计算机网络DNS以及HTTP协议实验报告
网络命令测试实验报告(3篇)
第1篇实验名称:网络命令测试实验目的:1. 熟悉常用的网络命令及其功能。
2. 掌握使用网络命令进行网络诊断和故障排查的方法。
3. 提高网络管理能力。
实验环境:1. 操作系统:Windows 102. 网络设备:路由器、交换机、PC3. 网络拓扑:星型拓扑结构实验内容:1. 常用网络命令的使用2. 网络诊断和故障排查3. 网络管理实验步骤及结果:一、常用网络命令的使用1. IP地址查询命令- 命令:ipconfig- 功能:显示本机的IP地址、子网掩码、默认网关等信息。
- 结果:成功查询到本机的IP地址、子网掩码、默认网关等信息。
2. DNS查询命令- 命令:nslookup- 功能:查询域名对应的IP地址。
- 结果:成功查询到指定域名的IP地址。
3. 路由跟踪命令- 命令:tracert- 功能:跟踪数据包到达目标主机的路径。
- 结果:成功跟踪到目标主机的路径,并显示了每个跳转节点的IP地址和响应时间。
4. 端口扫描命令- 命令:nmap- 功能:扫描目标主机的开放端口。
- 结果:成功扫描到目标主机的开放端口。
5. 网络连接状态查询命令- 命令:netstat- 功能:显示网络连接状态。
- 结果:成功显示本机的网络连接状态,包括连接、监听、建立连接等。
二、网络诊断和故障排查1. 诊断网络不通- 命令:ping- 功能:测试网络连接是否正常。
- 结果:成功测试到目标主机的网络连接,并显示响应时间。
2. 诊断网络延迟- 命令:ping -t- 功能:持续测试网络连接,观察延迟情况。
- 结果:成功持续测试到目标主机的网络连接,并观察延迟情况。
3. 诊断路由问题- 命令:route print- 功能:显示路由表信息。
- 结果:成功显示路由表信息,确认路由设置正确。
4. 诊断网络拥堵- 命令:netstat -an- 功能:显示所有网络连接,包括监听、建立连接等。
- 结果:成功显示网络连接状态,观察是否有拥堵现象。
计算机网络实验报告(6篇)
计算机网络实验报告(6篇)计算机网络实验报告(通用6篇)计算机网络实验报告篇1一、实验目的1、熟悉微机的各个部件;2、掌握将各个部件组装成一台主机的方法和步骤;3、掌握每个部件的安装方法;4、了解微型计算机系统的基本配置;5、熟悉并掌握DOS操作系统的使用;6、掌握文件、目录、路径等概念;7、掌握常用虚拟机软件的安装和使用;8、熟悉并掌握虚拟机上WINDOWS操作系统的安装方法及使用;9、掌握使用启动U盘的制作和U盘安装windows操作系统的方法;10、了解WINDOWS操作系统的基本配置和优化方法。
二、实验内容1.将微机的各个部件组装成一台主机;2.调试机器,使其正常工作;3.了解计算机系统的基本配置。
4.安装及使用虚拟机软件;5.安装WINDOWS7操作系统;6.常用DOS命令的使用;7.学会制作启动U盘和使用方法;8.WINDOWS7的基本操作;9.操作系统的基本设置和优化。
三、实验步骤(参照实验指导书上的内容,结合实验过程中做的具体内容,完成此项内容的撰写)四、思考与总结(写实验的心得体会等)计算机网络实验报告篇2windows平台逻辑层数据恢复一、实验目的:通过运用软件R-Studio_5.0和winhe_对误格式化的硬盘或者其他设备进行数据恢复,通过实验了解windows平台逻辑层误格式化数据恢复原理,能够深入理解并掌握数据恢复软件的使用方法,并能熟练运用这些软件对存储设备设备进行数据恢复。
二、实验要求:运用软件R-Studio_5.0和winhe_对电脑磁盘或者自己的U盘中的删除的数据文件进行恢复,对各种文件进行多次尝试,音频文件、系统文件、文档文件等,对简单删除和格式化的磁盘文件分别恢复,并检查和验证恢复结果,分析两个软件的数据恢复功能差异与优势,进一步熟悉存储介质数据修复和恢复方法及过程,提高自身的对存储介质逻辑层恢复技能。
三、实验环境和设备:(1)Windows _P 或Windows 20__ Professional操作系统。
计算机网络实验报告
实验1 以太网组网实验及基本网络命令一、实验目的1.了解网络命令的基本功能2.掌握基本网络命令的使用方法3.掌握使用网络命令观察网络状态的方法二、实验环境1.软件环境:Microsoft Windows 操作系统2.硬件环境:配置网卡的计算机,由IP路由器连接。
三、实验步骤1.安装TCP/IP。
2.手动配置TCP/IP参数。
