应用层网络协议分析

应用层网络协议分析

HTTP网页访问的协议分析

在协议模型中，应用层是用户与计算机进行实际通信的地方，只有当马上就要访问网络时，才会实际上用到这一层。例如，我们可以从系统中卸载掉任何联网组件，如TCP/IP、网卡（NIC）等，仍可以使用IE来浏览本地的HTML文档。可如果我们试图浏览必须使用HTTP的文档，或者用FTP下载一个文件，事情就没那么容易了。此时，IE将尝试访问应用层来响应这一类请求。因此，应用层也可被看作是实际应用程序和下一层（OSI模型中为表示层，TCP/IP模型中为传输层）之间的接口，它通过某种方式把应用程序的有关信息送到协议栈的下面各层。

应用层协议则是实现用户和系统之间接口的工具，用户可通过这些协议方便地访问网络资源，实现信息共享，HTTP则是其中一种。

HTTP（超文本传输协议）是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/

内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。

HTTP是基于请求/响应方式的。它的运作方式很简单：一个客户机与服务器建立连接后，发送一个请求给服务器，服务器接到请求后，给予相应的响应报文。其中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。因此，当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时，它便是服务器，而当它访问其它浏览非本地的HTTP 文档时，它便是客户端。因此，我们可以在局域网中搭建简单的环境来观察分析访问HTTP的工作流程。

最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成，如图1-1：

图1-1

根据图连接好以及配好相应IP后，测试网络互通。而后，在server上建立HTTP服务器。首先在控制面板\添加删除程序\添加删除

Windows组件中查看Internet信息服务（IIS）是否装上，若没有则安装，若安装好，则可以进入管理工具\Internet服务管理器，在默认WEB 站点下建立自己的站点及目录。而后，在client 浏览器地址栏中键入http：//31.0.0.1便可浏览位于server端默认站点目录下网页。

在此过程中，我们通过Ethereal所抓的数据包如下：

1、数据链路层：

Frame 14 (334 bytes on wire, 334 bytes captured)表示第14个帧，传输334个字节，捕获334个字节，包中的

Frame Number: 14

Packet Length: 334 bytes

Capture Length: 334 bytes

也指明该帧是第14帧，传输334字节，捕

获334字节。

［Protocols in frame: eth:ip:tcp:http］可看出所封装的层结构：应用层用的是HTTP协议，传输层用的是TCP协议，网络层用的是IP协议。

[Coloring Rule String Name: HTTP]

[Coloring Rule String: http || tcp.port = = 80 ] 从这里我们可以知道，HTTP 对应的TCP端口号为80。

在TCP和UDP中，都采用了16bit端口号来识别应用程序。其中，低于1024的端口号被称为众所周知的端口号，它们由RFC3232所定义，大于等于1024的端口号被上层用来建立与其他主机的会话，并且在TCP数据段中被TCP用来作为源方和目的方的地址，具体将在下面传输层中分析。

2、以太网帧：

从以太网帧中，我们可以看到，目的的MAC 地址为：00: 16: d3: ee: 0e: 3f ，源MAC地址为：00: 01: 02: 28: 1a: 34。

Multicast: This is a UNICAT frame 表示是单播帧。

Type：IP（0x0800）表示帧中封装了IP分组，若Type为0x0806表示帧中封装了ARP分组，这两种帧的分组会被取出，并交付给相应的子程序。

3、IP包：

Internet Protocol, Src: 31.0.0.2 (31.0.0.2), Dst: 31.0.0.1(31.0.0.1) 可了解目地IP和源IP，此包是client端向server 发送的http请求报文，所以，目地IP是

31.0.0.1，源IP是31.0.0.2。

Version: 4 表示版本4。IPv6的版本号为6。

Header length: 20 bytes 首部长为20

字节。它是以4B为单位进行计数的，该字段是可变的，当没有选项时，首部长为20B，对应该字段值为5；当有选项时，该字段最大值为15，对应60B的首部长度。

Differentiated Services Field:

0x00 (DSCP 0x00: Default; ECN: 0x00) 表示服务类型。不同的应用有不同的服务质量要求，该字段则是体现网络层的IP分组有不同的服务类型，但在大多数的TCP/IP实现中并不支持服务类型，因此这些位置都为0，路由器也会忽略该字段。

Total Length: 320 表示IP数据包的总长度为 320字节。

Identification： 0x0432（1074）标识位，在系统范围内，每发出一个IP包，其值自动增加1。

Flags: 0x04 (Don’t Fragment) 表示没有分段。

保留位：1位

不分段(DF,Don't Fragment)：1位

更多段(MF,More Fragments)：1位Fragment offset: 0 表示分段偏移为0。

Time to live: 128 生命周期值，当每经过1个路由器，其值自动减1。

Protocol: TCP (0x06) 负载协议，表示IP数据包负载的协议。

Header checksum: 0xb783［ correct ］首部校验和，只对分组的首部进行校验，而不对分组的数据进行校验。

Source: 31.0.0.2 ( 31.0.0.2 ) 表示源IP地址。

Destination: 31.0.0.1 ( 31.0.0.1 ) 表示目的IP地址。

4、TCP报文：

在HTTP工作开始之前，Web浏览器首先要通过网络与Web服务器建立连接，该连接是通过TCP来完成的，该协议与IP协议共同构建Internet，即著名的TCP/IP协议族，因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议，根据规则，只有低层协议建立之后才能，才能进行更层协议的连

接，因此，首先要建立TCP连接，一般TCP连接的端口号是80。

通过数据包，我们也可清楚地了解到TCP连接的建立：

（1）SYN报文：

该报文由client发起，Sequence number :0 表示客户端向服务器端发送数据时的第一个数据字节的序号就是0。Client建立的源端口号为1102，请求的是http服务（目的端口为80）。Flags:0x0002(SYN) 该标志位表示了这是一个SYN报文，可看到SYN位置1，而ACK位置0，这表明这是一个tcp连接请求。

（2）SYN+ACK报文：

此报文为服server同意接受连接时，向client发回的报文，用于回应client的建立连接的请求。Sequenen number: 0 表示server向client发送数据时第一个数据字节的序号为0。Tcp的通信的全双工的，在每个方向上的编号是独立的。Acknowledgement number：1为确认号字段，表明server下一个要接受的报文段中第一个数据字节的编号。该报文段的标志位变成了Flags:0x00012(SYN，ACK)，表示这是一个

