dns和http协议分析

江西师范大学计算机信息工程学院学生实验报告专业_ 物联网工程姓名_ 胡志峰学号_1408095011 日期 3.26

3、实验步骤

Dns协议分析

1:打开wireshark设置过滤器

3：设置好过滤器之后开始抓包

4:分析捕获的包

分析捕获的前四帧，前两帧通过反向查询获得本地dns服务器的名称，后两帧通过正向查询获得查询域名的ip地址；

5具体分析数据包的dns报文格式

第一帧

第二帧：本地dns服务器的响应帧，查询结果的反馈，既本地域名服务器的名称

第三帧：客户端发给本地dns服务器的请求报文用于请求https://www.360docs.net/doc/3f15546594.html,对应的ip地址

第四帧：本地dns服务器发给客户端的响应报文，https://www.360docs.net/doc/3f15546594.html,的真正域名和ip地址

http协议分析

实验步骤

（1）wireshark中打开过滤器

202.101.194.140是命令提示符用nslookup命令找到的江西师大教务在线的ip地址（2）打开浏览器访问江西师大教务在线https://www.360docs.net/doc/3f15546594.html,,浏览器中打开网址，开始抓包

Tcp建立连接阶段，三次握手

检测师大教务在线是否明文

可以看到学号是之前输入的007和008，证明师大教务在线的是明文。

4.实验分析与思考

1：首先要选好过滤器，不然会有很多没有用处的包，增加无谓的寻找时间

2：http协议分析过滤的时候可以考虑把访问网站的网址加入过滤条件，可以节省很多时间；

3:用好作图工具可以对实验报告的分析帮助很大，可以直接在图上解释每个字段的意思；

4：师大教务在线的登录密码和身份都是明文，对学生和老师隐私的保护太不好，建议可以对密码做一个加密，然后登录比对加密码再登录；

5：http1.1可以同时进行多条连接，采用流水线工作，比http1.0的一时间只能进行一条连接效率高很多，现在主流的浏览器一般都是用http1.0，但是新浪网现在有些是用http1.0的版本所有加载速度有些慢。