3.使用ipconfig命令来测试TCP/IP是否安装成功。
4.使用ping命令来验证。
5.学习tracert、netstat、arp、net等命令的功能及使用方法。
1.Ipconfig命令Ipconfig命令可以用来显示本机当前的TCP/IP配置信息。
这些信息一般用来验证TCP/IP 设置是否正确。
常用格式:(1)当使用Ipconfig是不带任何参数选项,那么它为每个已经配置好的接口显示IP地址、子网掩码和默认网关值。
(2)Ipconfig/all。
当使用all选项时,Ipconfig除了显示已配置TCP/IP信息外,还显示内置于本地网卡中的物理地址(MAC)以及主机名等信息。
(3)Ipconfig/release和Ipconfig/renew。
这是两个附加选项,只能在DHCP(动态主机配置协议)服务器租用IP地址的计算机上起作用。
2. Ping命令Ping命令的格式如下:Ping [-t] [-a] [-n count] [-l size] [-f] [-I TTL] [-v TOS] [-r count] [-s count] [[-j host-list]|[-k host-list]] [-w timeout] destination-listPing命令主要参数如下:∙-t:使当前主机不断地向目的主机发送数据,直到按Ctrl+C键中断。
∙-a:将地址解析为计算机名。
∙-n count:发送count 指定的ECHO数据包数,默认值为4 。
∙-l size:发送的数据包的大小。
计算机网络命令实验报告(1)
计算机网络命令实验报告(1)计算机网络实验报告学院:学号:姓名:实验名称: WinXP环境下网络设置及常用网络命令的使用一、实验目的1、掌握WinXP环境下网络设置的方法;2、掌握常用网络命令的使用,解决一般网络问题;3、掌握无线路由器的配置方法。
二、实验环境WinXP、命令提示符(基于WinXP的DOS环境)三、实验步骤及结果1、查看、理解本机的本地连接配置、详细的TCP/IP协议设置。
实验结果及其分析:(可以贴上截图)由此可知,本主机的网络连接良好,IP地址为59.79.99.30;子网掩码为255.255.255.0;默认网关为59.79.99.254;首选DNS服务器为202.120.119.190;备用DNS服务器为202.120.117.220。
2、在命令提示符下,分别运行网络基本命令,并分析结果。
11) ping命令功能:ping命令用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。
根据返回的信息,就可以判断TCP/IP参数是否设置得正确以及运行是否正常。
命令格式:(主要参数 -t �Ca �Cn �Cl �Cf �Cr )ping IP/域名验证能否运行或能否进行域名解析。
-t Ping 指定的主机,直到停止。
若要查看统计信息并继续操作,请键入Control-Break;若要停止 - 请键入 Control-C。
-a 将地址解析成主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标志。
-r count 记录计数跃点的路由。
实验结果及其分析:(可以贴上截图)C:\\Users\\Administrator>ping -t 8.8.8.8正在 Ping 8.8.8.8 具有 32 字节的数据: 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=217ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 8.8.8.8 的 Ping 统计信息:数据包: 已发送 = 11,已接收 = 11,丢失 = 0 (0% 丢失),往返行程的估计时间(以毫秒为单位):最短 = 216ms,最长 = 217ms,平均 = 216ms Control-C ^CC:\\Users\\Administrator>ping -a 正在 Ping [202.120.127.189] 具有 32 字节的数据:来自 202.120.127.189 的回复: 字节=32 时间<1ms TTL=1222来自 202.120.127.189 的回复: 字节=32 时间<1ms TTL=122 来自 202.120.127.189的回复: 字节=32 时间<1ms TTL=122 来自 202.120.127.189 