SYN+ACK报文，可看到SYN位置1， ACK位置1，这表明服务器端接受连接，则使用SYN位和ACK 位作为应答来回应客户端的连接请求。

（3）ACK报文：

这是由client发送的确认报文，Sequence number :1 表示客户端向服务器端发送数据时

的数据字节的序号为1（其值为客户端向服务器端发送数据时的第一个数据字节的序号+1），Acknowledgement number：1为确认号字段，表

明client下一个要接受的报文段中第一个数据字节的编号。此报文段的标志位为

Flags:0x00010(ACK)，表示这是一个ACK报文，可看到SYN位置0，而ACK位置1，客户端使用ACK标志和确认号字段来确认收到了服务器端的SYN+ACK报文。

通过这3个报文的交换，完成了TCP连接的建立。

（4）client请求http的报文：

Source port: 1102 ( 1102 ) 表示源主机所建立的源端口号为1102。

Destination port: http ( 80 ) 表示目的端口号为80，即接收方主机本次连接建立HTTP 连接。

源主机是从1024——65535中指定的源端口号，80是被定义为http服务的端口号，TCP 不像在数据链路层和网络层中的协议那样，它和它的上层协议不使用硬件的和逻辑的地址来区

别发送方的主机地址，它们使用端口号来实现。

Sequenen number: 1 序列号为1。上一报文中，客户端的Acknowledgement number也表明将接收第一个数据字节编号为1。

［Next sequenen number: 281］要发送的下一序列号为：281。

Header length: 20 bytes 首部长20B，它与IP首部长度一样是可变的，都取决于可选项。

Flags: 0x0018 ( PSH, ACK )

Acknowledgment: set 确认位，用来指示确认号有效，当它置0时，说明该报文不包含确认信息，确认号字段值则被忽略。

Push：set 表示请求推送，要立即将报文交给接收应用进程，而不再等到整个缓存满后才向上交付。

Window size：65535 指明窗口大小，其范围为0～65535，当其大小为0时，表示收到了包括确认号减1在内的所有数据，但当前接收方缓存已满，不能再接收，希望发送方不再发送数据了。而发送方也必需要等到收到窗口大小非0的确认报文后，才能继续发送。

5、HTTP报文：

（1）请求报文：

GET/HTTP/1.1\r\n 表示是请求http服务的报文，http的版本为HTTP1.1。至今，HTTP 有三个版本：0.9、1.0、1.1，0.9只接受GET 一种请求方法，没有在通讯中指定版本号，且不支持请求头。由于该版本不支持 POST 方法，所以客户端无法向服务器传递太多信息；1.0这是第一个在通讯中指定版本号的 HTTP 协议版本，至今仍被广泛采用，特别是在代理服务器中；1.1当前版本，持久连接被默认采用，并能很好地配合代理服务器工作。还支持以管道方式在同时发送多个请求，以便降低线路负载，提高传输速度，除此之外，它还有一个明显的改进——错误通知的管理。在http的响应报文中，200多表示正常，300多表示请求重定向到其它的URL，400多表示客户端出现差错，500多表示服务器端出现差错。

GET是表示向服务器请求一个文件，可GET

仅仅是HTTP众多方法中的一种，它还有POST：向服务器发送数据让服务器进行处理；PU和：向服务器发送数据并存储在服务器内部；HEAD：检查一个对象是否存在；DELET：表示从服务器上删除一个文件；CONNET：表示对通道提供支；TRACE：跟踪到服务器的路径；OPTIONS：查询Web服务器的性能。

Accept: application/x-shockwave-flash, image/gif, image/-xbitmap, image/jpeg, image/pjpeg,*/*\r\n 表示客户能够接受的媒体格式

Accept-Language: zh-cn\r\n 表示客户能够处理的字符集：简体中文

Accept-Encoding:gzip, deflate\r\n 表示客户能够处理的编码方案。HTTP协议上的GZIP编码是一种用来改进WEB应用程序性能的技术。大流量的WEB站点常常使用GZIP压缩技术来让用户感受更快的速度。

User-Agent: Mozilla/4.0 ( compatible; MSIE 6.0; windows NT 5.1; SV1)\r\n 包含HTTP客户端运行的浏览器类型。

Host：31.0.0.1\r\n

Connection：Keep-Alive\r\n 表示此HTTP 连接的类型为Keep-Alive。

在HTTP/1.1 协议中，所有的请求头，除Host外，其余都是可选的。

服务器端接收到客户端请求的数据后，服务器便会向客户回送请求，将HTML文件发给客户端。但由于考虑到大数据易出错，并且传输时会一直占用带宽，重传时也会造成大量的带宽浪费，以及设备的缓存容量等问题，TCP便将传输的数据分段在较小的范围内并做好相应标记，以提高传输效率。在以太网中，数据包的大小在64-1518字节之间，如果客户端请求的页面大于1518字节，则会将请求的页面分段传送给客户端被分段的数据及控制信息都由TCP控制。

我们可以看到，在HTTP请求报文之后，有10个TCP报文，它们是服务器端向客户端发送的被分段的包含HTML数据应答报文及客户端接收到后的确认报文。我们将列举其中的三个作为说明，以下是服务器回送用户要求的html文件的第一个数据包和第二个数据包的内容：

Sequence number:1 序列号在TCP连接过程中，服务器端向客户端发送的同意连接中序列号为0，所以此序列号为1 。

Next Sequence number:1461 表示服务器端发送的下一个序列号为1461。

Ackonwledgement number：281 表示服务器端下一个要接受的报文段中第一个数据字节的编号为281。

Sequence number：1461 表示服务器端向客户端发送的序列号，与上一报文中Next Sequence number:1461吻合。

Next sequence number：2921 表示服务器端发送的下一个序列号为2921。

客户端确认接收到的数据：

Sequence number：281 表示序列号为281，这与服务器端将要接收的的报文段中第一个数

据字节的编号为281相吻合。

Acknowledgement number:2921 表示客户端下一个要接收的报文段的中第一个字节的序列号为2921，这与服务器端发送的下一个序列号2921相吻合。

Ack位置1 确认接收到的信息。由于使用了选择性确认机制，所以服务器端只需要发送接收到确认报文中标志的下一个报文便可。

除此之外，我们还将注意到，期间每个服务器端发TCP报文中都有如下重组字段：

Reassembled PDU in frame: 25 表示在第25帧（包含响应报文的帧）中重组分段信息。

（2）响应报文：

首先我们看到了分块的重组信息，第15、

16、18、20、21、23、25帧中的数据被重组到

了第25帧中。

其次我们来重点关注下HTTP的响应部分:

HTTP/1.1 200 ok\r\n 表示的是URI （Uniform Resource Identifier，统一资源标

识符）及其版本，“200 OK”是HTTP响应的状态

码，表示客户端请示的页面存在，且状态正常。

Date：Thu，14 May 2009 06：07：40 GMT\r\n 表示连接服务的时间。

Server：Microsoft-IIS/6.0\r\n 指明服务器名和版本号。

X-Powered-By：https://www.360docs.net/doc/803532372.html,\r\n 表示当前请

求页面的脚本类型为ASP。

Content-Length: 9018\r\n 显示此HTTP 连接的内容的长度。

Content-Type: text/html\r\n 显示此HTTP连接的内容类型。

Set-Cookie: ASPSESSIONIDQSTATDTR=LEOLDINBPNHLDKENBKMB DLLC; path=/\r\n 表示此HTTP连接的Cookie 信息。

Line-based text data：text/html Web 服务器传送给客户端浏览器的HTML代码。

当客户端接收完信息后，会向服务器端发起终止连接，服务器端再响应终止。TCP连接的通信方式是全双工的，所以每个方向必须单独地进行关闭。只有当两个方向上的连接都被释放时，TCP连接才被完全释放。但连接的释放不是必须由客户端发起，有时也会由服务器端发起。

从以上数据分析，我们已经可以大致看出http应用服务的整个工作流程和数据流的走向。HTTP客户端发起一个请求，建立一个到服务器

指定端口（默认是80端口）的TCP连接。HTTP 服务器则在那个端口监听客户端发送过来的请求。一旦收到请求，服务器（向客户端）发回一个状态行，比如"HTTP/1.1 200 OK"，和（响应的）消息，消息的消息体可能是请求的文件、错误消息、或者其它一些信息。 HTTP是基于TCP 传输的对于HTTP服务是至关重要的，一个网页必须传送很多数据，而TCP协议提供传输控制，按顺序组织数据，和错误纠正能在一定程度上更高效率的保证了数据的传输。例如在以太网中，数据包的大小在64-1518字节之间，如果客户端请求的页面大于1518字节，则会将请求的页面分段传送给客户端，客户端浏览器接收到Web服务器传送给自己的HTML代码后，便开始读取数据并将其显示为网页。在关闭HTTP服务时，客户肯服务器都可以通过关闭套接字来结束TCP/IP对话。

网络协议分析题库

第一章练习 1 OSI和ISO分别代表什么含义？它们是什么关系？ 2 OSI/RM模型没有被最终采用的原因是什么？ 3下面哪些协议属于应用层协议？（ B ） A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( C ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( B ) 地址 A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( D ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( A )地址 A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中，能够屏蔽底层物理网络的差异，向上提供一致性服务的协议是；实现异构网络互联的核心设备是。 10. 在TCP/IP网络中，UDP协议工作在层，DNS协议工作在层。 11判断对错：TCP/IP是一个被广泛采用的网际互联协议标准，仅包含TCP和IP两个协议。（） 第二章练习 1 PPP协议是什么英文的缩写？用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议？ 3.PPP协议的通信过程包括哪几个阶段？ 4.LCP的用途是什么? 5.PPP是Internet中使用的（1），其功能对应于OSI参考模型的（2），它 使用（3）技术来解决标志字段值出现在信息字段的问题。 （1）A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 （2）A. 数据链路层 B. 网络层 C. 传输层 D. 应用层

CCNA网络学院第一学期 第三章应用层功能及协议 试题及答案

第三章应用层功能及协议 001数据网络中的客户端有哪两种特征？（选择两项） A使用守护程序 B 发起数据交换 C 是数据库 D 可以向服务器上传数据 E 侦听服务器的请求 002关于MTA在处理电子邮件中的作用，下列哪些陈述是正确的？（选择三项） A将电子邮件路由到其它服务器上的MDA B从客户端的MUA接收电子邮件 C通过POP3 协议接收电子邮件D将电子邮件传送到MDA供最终分发 E使用SMTP 在服务器之间路由电子邮件F通过POP3 协议将电子邮件分发到客户端 003与SSH 相比，telnet 的主要缺点是什么？ A应用不广泛B不支持加密C消耗的网络带宽更多D不支持身份验证 004资源记录在DNS 中有何作用？ A临时保存解析的条目B服务器用其解析域名C由客户端在查询期间发送D在服务器和客户端之间传送身份认证信息 005将资源名称与所需IP 地址匹配的自动化服务是什么？ A HTTP B SSH C FQDN D DNS E Telnet F SMTP 006为了将三台计算机连接到一起进行游戏和文件共享，已经安装了一个小型家庭网络。以下哪两种属性代表此网络类型？（选择两项） A集中管理用户帐户B难以执行安全管理C需要专用的操作系统软件D由一台计算机控制文件访问权限 E响应文件共享请求的计算机发挥服务器的作用 007网络管理员正在为拥有二十五名用户的新分公司设计网络。使用客户端-服务器模型有哪些优势？（选择两项） A集中管理 B 不需要专用软件 C 更易于执行安全管理 D 实施成本更低 E 提供单一故障点 008以下哪些应用层协议正确匹配了相应的功能？（选择两项） A DNS为主机动态分配IP地址 B HTTP从Web服务器向客户端传输数据 C POP从客户端向电子邮件服务器分发电子邮件 D SMTP 支持文件共享 E Telnet 提供远程访问的虚拟连接 009应用层软件的两种形式是什么？（选择两项） A应用程序 B 对话 C 请求 D 服务 E 语法 010 OSI 应用层有何作用？ A提供数据分段 B 提供数据加密和转换C提供网络任意终端上应用程序之间的接口 D对源设备和目的设备之间流经的所有数据提供控制 011以下哪三种协议在OSI 模型的应用层中工作？（选择三项） A ARP B DNS C PPP D SMTP E POP F ICMP 012请参见图示。第5 行中所示通信的目的端口是多少？

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.360docs.net/doc/803532372.html,

实验五 应用层协议分析一

实验五应用层协议分析1 实验目的： 掌握http协议过程；了解FTP协议过程；了解SMTP协议过程；了解POP3协议过程； 。 实验类型：验证 实验学时：3学时 实验内容及方法： 观察http协议过程；观察一个FTP协议过程；观察SMTP协议过程；观察POP3协议过程 实验仪器设备：计算机、Ethereal软件。 实验步骤： 1.观察http协议过程。 （1）在计算机上打开Ethereal软件，进行报文截获。 （2）从浏览器上访问https://www.360docs.net/doc/803532372.html,页面，具体操作为打开网页，浏览网页，关掉网页。 （3）停止Ethereal的报文截获。 捕获的数据包如下

