TCP报文,分析HTTP协议请求报文格式。观察该请求消息发送主机与目的主机IP地址,和自己机器的主机IP地址比较,该消息谁发给谁的。观察该消息使用的TCP端口,是否是HTTP(80)。打开并分析该消息的HTTP头部信息内容(4)分析HTTP协议应答报文格式。响应报文:观察该请求消息发送主机与目的主机IP地址,和自己机器的主机IP地址比较,该消息谁发给谁的。观察该消息使用的TCP端口,是否是HTTP(80)。打开并分析该消息的HTTP头部信息内容(5)从Analyze菜单中选择“ Follow TCP Stream”,显示整个数据流
3、。其中,Web浏览器发送的数据显示为一种颜色;所有由Web服务器发送的数据显示为另一种颜色。(6) 观察cookie(下图为类似图,跟你在机器上看到的可能不一样)清空所有IE缓存和cookie。再访问的网站并捕获信息。可以在TCP数据流中观察到HTTP响应消息带回了set-cookie,Web服务器用它来收集你上网浏览的习惯信息。四、实验结果(如下图):表2-1 HTTP请求报文格式 首部名首部值含义accept?*/*?接受?referer?Accept-Language?zh-cn?接受语言?Accept-Encoding?Gzip,deflate?接受编码?User-Agent?请求的W
4、EB浏览器及客户机器?host?I?url中域名是I?connection?Keep-alive?表明发送请求之后TCP连接继续保持。表2-2 HTTP应答报文格式 首部名首部值含义?HTTP/1.1?200 ok?显示服务器使用的HTTP版本?Cache-Control?private?表明是否可以将返回的数据副本存储或高速缓存。?Date?Fri,13 May 2011 01:41:12 GMT?消息返回的时间?Content-Length18596?数据的长度?Content-Type?Txt/css?返回对象的类型?Last-Modified?Fri,13 May 2011 01:41
5、:12 GMT?返回对象的最后修改日期?Server?Microsoft 6.0 IIS?WEB服务器31.你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器所使用HTTP协议的版本号是多少?Http1.1 2002.你的浏览器向服务器指出它能接收何种语言版本的对象?zh-cn3.你的计算机的IP地址是多少?服务器的IP地址是多少?4.从服务器向你的浏览器返回response消息的状态代码是多少?5.你从服务器上所获取的HTML文件的最后修改时间是多少?Fri,13 May 2011 01:41:126.返回到浏览器的内容一共多少字节?185967.分析你的浏览器向服
6、务器发出的第一个HTTP GET请求的内容,在该请求消息中,是否有一行是:IF-MODIFIED-SINCE?没有7.分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请求消息中,是否有一行是:IF-MODIFIED-SINCE?有8.分析服务器响应消息的内容,服务器是否明确返回了文件的内容?如何获知?没有 根据网页代码来读出文件内容9.分析你的浏览器向服务器发出的第二个“HTTP GET”请求,在该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?有:If-Modified-Since: Fri,13 May 2011 01:
7、41:12 GMTrn10.服务器对第二个HTTP GET请求的响应消息中的HTTP状态代码是多少?服务器是否明确返回了文件的内容?请解释。304 没有 通过状态码来对应操作文件命令 进而找到文件11.你的浏览器一共发出了多少个HTTP GET请求?2412.承载这一个HTTP响应报文一共需要多少个TCP报文段?2313.与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么?304 not modified14.在被传送的数据中一共有多少个HTTP状态行?2416浏览器在下载这两个图片时,是串行下载还是并行下载?请解释。并行下载,因为这样以来可以不用每次下载都要建立tcp连接,
8、可以缩短下载的时间17.对于浏览器发出的、最初的HTTP GET请求消息,服务器的响应消息的状态代码和状态短语分别是什么?304 not modified五、实验总结通过本次试验,掌握了使用抓包软件的基本方法,分析并掌握了HTTP报头结构 ,分析并理解HTTP请求报文和响应报文的首部含义。实验三 FTP协议分析一.实验目的1.分析FTP客户机和服务器交互过程; 2.学习掌握通过FTP方式下载分享网络资源的方法; 3.学习FTP的常用命令的使用。二、实验内容安装FlashFXP,并进行如下图所示的配置,选中菜单“站点”“站点管理器”新建站点1.确认FTP服务器工作正常,记录FTP服务器的IP地址