的回复: 字节=32 时间<1msTTL=122202.120.127.189 的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),往返行程的估计时间(以毫秒为单位):最短 = 0ms,最长 = 0ms,平均 = 0msC:\\Users\\Administrator>ping -n 5 114.114.114.114正在 Ping 114.114.114.114 具有 32 字节的数据:来自 114.114.114.114 的回复: 字节=32 时间=165ms TTL=84 来自114.114.114.114 的回复: 字节=32 时间=149ms TTL=73 来自 114.114.114.114 的回复: 字节=32 时间=144ms TTL=60 来自 114.114.114.114 的回复: 字节=32 时间=137msTTL=83 来自 114.114.114.114 的回复: 字节=32 时间=135ms TTL=53114.114.114.114 的 Ping 统计信息:数据包: 已发送 = 5,已接收 = 5,丢失 = 0 (0% 丢失),往返行程的估计时间(以毫秒为单位): 最短 = 135ms,最长 = 165ms,平均 = 146msC:\\Users\\Administrator>ping -f 8.8.8.8正在 Ping 8.8.8.8 具有 32 字节的数据:来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=32 时间=216ms TTL=29 来自8.8.8.8 的回复: 字节=32 时间=216ms TTL=298.8.8.8 的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),往返行程的估计时间(以毫秒为单位):最短 = 216ms,最长 = 216ms,平均 = 216msC:\\Users\\Administrator>ping -r 8 114.114.114.114正在 Ping 114.114.114.114 具有 32 字节的数据:来自 114.114.114.114 的回复: 字节=32 时间=188ms TTL=65 来自114.114.114.114 的回复: 字节=32 时间=166ms TTL=82 来自 114.114.114.114 的回复: 字节=32 时间=115ms TTL=72 来自 114.114.114.114 的回复: 字节=32 时间=134msTTL=683114.114.114.114 的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),往返行程的估计时间(以毫秒为单位):最短 = 115ms,最长 = 188ms,平均 = 150msC:\\Users\\Administrator>ping -l 64 8.8.8.8正在 Ping 8.8.8.8 具有 64 字节的数据:来自 8.8.8.8 的回复: 字节=64 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=64 时间=216ms TTL=29 来自 8.8.8.8 的回复: 字节=64 时间=216ms TTL=29 来自8.8.8.8 的回复: 字节=64 时间=216ms TTL=298.8.8.8 的 Ping 统计信息:数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),往返行程的估计时间(以毫秒为单位):最短 = 216ms,最长 = 216ms,平均 = 216ms2) ipconfig命令功能:此命令可以用于获取主机配置信息,包括IP地址、子网掩码和默认网关,用来检验人工配置的TCP/IP设置是否正确。
主要协议分析实验报告(3篇)
第1篇一、实验背景随着计算机网络技术的飞速发展,网络协议作为计算机网络通信的基础,扮演着至关重要的角色。
为了更好地理解网络协议的工作原理和功能,我们开展了主要协议分析实验。
本实验旨在通过分析常用网络协议的报文格式和工作机制,加深对网络协议的理解。
二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。
2. 掌握网络协议分析工具的使用方法。