（4）通过在上网过程中截获报文，分析HTTP协议的报文格式和工作过程。 1、分析HTTP协议报文：从众多HTTP报文中选择两条报文，一条是HTTP 请求报文（即get 报文），另一条是HTTP应答报文，将报文信息填入 表5-1. 表5-1HTTP报文 No. Source Destination Info. 457 192.168.231.55 202.193.160.38 GET /HTTP/1.1 479 202.193.160.38 192.168.231.55 HTTP/1.1 200 OK（text/html) 2、分析HTTP协议请求报文格式：分析1、中选择的HTTP请求报文（即 get 报文）中各字段的实际值并填写表5-2。 表5-2 HTTP 请求报文格式 字段名字段取值字段表达信息 方法字段GET 获取包含在请求中的 URI所标识的信息 URI / 版本字段HTTP/1.1 支持的http版本 首部字段Accept：*/*\r\n 客户端可识别的内容

(参考)应用层网络协议分析

HTTP网页访问的协议分析 在协议模型中，应用层是用户与计算机进行实际通信的地方，只有当马上就要访问网络时，才会实际上用到这一层。例如，我们可以从系统中卸载掉任何联网组件，如TCP/IP、网卡（NIC）等，仍可以使用IE来浏览本地的HTML文档。可如果我们试图浏览必须使用HTTP 的文档，或者用FTP下载一个文件，事情就没那么容易了。此时，IE将尝试访问应用层来响应这一类请求。因此，应用层也可被看作是实际应用程序和下一层（OSI模型中为表示层，TCP/IP模型中为传输层）之间的接口，它通过某种方式把应用程序的有关信息送到协议栈的下面各层。 应用层协议则是实现用户和系统之间接口的工具，用户可通过这些协议方便地访问网络资源，实现信息共享，HTTP则是其中一种。 HTTP（超文本传输协议）是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息，客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。 HTTP是基于请求/响应方式的。它的运作方式很简单：一个客户机与服务器建立连接后，发送一个请求给服务器，服务器接到请求后，给予相应的响应报文。其中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。因此，当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时，它便是服务器，而当它访问其它浏览非本地的HTTP文档时，它便是客户端。因此，我们可以在局域网中搭建简单的环境来观察分析访问HTTP的工作流程。 最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成，如图1-1： 图1-1 根据图连接好以及配好相应IP后，测试网络互通。而后，在server上建立HTTP服务器。首先在控制面板\添加删除程序\添加删除Windows组件中查看Internet信息服务（IIS）是否装上，若没有则安装，若安装好，则可以进入管理工具\Internet服务管理器，在默认WEB站点下建立自己的站点及目录。而后，在client浏览器地址栏中键入http：//31.0.0.1便可浏览位于server端默认站点目录下网页。 在此过程中，我们通过Ethereal所抓的数据包如下： 1、数据链路层：

计算机网络实验 应用层协议详情与配置实验报告材料格式

昆明理工大学信息工程与自动化学院学生实验报告 （2010—2011 学年第 1 学期） 课程名称：计算机网络开课实验室：2315 2010年12 月25日年级、专业、班计科083学号200810405325 姓名杨绍宏成绩 实验项目名称应用层协议与配置指导教师缪祥华老师 教师评语该同学是否了解实验原理： A.了解□ B.基本了解□ C.不了解□ 该同学的实验能力： A.强□ B.中等□ C.差□ 该同学的实验是否达到要求： A.达到□ B.基本达到□ C.未达到□ 实验报告是否规范： A.规范□ B.基本规范□ C.不规范□ 实验过程是否详细记录： A.详细□ B.一般□ C.没有□ 教师签名： 年月日 一、实验目的及内容 通过本次实验，使学生学会在windows系统上搭建域名服务器；理解正向反向域名解析的原理。 二、实验原理及基本技术路线图（方框原理图或程序流程图） 学会安装DNS服务器，学会配置DNS服务器属性，掌握nslookup命令的使用；要求详细记录配置步骤，并对所有的域名使用nslookup进行测试，记录测试结果。 三、所用仪器、材料（设备名称、型号、规格等或使用软件） 参考环境为：PC 2台，可使用windows系统自带的DNS组件，也可以使用其他的DNS服务器版本； 四、实验方法、步骤（或：程序代码或操作过程） 1.安装DNS服务器； 2.添加DNS区域; 区域名为https://www.360docs.net/doc/803532372.html, 。xxx为学生的姓名拼音。 3.配置DNS属性；yy为学生学号的后两位 (1).客户可以通过 dns. https://www.360docs.net/doc/803532372.html, 域名访问 192.168.yy.53，支持反向域名解析 (2).客户可以通过 https://www.360docs.net/doc/803532372.html, 域名访问 192.168.yy.80，支持反向域名解析 (3).客户可以通过 https://www.360docs.net/doc/803532372.html, 域名访问 192.168.yy.25，支持反向域名解析 (4).客户可以通过 mail2. https://www.360docs.net/doc/803532372.html, 域名访问 192.168.yy.26 (5).客户可以通过 smtp. https://www.360docs.net/doc/803532372.html, 域名访问 192.168.yy.25，是https://www.360docs.net/doc/803532372.html,的别名

