一、实验目的

  1. 熟悉并掌握 WireShark 的基本操作,了解网络协议实体间的交互以及报文交换;
  2. 分析 HTTP 和 DNS 协议。

实验课时

2课时

实验环境

与因特网连接的计算机网络系统;主机操作系统为windows; WireShark、IE等软件。

、实验步骤

1. HTTP 分析

(1)启动 WireShark,开始分组捕获。

(2) 启动主机上的web浏览器,在浏览器的地址栏中输入: www.baidu.com;浏览器将显示百度搜索网页。可使用学校主页地址 www.cqupt.edu.cn 进行替代。

(3)在窗口的显示过滤规则编辑框处输入“http”,分组列表子窗口中将只显示所捕获到 的 HTTP 消息。选择分组列表窗口中的第一条 http 报文。它应该是你的计算机发向 www.baidu.com 服务器的 HTTP GET 报文。

(4)停止分组捕获。 根据捕获窗口内容,回答“实验回答问题”中的问题。

2. 跟踪并分析 DNS nslookup 工具允许主机向指定的 DNS 服务器查询某个 DNS 记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的 DNS 服务器。

nslookup的一般格式是: nslookup –option1 –option2 host-to-find dns-server ipconfig 命令用来显示你当前的 TCP/IP 信息,包括:你的地址、DNS 服务器的地址、适配 器的类型等信息。如果,要显示与主机相关的信息用命令: ipconfig/all 如果查看 DNS 缓存中的记录用命令: ipconfig/displaydns 要清空 DNS 缓存,用命令: ipconfig /flushdns 运行以上命令需要进入 MSDOS 环境。

(开始菜单->运行->输入命令“cmd”)

  1. 利用ipconfig命令清空主机上的DNS缓存。启动浏览器,并将浏览器的缓存清空。
  2. 启动WireShark,在显示过滤筛选规则编辑框处输入: “ip.addr = = your_IP_address”(如:ip.addr= =10.17.7.23) 过滤器将会删除所有目的地址和源地址与指定 IP 地址都不同的分组。
  3. 开始WireShark分组捕获。
  4. 在浏览器的地址栏中输入:www.baidu.com 后,回车。
  5. 停止分组捕获。
  6. 开始 WireShark 分组捕获。
  7. www.sina.com上进行nslookup(即执行命令:nslookup www.sina.com)。
  8. 停止分组捕获。

注:以上过程对网站的测试,如不能上外网,请使用其他网站替代。

五、实验结果与分析

wireshark如何查看DNS解析地址 wireshark分析dns_计算机网络

wireshark如何查看DNS解析地址 wireshark分析dns_DNS_02

wireshark如何查看DNS解析地址 wireshark分析dns_服务器_03

wireshark如何查看DNS解析地址 wireshark分析dns_网络协议_04

wireshark如何查看DNS解析地址 wireshark分析dns_DNS_05

wireshark如何查看DNS解析地址 wireshark分析dns_网络协议_06

wireshark如何查看DNS解析地址 wireshark分析dns_网络协议_07


wireshark如何查看DNS解析地址 wireshark分析dns_计算机网络_08

wireshark如何查看DNS解析地址 wireshark分析dns_DNS_09

wireshark如何查看DNS解析地址 wireshark分析dns_网络协议_10

六、问题回答

  1.  HTTP分析
  2. 从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间?(在默认的情况下,分组列表窗口中Time列的值是从WireShark开始追踪到分组被捕获时总的时间, 以秒为单位。若要按time-of-day格式显示Time列的值,需选择View下拉菜单,再选择Time Display Format,然后选择Time-of-day。)

wireshark如何查看DNS解析地址 wireshark分析dns_网络协议_11

67.102072-67.039853=0.101719s

  1. 写出第3步所显示的HTTP消息头部行信息并说明其含义?

wireshark如何查看DNS解析地址 wireshark分析dns_计算机网络_12

Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号;Connection:keep-alive告诉WEB服务器或者代理服务器,在完成本次请求的响应后,保持连接,等待本次连接的后续请求; User-Agent: 浏览器表明自己是哪种浏览器; Accept:告诉WEB服务器自己接受什么介质类型; Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法;Accept-Language::浏览器申明自己接收的语言语言跟字符集的区别.

  1. 你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器所使用HTTP协议的版本号是多少?

wireshark如何查看DNS解析地址 wireshark分析dns_服务器_13

wireshark如何查看DNS解析地址 wireshark分析dns_http_14

  1. 从服务器向你的浏览器返回response消息的状态代码是多少?表示什么意思?

wireshark如何查看DNS解析地址 wireshark分析dns_服务器_15

服务器在验证在请求的头字段中给出先决条件时,没能满足其中的一个或多个。这个状态码允许客户端在获取资源时在请求的元信息(请求头字段数据)中设置先决条件,以此避免该请求方法被应用到其希望的内容以外的资源上。

  1. 跟踪并分析DNS
  2. 定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?

wireshark如何查看DNS解析地址 wireshark分析dns_服务器_16

wireshark如何查看DNS解析地址 wireshark分析dns_DNS_17

  1. DNS查询消息的目的端口是多少?DNS查询响应消息的端口号是多少?

wireshark如何查看DNS解析地址 wireshark分析dns_计算机网络_18

  1. DNS查询消息发送的目的地址IP是多少?利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗?

wireshark如何查看DNS解析地址 wireshark分析dns_服务器_19

wireshark如何查看DNS解析地址 wireshark分析dns_服务器_20

  1. 考虑一下你的主机随后发送TCP SYN Segment,包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?

wireshark如何查看DNS解析地址 wireshark分析dns_服务器_21

wireshark如何查看DNS解析地址 wireshark分析dns_计算机网络_22

未发现对应的IP地址