3. 培养网络故障排查和问题解决能力。
三、实验环境1. 实验设备:PC机、网线、Wireshark软件。
2. 实验网络:局域网环境,包括路由器、交换机、PC等设备。
四、实验内容本实验主要分析以下协议:1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析(1)启动Wireshark软件,选择合适的抓包接口。
(2)观察并分析IP数据报的报文格式,包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。
(3)分析IP分片和重组过程,观察TTL值的变化。
2. TCP协议分析(1)观察TCP数据报的报文格式,包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。
(2)分析TCP连接建立、数据传输、连接终止的过程。
(3)观察TCP的重传机制和流量控制机制。
3. UDP协议分析(1)观察UDP数据报的报文格式,包括源端口号、目的端口号、长度、校验和等字段。
(2)分析UDP的无连接特性,观察UDP报文的传输过程。
4. HTTP协议分析(1)观察HTTP请求报文和响应报文的格式,包括请求行、头部字段、实体等。
(2)分析HTTP协议的请求方法、状态码、缓存控制等特性。
(3)观察HTTPS协议的加密传输过程。
5. FTP协议分析(1)观察FTP数据报的报文格式,包括命令、响应等。
(2)分析FTP的文件传输过程,包括数据传输模式和端口映射。
http协议版本号
竭诚为您提供优质文档/双击可除http协议版本号篇一:利用wireshark分析http协议计算机网络实验报告年级:通信姓名:学号:实验日期:20xx年4月30日星期三实验名称:利用wireshark分析http协议一、实验目的分析http协议二、实验环境与因特网连接的计算机,操作系统为windows,安装有wireshark、ie等软件。
三、实验步骤1、利用wireshark俘获http分组(1)在进行跟踪之前,我们首先清空web浏览器的高速缓存来确保web网页是从网络中获取的,而不是从高速缓冲中取得的。
之后,还要在客户端清空dns高速缓存,来确保web服务器域名到ip地址的映射是从网络中请求。
在windowsxp机器上,可在命令提示行输入ipconfig/flushdns完成操作。
(2)启动wireshrk分组俘获器。
(3)在web浏览器中输入:/wireshark-labs/http-wiresh ark-file1.html(4)停止分组捕获。
图1:利用wireshark俘获的http分组浏览web页面经过如下三个过程:(一)dns解析在uRl中,是一个具体的web服务器的域名。
最前面有两个dns分组。
第一个分组是将域名 转换成为对应的ip地址的请求,第二个分组包含了转换的结果。
这个转换是必要的,因为网络层协议——ip协议,是通过点分十进制来表示因特网主机的,而不是通过这样的域名。
当输入uRl时,将要求web服务器从主机上请求数据,但首先web浏览器必须确定这个主机的ip地址。
(二)tcp连接建立随着转换的完成,web浏览器与web服务器建立一个tcp 连接。
(三)http交互web浏览器使用已建立好的tcp连接来发送请求“get/http/1.1”。
这个分组描述了要求的行为(“get”)及文件(只写“/”是因为我们没有指定额外的文件名),还有所用到的协议的版本(“http/1.1”)。
《计算机网络》实验报告
一、实验目的1. 理解计算机网络的基本概念和结构。
2. 掌握网络设备的配置方法,包括交换机、路由器等。
3. 学习网络协议的作用和配置方法,如TCP/IP、DHCP等。
4. 通过实验加深对网络故障诊断和排除能力的培养。
二、实验内容1. 实验环境实验设备:一台PC机、一台交换机、一台路由器、双绞线、网线等。
实验软件:Windows操作系统、网络管理软件等。
2. 实验步骤(1)网络设备连接首先,将PC机通过网线连接到交换机的一个端口上。
然后,将交换机的另一个端口连接到路由器的WAN口。
最后,将路由器的LAN口连接到PC机的另一台交换机上。
(2)网络设备配置①交换机配置进入交换机命令行界面,配置交换机的基本参数,如VLAN ID、IP地址、子网掩码等。
②路由器配置进入路由器命令行界面,配置路由器的接口参数,如WAN口和LAN口的IP地址、子网掩码等。
同时,配置路由协议,如静态路由、动态路由等。