计算机网络协议原理及应用

1. 一个长度为1000字节的分组经距离为2500km的链路传播,传播速度 2.5*10^8m/s。传输速率为2 mbps,它需要用多长时间？ 更为一般的，一个长度为L的分组经距离为D的链路传播，传播速率为S，传输速率为R bps，它需要要用多少时间？该时延与传输速率相关吗？（d/s+l/r+T传输时延） 2.因特网协议栈中的5个层次是什么？在这些层次中，每层组要任务是什么？ 答：英特网协议栈的5 个层次从上倒下分别为：应用层，传输层，网络层，链路层，和物理层。 每一层的主要任务： 应用层：是网络应用程序及其应用层协议存留的地方（HTTP SMTP FTP） 传输层：提高了在应用程序端点之间传送应用层报文的服务（TCP UDP） 网络层：负责将称为数据报的网络层分组从一台主机移动到另一台主机（TP） 链路层：将整个帧从一个网络元素移动到邻近的网络元素 物理层：将该帧中的一个一个比特从一个节点移动到下一个节点 3.DNS：因特网的目录服务：提供哪些服务？ 答：主机名到IP地址转换的目录服务（域名系统） 主机别名 邮件服务器别名 负载分配 4.SKYPE针对两个重要功能使用P2P技术，它们是什么？ 答：1）用户定位2）网络地址转换（NAT） 5.为什么HTTP，FTP，SMTP，POP3的运行在TCP而不是运行在UDP上？ 答：因为与这些协议相联系的应用都要求应用数据能够被无差错的有序的接收。TCP 提供这种服务，而UDP 不提供。TCP 提供可靠的数据传输服务，而UDP 提供的是不可靠数据传输。 6.假定ALIICE使用一个基于web的电子邮件帐户(如HOTMAIL或GMAIL）向BOB发报文，而BOB发报文，而BOB使用POP3访问他的邮件服务器来获取自己的邮件。讨论报文是怎样从ALIICE主机到达BOB主机的。列出在两台主机间移动该报文是所使用的各种应用层协议 答：信息从Alice 的主机发送到她的邮件服务器，使用HTTP 协议。然后邮件从Alice 的邮件服务器发送到Bob的邮件服务器，使用SMTP 协议。最后Bob 将邮件从他的邮件服务器接收到他的主机，使用POP3 协议。 7.是非判断题 A，假设用户请求由某些文本和两副图片组成的WEB页面，对于这个页面，客户将发送一个请求报文并接受三个响应报文（F） B，两个不同的WEB 页面（例如：https://www.360docs.net/doc/803532372.html,/research.html及https://www.360docs.net/doc/803532372.html,/students.html）可以通过同一个持久连接发送（T）

实验二 利用分组嗅探器(ethereal)分析协议HTTP

实验二利用分组嗅探器（ethereal）分析协议HTTP 一、实验目的 分析HTTP协议 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。 三、实验步骤 1、HTTP GET/response交互 首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。 （1）启动Web browser。 （2）启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。 （3）一分钟以后，开始Ethereal分组俘获。 （4）在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）： https://www.360docs.net/doc/803532372.html,/ethereal-labs/HTTP-ethereal-file1.html （5）停止分组俘获。 窗口如图1所示。根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。 图1分组俘获窗口 2、HTTP 条件GET/response交互 （1）启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet 选项”命令，在出现的对话框中，选择“删除文件”）。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。

（3）在浏览器的地址栏中输入以下URL: https://www.360docs.net/doc/803532372.html,/ethereal-labs/HTTP-ethereal-file2.html,你的浏览 器中将显示一个具有五行的非常简单的HTML文件。 （4）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。 （5）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的7-10题。 3、获取长文件 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.360docs.net/doc/803532372.html,/ethereal-labs/HTTP-ethereal-file3.html，浏览器将 显示一个相当大的美国权力法案。 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的11-13题。 4、嵌有对象的HTML文档 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.360docs.net/doc/803532372.html,/ethereal-labs/HTTP-ethereal-file4.html，浏览器将 显示一个具有两个图片的短HTTP文件 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的15-16题。 5、HTTP认证 （1）启动浏览器，将浏览器的缓存清空。 （2）启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3）在浏览器的地址栏中输入以下URL: https://www.360docs.net/doc/803532372.html,/ethereal-labs/protected_pages/HTTP-ethereal-fil e5.html，浏览器将显示一个HTTP文件，输入所需要的用户名和密码(用户名： eth-students,密码:networks)。 （4）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的17-18题。 四、实验报告内容 在实验的基础上，回答以下问题： （1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？147.10250 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1 （2）你的浏览器向服务器指出它能接收何种语言版本的对象？英文 （3）你的计算机的IP地址是多少？服务器https://www.360docs.net/doc/803532372.html,的IP地址是多少？ 192.168.0.136，当在web broswer中输入https://www.360docs.net/doc/803532372.html,时，在抓取得到： 15.556518 192.168.01 239.255.255.250 ssdp NOTIFY HTTP/1.1

应用层网络协议分析

网页访问的协议分析 在协议模型中，应用层是用户与计算机进行实际通信的地方，只有当马上就要访问网络时，才会实际上用到这一层。例如，我们可以从系统中卸载掉任何联网组件，如、网卡（）等，仍可以使用来浏览本地的文档。可如果我们试图浏览必须使用的文档，或者用下载一个文件，事情就没那么容易了。此时，将尝试访问应用层来响应这一类请求。因此，应用层也可被看作是实际应用程序和下一层（模型中为表示层，模型中为传输层）之间的接口，它通过某种方式把应用程序的有关信息送到协议栈的下面各层。 应用层协议则是实现用户和系统之间接口的工具，用户可通过这些协议方便地访问网络资源，实现信息共享，则是其中一种。 （超文本传输协议）是客户端浏览器或其他程序与服务器之间的应用层通信协议。在上的服务器上存放的都是超文本信息，客户机需要通过协议传输所要访问的超文本信息。包含命令和传输信息，不仅可用于访问，也可以用于其他因特网内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。 是基于请求响应方式的。它的运作方式很简单：一个客户机与服务器建立连接后，发送一个请求给服务器，服务器接到请求后，给予相应的响应报文。其中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。因此，当网络中的任一台拥有可被访问的页面的计算机被其它计算机访问时，它便是服务器，而当它访问其它浏览非本地的文档时，它便是客户端。因此，我们可以在局域网中搭建简单的环境来观察分析访问的工作流程。 最简单的情况可能是在用户和服务器之间通过一个单独的连接来完成，如图： 图 根据图连接好以及配好相应后，测试网络互通。而后，在上建立服务器。首先在控制面板\添加删除程序\添加删除组件中查看信息服务（）是否装上，若没有则安装，若安装好，则可以进入管理工具\服务管理器，在默认站点下建立自己的站点及目录。而后，在浏览器地址栏中键入：便可浏览位于端默认站点目录下网页。 在此过程中，我们通过所抓的数据包如下： 、数据链路层： ( , )表示第个帧，传输个字节，捕获个字节，包中的 :

