发布时间 : 星期五 文章湖南工业大学网络原理实验指导书更新完毕开始阅读94d4fa1fbd64783e09122ba8
2. 跟踪并分析DNS
nslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。
nslookup的一般格式是: nslookup –option1 –option2 host-to-find dns-server
ipconfig命令用来显示你当前的TCP/IP信息,包括:你的地址、DNS服务器的地址、适配器的类型等信息。如果,要显示与主机相关的信息用命令: ipconfig/all
如果查看DNS缓存中的记录用命令: ipconfig/displaydns
要清空DNS缓存,用命令: ipconfig /flushdns
运行以上命令需要进入MSDOS环境。(开始菜单->运行->输入命令“cmd”)
(1) 利用ipconfig命令清空主机上的DNS缓存。启动浏览器,并将浏览器的缓存清空。 (2) 启动WireShark,在显示过滤筛选规则编辑框处输入: “ip.addr = = your_IP_address”(如:ip.addr= =10.17.7.23)
过滤器将会删除所有目的地址和源地址与指定IP地址都不同的分组。 (3) 开始WireShark分组捕获。
(4) 在浏览器的地址栏中输入:www.http://www.china-audit.com/后,回车。 (5) 停止分组捕获。
(6) 根据操作回答“实验报告内容”中的5-8题。 (7) 开始WireShark分组捕获。
(8) www.sin.com上进行nslookup(即执行命令:nslookup www.sin.com)。 (9) 停止分组捕获。
(10) 根据操作回答“实验报告内容” 中的 9-11题。
四、 实验报告内容
1. HTTP分析
(1) 从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间?(在默认的情
况下,分组列表窗口中Time列的值是从WireShark开始追踪到分组被捕获时总的时间, 以秒为单位。若要按time-of-day格式显示Time列的值,需选择View下拉菜单,再选择Time Display Format,然后选择Time-of-day。)
(2) 写出第3步所显示的HTTP消息头部行信息并说明其含义?
你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器所使用HTTP协议的版本号是多少?
(3) 从服务器向你的浏览器返回response消息的状态代码是多少?表示什么意思? 200 返回页面成功
2. 跟踪并分析DNS
(4) 定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP还是基于TCP
的?
(5) DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是多少?
(6) DNS查询消息发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all查看
你主机的本地DNS服务器的IP地址。这两个地址相同吗?
(7) 考虑一下你的主机随后发送的TCP SYN Segment, 包含SYN Segment的IP分组头部
中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应? (8) DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是多少?
(9) DNS查询消息发送的目的
地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?
检查DNS查询响应消息,其中提供了多少个“answers”?每个answers包含哪些内容?