实验二 应用层协议分析实验报告
序号: 姓名: 谢文清 学号: 20111120231 成绩
1.实验目的:
分析HTTP协议报文的首部格式,理解HTTP协议的工作过程;分析DNS的工作过程。
2.实验环境:
(1)连入Internet的主机一台
(2)主机安装Ethereal软件
3.实验步骤:
a.下载一个非常简单的HTML文件(该文件不嵌入任何对象),利用Ethereal软件分析HTTP协议。
启动Web browser。清空浏览器的缓存。
启动Ethereal,开始Ethereal分组俘获。
在打开的Web browser窗口中可输入下列地址之一
/ethereal-labs/HTTP-ethereal-file1.html
/ethereal-labs/HTTP-ethereal-file2.html
/ethereal-labs/HTTP-ethereal-file3.html
/IETF-Standards-Process.html
/~danr/courses/6761/Fall00/
/rfc-index.html
/rfc/rfc959.txt
/CurrQstats.txt
/ietf/1bof-procedures.txt
浏览器中将显示一个只有一行或多行文字的非常简单的HTML文件。
停止分组俘获。在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。将捕获结果保存为test1。
根据结果回答下列问题回答实验a的问题。
实验b. 下载一个含多个嵌入对象的网页,利用Ethereal软件分析HTTP协议。
启动浏览器,将浏览器的缓存清空。
启动Ethereal分组俘获器。开始Ethereal分组俘获。
在浏览器的地址栏中输入某个地址,(需要满足该地址下的网页是包含多个内嵌对象即可)。
停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。将捕获结果保存为test2
重新启动Web browser。启动Ethereal分组俘获器,进行分组捕获。在Web browser当中重新输入相同的URL或单击浏览器中的“刷新”按钮。
步骤同(5)。将捕获结果保存为test3
根据结果回答下列问题回答实验b的问题。
实验c. DNS 实验
在ms-dos 下,键入ipconfig/flushdns,清理并重设定DNS客户解析器缓存的内容。
打开浏览器,并清空浏览器的缓存.
打开Ethereal协议分析软件,在filter一栏输入 ip.address==”本机IP地址”,则该协议分析软件仅捕获从本机发送或发送到本机的数据包.
开始捕获数据
在浏览器的地址一栏输入 任意一个Internet网址
停止捕获数据,并显示分析结果。将filter一栏输入DNS,即只查看DNS协议的内容。
根据结果回答下列问题回答实验c的问题。
4.实验分析,回答下列问题。
实验a
填写浏览器的输入的URL地址。
URL地址:
/ethereal-labs/HTTP-ethereal-file2.html。
打开test1的捕获文件,分析请求报文
请求行字段:
Method
URL
version
GET
Suggest?word=nginx&encodein=utf-8&encodeout=utf-8
HTTP/1.1
首部字段:
Header line :
Value
Accept
*/*
User-Agent
Mozilla/4.0
Host
S
Cache-Control
no-cache
cookie
Twcookie{ED351A52-EE52-47f8-3355B59424C1}=1
Connection
Keep-Alive
打开test1的捕获文件,分析响应报文
状态行字段:
Version
Status Code
Phrase
http/1.1
200
OK
首部行字段:
Header line :
Value
Server
nginx
Date
Tue,09 Oct 2010 15:35:24 GMT
Content -Type
Application/javascript;charset=utf-8
Transfer-Encoding
chunked
Connection
Close
X-powered-By
PHP/5.3.9
根据捕获的报文,填写相应的内容
本机的IP地址
本机的浏览器运行的HTTP版本类型
http/1.1
服务器的IP地址
34
服务器的类型
nginx
服务器运行的HTTP版本类型
http/1.1
返回到浏览器的字节数