《网络协议分析》习题答案

备注：以下给出习题答案作为参考，对于部分习题，读者也可以思考给出更好的答案。 第一章 1. 讨论TCP/IP成功地得到推广和应用的原因 TCP/IP是最早出现的互联网协议，它的成功得益于顺应了社会的需求；DARPA采用开放策略推广TCP/IP，鼓励厂商、大学开发TCP/IP产品；TCP/IP与流行的UNIX系统结合是其成功的主要源泉；相对ISO的OSI模型，TCP/IP更加精简实用；TCP/IP技术来自于实践，并在实践中不断改进。 2. 讨论网络协议分层的优缺点 优点：简化问题，分而治之，有利于升级更新； 缺点：各层之间相互独立，都要对数据进行分别处理；每层处理完毕都要加一个头结构，增加了通信数据量。 3. 列出TCP/IP参考模型中各层间的接口数据单元（IDU） 应用层/传输层：应用层报文； 传输层/IP层：TCP报文段或UDP分组； IP层/网络接口层：IP数据报； 网络接口层/底层物理网络：帧。 4. TCP/IP在哪个协议层次上将不同的网络进行互联？ IP层。 5. 了解一些进行协议分析的辅助工具 可在互联网上搜索获取适用于不同操作系统工具，比如Sniffer Pro、Wireshark以及tcpdump等。利用这些工具，可以截获网络中的各种协议报文，并进一步分析协议的流程、报文格式等。 6. 麻省理工学院的David Clark是众多RFC的设计者，在论及TCP/IP标准的形成及效果时，曾经讲过这样一段话:”We reject kings, presidents and voting. We believe in rough consensus and running code.”你对他的观点有什么评价。 智者见智，我认为这就是“实践是检验真理的唯一标准”。 7. 你认为一个路由器最基本的功能应该包含哪些? 对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器通常具有不同类型的接口模块并具有模块可扩展性，由此可以连接不同的物理网络；路由表的维护、更新以及IP数据报的选路转发等，都是路由器的基本功能。此外，路由器厂商应为使用者提供管理功能。 第二章 1. 尝试用Modem拨入某个ISP，并根据你的操作分析PPP的流程 实验题，若有接入ISP的环境，可直接测试；否则，可参考习题4一起测试。 2. 分析PAP和CHAP的优缺点 PAP简单，但安全性差；CHAP相对安全，但开销较大，且需要通信双方首先共享密钥。 3. 了解L2F和L2TP的思想及应用 这两个协议把PPP的两个端点延伸到互联网的任何角落，相当于在TCP/IP的应用层扩展了PPP的范围。其思想是发送方把PPP帧封装到L2F或L2TP报文中，接收方则对其解封以还原PPP帧，这样对于通信的两端来说看到的是PPP帧，相当于在互联网上架设了一条虚拟的PPP链路。它们主要用于构建VPN（虚拟专用网）。 4. 尝试Windows操作系统的“超级终端”功能 Windows超级终端功能在附件/通信功能下。可以用两台有Modem的计算机，各自连接

计算机网络协议原理及应用

计算机网络协议原理及应用

1. 一个长度为1000字节的分组经距离为2500km的链路传播,传播速度 2.5*10^8m/s。传输速率为2 mbps,它需要用多长时间？ 更为一般的，一个长度为L的分组经距离为D的链路传播，传播速率为S，传输速率为R bps，它需要要用多少时间？该时延与传输速率相关吗？（d/s+l/r+T传输时延） 2.因特网协议栈中的5个层次是什么？在这些层次中，每层组要任务是什么？ 答：英特网协议栈的5 个层次从上倒下分别为：应用层，传输层，网络层，链路层，和物理层。 每一层的主要任务： 应用层：是网络应用程序及其应用层协议存留的地方（HTTP SMTP FTP） 传输层：提高了在应用程序端点之间传送应用层报文的服务（TCP UDP） 网络层：负责将称为数据报的网络层分组从一台主机移动到另一台主机（TP）

链路层：将整个帧从一个网络元素移动到邻近的网络元素 物理层：将该帧中的一个一个比特从一个节点移动到下一个节点 3.DNS：因特网的目录服务：提供哪些服务？答：主机名到IP地址转换的目录服务（域名系统） 主机别名 邮件服务器别名 负载分配 4.SKYPE针对两个重要功能使用P2P技术，它们是什么？ 答：1）用户定位2）网络地址转换（NAT） 5.为什么HTTP，FTP，SMTP，POP3的运行在TCP而不是运行在UDP上？ 答：因为与这些协议相联系的应用都要求应用数据能够被无差错的有序的接收。TCP 提供这种服务，而UDP 不提供。TCP 提供可靠的数据传输服务，而UDP

提供的是不可靠数据传输。 6.假定ALIICE使用一个基于web的电子邮件帐户(如HOTMAIL或GMAIL）向BOB发报文，而BOB发报文，而BOB使用POP3访问他的邮件服务器来获取自己的邮件。讨论报文是怎样从ALIICE主机到达BOB主机的。列出在两台主机间移动该报文是所使用的各种应用层协议答：信息从Alice 的主机发送到她的邮件服务器，使用HTTP 协议。然后邮件从Alice 的邮件服务器发送到Bob的邮件服务器，使用SMTP 协议。最后Bob 将邮件从他的邮件服务器接收到他的主机，使用POP3 协议。 7.是非判断题 A，假设用户请求由某些文本和两副图片组成的WEB页面，对于这个页面，客户将发送一个请求报文并接受三个响应报文（F） B，两个不同的WEB 页面（例如：https://www.360docs.net/doc/803532372.html,/research.html及https://www.360docs.net/doc/803532372.html,/students.html）可以通过同一个持久连接发送（T）

实验一应用协议与数据包分析实验使用

《计算机网络》 实验报告 信息安全1201 吴淑珍 2015年4月1日 1．实验报告内容包括：实验目的、实验内容、实验程序和程序流程图、实验步骤、记录中间结果和最终结果。 实验一应用协议与数据包分析实验(使用Wireshark) 一、实验目的 通过本实验，熟练掌握Wireshark的操作和使用，学习对HTTP协议进行分析。 二、实验内容 学习HTTP 协议,了解HTTP 的工作原理和HTTP 报文格式。运行Wireshark，截获在浏览器访问web 界面的报文，并根据截获的报文分析其格式与内容，进一步学习HTTP 协议工作过程。 三、实验步骤 步骤1：在PC 机上运行Wireshark，开始截获报文； 步骤2：从浏览器上访问Web 界面，如.。打开网页，待浏览器的状态栏出现“完毕”信息后关闭网页。 步骤3：停止截获报文，将截获的报文命名为http-学号保存。 步骤4：分析截获的报文。 四、实验结果 分析截获的报文，回答以下几个问题： 1）综合分析截获的报文，查看有几种HTTP 报文？ 答：两种，一种是请求报文，请求行方法为GET（有一个截去顶端的GET）；另一种是响应报文。 2）在截获的HTTP 报文中，任选一个HTTP 请求报文和对应的HTTP 应答报文，仔细 分析它们的格式，填写表和表。