9、2.在实验主机上启动网络协议分析仪,设置过滤条件并进行数据捕获。3.登录FTP服务器 4.暂停协议分析器的捕获,可以通过捕获的数据报文看到刚才的交互过程中,FTP客户端和服务器端的工作详细情况, FTP报文的格式和命令的使用,以及服务器端的响应代码。5.记录这个过程中客户端和服务器端的TCP报头和数据信息,填写表3-1:6.根据标志字段分析FTP的两个端口的连接建立、会话和断开连接的全部过程,分析该过程中的源、目的端口号。表3-1序号客户端-服务器服务器-客户端1 Response: 220 Serv-U FTP Server v6.0 for WinSock ready.2 Request:
10、 USER anonymous Response: 331 User name okay, please send complete E-mail address as password.3 Response: 230 User logged in, proceed.4Syst Response: 215 UNIX Type: L85Feat Response: 211-Extension supported6Clnt7 Request: CLNT 3.6.0.1240200 noted8Cwd/ Response: 250 Directory changed to /9pwd Respons
11、e: 257 / is current directory.表3-2序号客户端-服务器服务器-客户端1 Response: 220 Serv-U FTP Server v6.0 for WinSock ready.2 Request: USER anonymous Response: 331 User name okay, please send complete E-mail address as password.3pass Response: 230 User logged in, proceed.4 Request: PORT 172,16,6,28,4,58 Response: 20
12、0 PORT Command successful.5list Response: 150 Opening ASCII mode data connection for /bin/ls.6 Response: 426 Data connection closed, transfer aborted.7 Request: PORT 172,16,6,28,4,62 Response: 200 PORT Command successful.8 Request: RETR dos.zip9 Response: 226 Transfer complete.三.实验总结通过本次试验,进一步掌握了使用抓
13、包软件的基本方法,通过主动连接和被动链接两种方式,分析并掌握了FTP报头结构 ,分析并理解FTP请求报文和响应报文的首部含义,分析了FTP客户机和服务器交互过程,掌握了利用FTP下载网络资源的方法。实验四 DNS实验一.实验目的1.熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换。2.分析DNS协议二.实验内容借助于网络分析议WireShark捕获HTTP、TCP、DNS报文, 分析DNS报文头结构,理解其具体意义。实验内容1:在浏览器的地址栏中输入:需要回答的问题1.定位到DNS查询消息和查询响应报文,这两种报文的发送是基于2.UDP还是基于TCP的?是基于UDP
14、的3.DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是多少?目的端口是1037,源端口是534.DNS查询消息发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗?5.检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?是A类型的 包含answer6.检查DNS查询响应消息,其中共提供了多少个“answers”?每个answers包含哪些内容?有6个answers包括主机名和域名,类型,类,生存周期,数据长度,IP地址1: name 2; Type: A (Ho
15、st address)3: Class: IN (0x0001)4; Time to live: 1 day5: Data length: 46 包括主机名和域名,类型,类,生存周期,数据长度,IP地址7.考虑一下你的主机随后发送的TCP SYN Segment, 包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?8.打开的WEB页中包含图片,在获取每一个图片之前,你的主机发出新的DNS查询了吗?没有实验内容回答问题:1.请求报文的问题是什么?问题记录数是几个?问题是请求的域名解析2.应到报文的应答是什么?应答记录数是几个?从应答报文来看的真实名字是什么?真是名字所对应的IP地址分别是什么?同一个名字对应有多个IP地址的作用是什么?。 169.105 A真是名字是 IP分别是和为了实现负载平衡四个 NS2、NS4、NS5、NS6
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1