③PC机配置在PC机的网络设置中,将IP地址、子网掩码、默认网关等信息设置为与路由器LAN口相同的参数。
(3)网络测试①测试PC机与交换机之间的连通性在PC机中ping交换机的IP地址,检查PC机是否能够与交换机通信。
②测试PC机与路由器之间的连通性在PC机中ping路由器的IP地址,检查PC机是否能够与路由器通信。
③测试不同VLAN之间的连通性在PC机中ping另一个VLAN中的设备,检查不同VLAN之间的设备是否能够相互通信。
三、实验结果与分析1. 实验结果(1)PC机与交换机之间连通(2)PC机与路由器之间连通(3)不同VLAN之间的设备相互通信2. 实验分析通过本次实验,我们成功搭建了一个简单的计算机网络,并掌握了网络设备的配置方法。
在实验过程中,我们遇到了一些问题,如网络设备之间的连通性、VLAN之间的通信等。
通过查阅资料和调试,我们解决了这些问题,加深了对计算机网络的理解。
四、实验总结1. 通过本次实验,我们了解了计算机网络的基本概念和结构,掌握了网络设备的配置方法。
实验三 DNS 协议分析
Q1.运行nslookup,查询并记载你的本地DNS 服务器名称及其IP地址, 的权威DNS 服务器名称及其IP地址;答:本地DNS 服务器名称及其IP地址:,210.33.16.2 的权威DNS 服务器名称及其IP地址: internet address = 210.33.16.3 internet address = 210.33.16.2Q2.运行nslookup,查询并记载 的IP 地址、其权威DNS 服务器名称和IP地址;答:的IP 地址:61.153.22.54权威DNS 服务器名称和IP地址: internet address = 221.204.186.6 internet address = 115.236.151.140 internet address = 119.167.195.8 internet address = 183.60.59.232 internet address = 183.60.57.139 internet address = 183.60.58.173 internet address = 60.28.1.34 internet address = 115.236.151.141Q3.请先在google 中搜索剑桥大学的域名,再运行nslookup,查询并记载剑桥大学的域名、IP地址和他的权威DNS 服务器名称和IP地址;答:剑桥大学的域名、IP地址:,131.111.8.46权威DNS 服务器名称和IP地址: internet address = 155.198.142.82 internet address = 128.232.0.19 AAAA IPv6 address = 2001:630:212:267::d:a0 internet address = 129.169.8.8 internet address = 128.232.0.18 internet address = 18.72.0.3 internet address = 131.111.8.37 AAAA IPv6 address = 2001:630:212:8::d:a0 internet address = 131.111.12.37 AAAA IPv6 address = 2001:630:212:12::d:a1Q4.运行ipconfig/all,查询并记载你的本地DNS 服务器,看和nslookup 显示的有无差别,如有差别差在哪里?为什么?答:有,这里显示了首选DNS服务器和备用DNS服务器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
学生实验报告姓名:学号:班级:指导老师:内容摘要该实验报告介绍了DNS协议分析实验和http的相关分析。
DNS协议分析是通过nslookup进行域名解析并通过协议分析软件来分析DNS协议的报文格式,如:DNS中RR格式的具体内容,以及DNS报文中事物标号,报文类型,问题的个数,回答RR个数,权威域名RR数,附加RR数,问题具体RR数,回答具体RR数,域名对应的权威域名服务器的相关RR和附加的具体RR数;http 协议分析主要有获取网页的流程,其次是分析http请求报文和响应报文的格式并进行简单的报文分析,和对于网页中用户登录时的密码是为明文的分析,WEB缓存的验证,以及对http1.0和1.1之间的区别分析一、DNS协议分析:实验目的1.学会客户端使用nslookup命令进行域名解析2.通过协议分析软件掌握DNS协议的报文格式实验原理连上internet的PC机,并且安装有协议分析软件Wireshark。