*GET方法首部行后面没有实体主体。 *实体主体部分为服务器发送给客户的对象。 ***查找的资料 Content-Length用于描述HTTP消息实体的传输长度。在HTTP协议中，消息实体长度和消息实体的传输长度是有区别，比如说gzip压缩下，消息实体长度是压缩前的长度，消息实体的传输长度是gzip压缩后的长度。 在具体的HTTP交互中，客户端是如何获取消息长度的呢，主要基于以下几个规则： 响应为1xx，204，304相应或者head请求，则直接忽视掉消息实体内容。 如果有Transfer-Encoding，则优先采用Transfer-Encoding里面的方法来找到对应的长度。比如说Chunked模式。

实验三 利用Wireshark分析IP协议_ x10226

计算机网络实验报告 年级：信科102 姓名：吴文姝学号： 10111226 实验日期： 2012年9月25日 实验名称：利用wireshark分析IP协议 一、实验目的 理解IP协议报文类型和格式，掌握IP V4 地址的编址方法。 二、实验器材 1、接入Internet的计算机主机； 2、抓包工具wireshark； 三、实验内容 Ping 命令只有在安装了TCP/IP 协议之后才可以使用，其命令格式如下： ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name 这里对实验中可能用到的参数解释如下： -t ：用户所在主机不断向目标主机发送回送请求报文，直到用户中断； -n count：指定要Ping 多少次，具体次数由后面的count 来指定，缺省值为4； -l size：指定发送到目标主机的数据包的大小，默认为32 字节，最大值是65,527； -w timeout：指定超时间隔，单位为毫秒； target_name：指定要ping 的远程计算机。 1、IP协议分析实验 使用Ping 命令发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。 2、IP 数据报分片实验 IP 报文要交给数据链路层封装后才能发送，理想情况下，每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳1500 字节的数据；FDDI帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。 TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个

应用层功能及协议

3 应用层功能及协议 表示层 表示层有三个主要功能： 对应用层数据进行编码与转换，从而确保目的设备可以通过适当的应用程序理解源设备上的数据； 采用可被目的设备解压缩的方式对数据进行压缩； 对传输数据进行加密，并在目的设备上对数据解密。 会话层 会话层，顾名思义，它就是用于在源应用程序和目的应用程序之间创建并维持对话。会话层用于处理信息交换，发起对话并使其处于活动状态，并在对话中断或长时间处于空闲状态时重启会话。 常见TCP/IP 协议包括： 域名服务协议(DNS)，用于将Internet 域名解析为IP 地址； 超文本传输协议(HTTP)，用于传输构成万维网网页的文件； 简单传输协议(SMTP)，用于传输及其附件信息； Telnet 协议（一种终端模拟协议），提供对服务器和网络设备的远程访问； 文件传输协议(FTP)，用于系统间的文件交互传输。 P2P 在点对点网络中，两台或两台以上的计算机通过网络互连，它们共享资源（如打印机和文件）时可以不借助专用服务器。每台接入的终端设备（称为“点”）既可以作为服务器，也可以作为客户机。拥有两台互连电脑、一台共享打印机的家庭简易网络就是一种典型的点对点网络。 端口号 传输层使用某种编址方案，称为端口号。端口号识别应用程序及应用层服务（即源数据和目的数据）。服务器程序通常使用客户机已知的预定义端口号。当我们研究不同的TCP/IP 应用层协议和服务时，我们将参考与这些服务相关联的TCP 和UDP 端口号。这些服务包括： 域名系统(DNS)—TCP/UDP 端口53 超文本传输协议(HTTP) —TCP 端口80 简单传输协议(SMTP)—TCP 端口25 邮局协议(POP)—TCP 端口110 Telnet —TCP 端口23 动态主机配置协议—UDP 端口67 和端口68 文件传输协议(FTP)—TCP 端口20 和端口21 DNS 在数据网络中，设备以数字IP 地址标记，从而可以参与收发消息。但是人们很难记住这些数字地址。于是，人们创建了可以将数字地址转换为简单易记名称的域名系统。

实验六 应用层协议分析二

实验六应用层协议分析2 实验目的： 掌握DNS协议过程。 实验类型：验证 实验学时：3学时 实验内容及方法： 分析dns协议 实验仪器设备：计算机、Ethereal软件。 实验步骤： 1.DNS解析器缓冲。 详见项目7-6. 2.观察一个DNS协议过程 （1）运行Ethereal进行报文截获。 （2）在命令行中执行ipconfig/flushdns命令清除本地计算机DNS缓存。 （3）运行nslookup，输入https://www.360docs.net/doc/803532372.html,，就可以看到DNS解释的全过程。

其他报文，只对DNS报文进行分析。 （5）DNS请求报文和应答报文的格式分析。选择一条计算机发出的DNS请求报文和对应的DNS应答报文（注意DNS报文的DNS协议树中有一个Transaction ID字段，这两个报文的此字段值肯定相同），初步分析这两条报文所携带的信息。 请求报文格式分析

DNS 请求（查询）报文格式字段名字段取值字段表达信息 ID 0001 标识 Flag 0100 标准查询 QR 0 查询 OPCODE 0 标准DNS查询 TC 0 没有被截断 RD 1 渴望递归查询 Z 0 保留 questions 1 提问计数为1 Answer RRS 0 回答计数为0 Authority RRS 0 权威计数为0 Addiction RRS 0 附加计数为0 提问名称 Name 68.224.103. 202.in-addr .arpa

Type PTR 提问类型是域名称指针Class 0001 Internet 应答报文的格式分析 DNS 响应报文格式 字段名字段取值字段表达信息 ID 0001 标识 Flag 8180 无错误的标准应答 QR 0 查询 OPCODE 0 标准DNS查询 AA 0 非权威应答 TC 0 没有被截断 RD 1 递归查询 RA 1 递归可用 Z 0 保留

