发布时间 : 星期四 文章wireshark抓包实验机协议分析更新完毕开始阅读d37f24e39b89680203d825ef
首部子窗口中。单击分组首部详细信息子窗口中向右和向下箭头,可以最小化帧、以太网、IP、TCP信息显示量,可以最大化HTTP协议相关信息的显示量。
2、HTTP和DNS分析
(1)HTTP GET/response交互
首先通过下载一个非常简单的HTML文件(该文件非常短,并且不嵌入任何对象)。
(a) 启动Web 浏览器,然后启动WireShark。在窗口的显示过滤规则
编辑框处输入“http”,分组列表子窗口中将只显示所捕获到的HTTP消息。
(b) 一分钟以后,开始WireShark分组捕获。
(c) 在打开的Web浏览器窗口中输入以下地址:
http://www.hust.edu.cn/
(d) 停止分组捕获。根据捕获窗口内容,回答“(四)实验报告内容”
中的“2、HTTP和DNS分析”1-6题。
(2)HTTP 条件GET/response交互
(a) 启动浏览器,清空浏览器的缓存(在浏览器中,选择“工具”菜
单中“Internet选项”命令,在出现的对话框中,选择“删除文件”)。 (b) 启动WireShark。开始WireShark分组捕获。
(c) 在浏览器的地址栏中输入以下URL:http://www.hust.edu.cn/ (d) 在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”
按钮。
(e) 停止WireShark分组捕获,在显示过滤筛选说明处输入“http”,
分组列表子窗口中将只显示所捕获到的HTTP消息。根据操作回答“(四)实验报告内容”中的“2、HTTP和DNS分析”7-10题。
(3)获取长文件
(a) 启动浏览器,将浏览器的缓存清空。
(b) 启动WireShark,开始WireShark分组捕获。
(c) 在浏览器的地址栏中输入以下URL:http://www.hust.edu.cn/ (d) 停止WireShark分组捕获,在显示过滤筛选编辑框中输入“http”,
分组列表子窗口中将只显示所捕获到的HTTP消息。根据操作回答“(四)实验报告内容”中的“2、HTTP和DNS分析”的11-14题。
(4)嵌有对象的HTML文档
(a) 启动浏览器,将浏览器的缓存清空。
(b) 启动WireShark。开始WireShark分组捕获。
(c) 在浏览器的地址栏中输入以下URL:http://www.hust.edu.cn/
(d) 停止WireShark分组捕获,在显示过滤筛选说明处输入“http”,
分组列表子窗口中将只显示所捕获到的HTTP消息。根据操作回答“(四)实验报告内容”中的“2、HTTP和DNS分析”的15-16题。
(5)HTTP认证(选作)
(a) 启动浏览器,将浏览器的缓存清空。
(b) 启动WireShark。开始WireShark分组捕获。
(c) 在浏览器的地址栏中输入以下URL:http://www.hust.edu.cn/
(d) 停止WireShark分组捕获,在显示过滤筛选说明处输入“http”,
分组列表子窗口中将只显示所捕获到的HTTP消息。根据操作回答“(四)实验报告内容”中的“2、HTTP和DNS分析”的17-18题。
(6)跟踪DNS
nslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup将把查询请求发向默认的DNS服务器。
nslookup的一般格式是:nslookup –option1 –option2 host-to-find dns-server ipconfig命令用来显示你当前的TCP/IP信息,包括:你的地址、DNS服务器的地址、适配器的类型等信息。如果,要显示与主机相关的信息用命令: ipconfig/all
如果查看DNS缓存中的记录用命令: ipconfig/displaydns
要清空DNS缓存,用命令: ipconfig /flushdns
运行以上命令需要进入MSDOS环境。(开始菜单->运行->输入命令“cmd”)
(a) 利用ipconfig命令清空主机上的DNS缓存。启动浏览器,并将
浏览器的缓存清空。
(b) 启动WireShark,在显示过滤筛选规则编辑框处输入:“ip.addr =
= your_IP_address”(如:ip.addr= =202.112.20.13)过滤器将会删除所有目的地址和源地址与指定IP地址都不同的分组。 (c) 开始WireShark分组捕获。
(d) 在浏览器的地址栏中输入:http://www.hust.edu.cn/ (e) 停止分组捕获。 (f) 根据操作回答“(四)实验报告内容”中的 “2、HTTP和DNS
分析”19-25题。
(g) 开始WireShark分组捕获。
(h) 在http://www.hust.edu.cn/上进行nslookup(即执行命令:nslookup
http://www.hust.edu.cn/)。 (i) 停止分组捕获。 (j) 根据操作回答“(四)实验报告内容” 中的 “2、HTTP和DNS
分析”26-29题。
(k) 重复上面的实验,只是将命令替换为:nslookup –type=NS
mit.edu
(l) 根据操作回答“(四)实验报告内容” 中的 “2、HTTP和DNS
分析”30-32题。 (m) 根据操作回答“(四)实验报告内容” 中的 “2、HTTP和DNS
分析”33-35题。
(四)实验报告内容 1、WireShark的使用
(1) 列出在第7步中分组列表子窗口所显示的所有协议类型。 我所看到的是如下图所示:
(2) 从发出HTTP GET消息到接收到HTTP OK响应报文共需要多长时间?
(在默认的情况下,分组列表窗口中Time列的值是从WireShark开始追踪到分组被捕获时总的时间,以秒为单位。若要按time-of-day格式显示Time列的值,需选择View下拉菜单,再选择Time Display Format,然后选择Time-of-day。) 由下图可以知道
时间是0.006917000S
(3) 你主机的IP地址是什么?你所访问的主页所在服务器的IP地址是什
么?我的主机的ip地址是222.20.110.120 我所访问服务器的的ip地址是:202.114.0.245如下图所示:
(4) 写出两个第9步所显示的HTTP消息头部行信息。
2、HTTP和DNS分析
(1) 你的浏览器使用的是HTTP1.0,还是HTTP1.1?你所访问的Web服务器
所使用HTTP协议的版本号是多少?
我的浏览器是使用的http1.1的;访问的web页也是使用的http1.1 (2) 你的浏览器向服务器指出它能接收何种语言版本的对象? 我的浏览器指出能接受的语言是html
(3) 你的计算机的IP地址是多少?服务器www.hust.edu.cn的IP地址是多
少?
我的计算机ip地址是222.20.110.120 服务器www.hust.edu.cn的IP地址是202.114.0.245
(4) 从服务器向你的浏览器返回response消息的状态代码是多少?
304如下图所示:
(5) 你从服务器上所获取的HTML文件的最后修改时间是多少? 最后的修改时间如下图所示为:
可知道是2009年12月12号
(6) 返回到浏览器的内容一共多少字节?
(7) 分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请
求消息中,是否有一行是:IF-MODIFIED-SINCE? 有如下图所示:
(8) 分析服务器响应消息的内容,服务器是否明确返回了文件的内容?如何
获知?