实验原理及概况1.DNS解析过程:(1)当客户机提出查询请求时,首先在本地计算机的缓存中查找,如果在本地无法查询信息,则将查询请求发给DNS服务器(2)首先客户机将域名查询请求发送到本地DNS服务器,当本地DNS服务器接到查询后,首先在该服务器管理的区域的记录中查找,如果找到该记录,则进行此记录进行解析,如果没有区域信息可以满足查询要求,服务器在本地缓存中查找(3)如果本地服务器不能在本地找到客户机查询的信息,将客户机请求发送到根域名DNS服务器(4)根域名服务器负责解析客户机请求的根域名部分,它将包含下一级域名信息的DNS服务器地址地址返回给客户机的DNS服务器地址(5)客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器,得到再下一级域名的DNS服务器地址(6)按照上述递归方法逐级接近查询目标,最后在有目标域名的DNS服务器上找到相应IP地址信息(7)客户机的本地DNS服务器将递归查询结构返回客户机(8)客户机利用从本地DNS服务器查询得到的IP访问目标主机,就完成了一个解析过程(9)同时客户机本地DNS服务器更新其缓存表,客户机也更新期缓存表,方便以后查询 3. DNS处于IP分层结构的应用层,是一种应用层协议,DNS协议数据单元封装在UDP数据报文中,DNS服务器端使用公用端口号为53(使用UDP协议0x11)2.DNS报文协议结构;标识标志问题数资源记录数授权资源记录数额外资源记录数查询问题回答(资源记录数可变)授权(资源记录数可变)额外资源记录数(资源记录数可变)该报文是由12字节的首部和4个长度可变的字节组成标识字段:占用两个字节,由客户程序设置,并由服务器返回结果标志字段:该字段占两个字节长,被细分成8个字段:QR 1 Opcode 4 AA 1 TC 1 RD 1 RA 1 Zero 3 Rcode 4QR:1bits字段,0表示查询报文,1表示响应报文 Opcode:4bits字段,通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)AA:1bits标志表示授权回答(authoritive answer),该名字服务器是授权于该领域的 TC:1bits 字段,表示可截(truncated),使用UDP时,它表示当应答的总长度超过512字节时,只返回前512个字节RD:1bits字段,表示期望递归,该比特能在一个查询中设置,并在一个响应中返回,这个标志告诉名字服务器必须处理这个查询,也称为一个递归查询,如果该位为0,且被请求的名字服务器没有一个授权回答,它就返回一个能解答该查询的其他名字服务器列表,这称为迭代查询(期望递归)RA:1bits字段,表示可用递归,如果名字服务器支持递归查询,则在响应中将该bit置为1(可用递归)zero:必须为0rcode:是一个4bit的返回码字段,通常值为0(没有差错)和3(名字差错),名字差错只有从一个授权名字服务器上返回,它表示在查询中指定的域名不存在随后的4个bit字段说明最后4个变长字段中包含的条目数,对于查询报文,问题数通常是1,其他三项为0,类似的,对于应答报文,回答数至少是1,剩余两项可以使0或非0 5. DNS 查询报文中每个查询问题的格式0 16 31查询名查询类型查询类查询名:要查找的名字查询类:通常值为1,表示是互联网的地址,也就是IP协议族的地址查询类型:有很多种查询类型,一般最常用的查询类型是A类型(表示查找域名对应的IP 地址)和PTR类型(表示查找IP地址对应的域名)查询名为要查找的名字,它由一个或者多个标示符序列组成,每个标示符已首字符字节数的计数值来说明该表示符长度,每个名字以0结束,计数字节数必须是0~63之间,该字段无需填充字节,如:实验步骤1.打开Wireshark,设置好过滤器(1).打开后选择capture,后选择interfaces;(2).接着选择有数据变动的网络连接,后选option;(3)在Filter里输入udp port 53;2.使用命令提示符输入nslookup查找的IP地址,分析Wireshark捕获的数据包;具体分析如下:1.