实验五 使用应用层协议及软件

实验五使用应用层协议及软件

3．配置web服务器。 配置主目录以及虚拟目录，描述配置的步骤，将配置的界面截屏。 答： 打开C:\Tomcat\conf\server.Xml，在＜host＞＜/host＞之间加入代码： reloadable="true" crossContext="true"/> 这样重新启动tomcat，我们的主目录就被设置为jeasyCMS这个项目了。 创建虚拟目录的时候也是这样来进行设置的，只使context这个标签的path属性不为空。 配置主页文档类型（如设置主页为index.php 自动找到该主页。）描述配置的步骤，将配置的界面截屏。 1.3．使用web服务器发布主页。 制作一个静态以及动态的主页（可以是jsp、asp、 发布的结果截屏。

2.4 配置该FTP服务器，将C:\WINDOWS目录设为共享。将配置界面截 屏并解释

2.5使用FTP服务。分别在自己的机器上和其他的机器上登陆你的 服务器。把登陆后的结果截屏。 3. DNS服务的使用。 3.1 DNS的作用是什么。 DNS的作用是把域名解析为IP地址。 是域名系统(Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一 多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP 之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP 通过用户友好的名称查找计算机和服务。当用户在应用程序中输入

应用层协议分析

运城学院实验报告 专业：计算机科学与技术系（班）：计算机科学与技术系1001班姓名：陈嘉斌（2010100137）课程名称：计算机网络基础 实验项目：实验七应用层协议分析实验类型：验证性指导老师：杜经纬实验地点：网络实验室（2）时间：2012年12月13日8:00-9:50 一、实验目的： 1、分析FTP报文，并掌握FTP协议工作过程； 2、分析HTTP报文，并掌握HTTP报文传输的数据内容及含义； 3、分析应用层其它协议的报文。 二、实验内容： 1、捕获FTP的控制连接及数据连接报文，并分析报文的内容。 2、捕获HTTP报文，并分析报文的首部及数据部分内容，根据数据部分的内容还原网络中传输的信息； 3、捕获应用层其它协议的报文，并进行分析。 三、实验方案设计： 通过抓包软件，抓取应用层协议的数据报，得到FTP报文、HTTP报文、和其他的应用层报文。 四、实验步骤： 1.观察一个FTP协议过程 （1）在计算机上打开Wireshark软件，进行报文截获。 （2）打开浏览器，进入学校FTP服务器。 （4）停止Wireshark的报文截获。

（5）通过在上网过程中截获报文，分析FTP报文格式和FTP协议的工作过程。 2、观察http协议过程 （1）在计算机上打开Wireshark软件，进行报文截获。 （2）从浏览器上访问https://www.360docs.net/doc/803532372.html,页面，具体操作为打开网页，浏览网页，关掉网页。 （3）停止Wireshark的报文截获。 捕获的数据包如下 （4）通过在上网过程中截获报文，分析HTTP协议的报文格式和工作过程。 五、实验结果： FTP使用两个TCP连接： 控制连接在整个会话期间一直保持打开，FTP客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。 实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建“数据传输进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。 数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传输连接”并结束运行。 HTTP协议的工作过程： （1）客户端连接到Web服务器 一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。

计算机网络应用层协议-测试题

7．1－7－应用层协议总共18 题共18分 导出到Word打 印 一.多选题（共18题,共18分） 1.DHCP 协议属于 OSI 参考模型中哪一个层次的协议（ ）。(本题共1个选项)（1分） A.物理层 B.数据链路层 C.网络层 D.应用层 2.判断：TFTP 可以提供对 TFTP 用户的登录名和密码的控制。(本题共1个选项)（1分） A.True B.False 3.基于 ISO3166 中定义的国家代码中，有些域称为国家域，或者地理域，下面属于地理域的域名有（ ）。(本题共3个选项)（1分） https://www.360docs.net/doc/803532372.html, https://www.360docs.net/doc/803532372.html, https://www.360docs.net/doc/803532372.html, https://www.360docs.net/doc/803532372.html, 4.下面哪些协议用于用来在因特网上传递电子邮件（ ）。(本题共1个选项)（1分） A.SMTP B.MSTP C.FTP D.TFTP 5.DHCP 是下面哪些英语单词的缩写（ ）。(本题共1个选项)（1分） A.Dynamic Host Configuration Protocol B.Dynamic Host Connection Protocol C.Dynamic Hot Connection Protocol D.Denial Host Configuration Protocol 6.DNS 的主要作用是（ ）。(本题共1个选项)（1分） A.域名解析 B.远程接入 C.文件传输 D.邮件传输 7.SMTP 协议基于 TCP 进行传输，端口号是（ ）。(本题共1个选项)（1分） A.21 B.23 C.25 D.53 8.FTP 协议基于以下哪个协议提供可靠的数据传输（ ）。(本题共1个选项)（1分） A.RTP B.SIP C.UDP D.TCP

实验__利用wireshark对IP协议及分片分析

实验IP协议分析 一、实验目的 理解IP协议报文类型和格式，掌握IP V4 地址的编址方法。 二、实验方式 每两位同学为一小组，每小组各自独立完成实验。 三、实验内容 Ping 命令只有在安装了TCP/IP 协议之后才可以使用，其命令格式如下： ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] target_name 这里对实验中可能用到的参数解释如下： -t ：用户所在主机不断向目标主机发送回送请求报文，直到用户中断； -n count：指定要Ping 多少次，具体次数由后面的count 来指定，缺省值为4； -l size：指定发送到目标主机的数据包的大小，默认为32 字节，最大值是65,527； -w timeout：指定超时间隔，单位为毫秒； target_name：指定要ping 的远程计算机。 1、IP协议分析实验 使用Ping 命令在两台计算机之间发送数据报，用Wireshark 截获数据报，分析IP 数据报的格式，理解IP V4 地址的编址方法，加深对IP 协议的理解。 2、IP 数据报分片实验 我们已经从前边的实验中看到，IP 报文要交给数据链路层封装后才能发送。理想情况下，每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中，每种网络技术所支持的最大帧长各不相同。例如：以太网的帧中最多可容纳1500 字节的数据；FDDI帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元（MTU，MaxiumTransfer Unit）。 TCP/IP 协议在发送IP 数据报文时，一般选择一个合适的初始长度。当这个报文要从一个MTU 大的子网发送到一个MTU 小的网络时，IP 协议就把这个报文的数据部分分割成能被目的子网所容纳的较小数据分片，组成较小的报文发送。每个较小的报文被称为一个分片（Fragment）。每个分片都有一个IP 报文头，分片后的数据报的IP 报头和原始IP 报头除分片偏移、MF 标志位和校验字段不同外，其他都一样。图 5.2 显示了Wireshark 捕获的IP 数据报分片的分析情况，可参考。