第一帧:由本地PC机IP地址为182.1.63.149发送报文给本地DNS服务器219.229.240.19的反向查询,用于查询本地服务器的名字,具体协议如下:报文标识为1;标志为1;问题数1;回答数0;权威RR 为0;附加RR 为0;询问IP 地址为219.229.240.19的权威域名,type 类型为PTR ;第二帧是本地DNS 服务器响应报文,包含了查询结果,即本地DNS 服务器的名字:权威回答数1;本地DNS 服务器的名字为附加RR 回答了本地域名服务器域名对应的IP 地址;第三帧用于客户端发送给本地DNS 服务器的请求报文,用于请求 的IP 地址 查询结果回复的帧数第四帧是本地DNS域名服务器的响应报文,包含了回答的IP地址其中,权威RR回答了IP地址,别名等信息;二、Http协议分析:生存时间别名实验目的1.分析http1.0和1.1之间的区别(持续连接和非持续连接,流水线和非流水线)。
2.分析http的请求报文和响应报文的格式。
3.验证Web缓存。
4.验证cookie的存在。
5.验证http的明文传输特性。
实验原理HTTP是一个客户端终端(用户)和服务器端(网站)请求和应答的标准(TCP)。
通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认端口为80)。
我们称这个客户端为用户代理程序(user agent)。
应答的服务器上存储着一些资源,比如HTML文件和图像。
我们称这个应答服务器为源服务器(origin server)。
在用户代理和源服务器中间可能存在多个中间层,比如代理,网关,或者隧道(tunnel)。
尽管TCP/IP协议是互联网上最流行的应用,HTTP协议中,并没有规定必须使用它或它支持的层。
事实上,HTTP可以在任何互联网协议上,或其他网络上实现。
HTTP 假定其下层协议提供可靠的传输。
因此,任何能够提供这种保证的协议都可以被其使用。
因此也就是其在TCP/IP协议族使用TCP作为其传输层。
通常,由HTTP客户端发起一个请求,创建一个到服务器指定端口(默认是80端口)的TCP连接。
HTTP服务器则在那个端口监听客户端的请求。
一旦收到请求,服务器会向客户端返回一个状态,比如"HTTP/1.1 200 OK",以及返回的内容,如请求的文件、错误消息、或者其它信息注:取自维基百科实验步骤1.设置协议分析软件Wireshark的过滤器,只捕获http的报文;1).打开Wireshark后选择capture,后选择interfaces2).接着选择有数据变动的网络连接,后选择option3).在Filter里输入tcp port 802.打开浏览器,访问不同的网站,抓取不同的http报文,本实验捕获访问百度网站进行分析,在浏览器输入网址后,点击抓包按钮,开始抓包请求方式:GET,HTTP版本为1.1浏览器类型是MOZILA/5.0内容的获取:获取页面文档阶段上传浏览器缓存cookie内容为加密的用户名,密码等状态码:200回应内容:OK时间2013年9月30日。
最终收到完整的页面3.登陆/检测http是否为明文登陆本处输入,用户名:007;密码:008从这一帧,可以得知登录密码是否为明文账号:007;密码008所以http是明文传输4.Http1.0和Http1.1的区别HTTP 1.0规定浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求。
此外,由于大多数网页的流量都比较小,一次TCP连接很少能通过slow-start区,不利于提高带宽利用率。
HTTP 1.1支持长连接(PersistentConnection)和请求的流水线(Pipelining)处理,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟。
例如:一个包含有许多图像的网页文件的多个请求和应答可以在一个连接中传输,但每个单独的网页文件的请求和应答仍然需要使用各自的连接。
HTTP 1.1还允许客户端不用等待上一次请求结果返回,就可以发出下一次请求,但服务器端必须按照接收到客户端请求的先后顺序依次回送响应结果,以保证客户端能够区分出每次请求的响应内容,这样也显著地减少了整个下载过程所需要的时间。
在HTTP/1.0中,要建立长连接,可以在请求消息中包含Connection: Keep-Alive头域,如果服务器愿意维持这条连接,在响应消息中也会包含一个Connection: Keep-Alive的头域。
同时,可以加入一些指令描述该长连接的属性,如max,timeout等。