实验2 利用分组嗅探器(ethereal)分析协议HTTP和DNS

实验二 利用分组嗅探器（ethereal）分析协议HTTP和DNS

一、 实验目的 1、 分析HTTP协议 2、 分析DNS协议 二、 实验环境

与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。 三、 实验步骤

1、 HTTP GET/response交互

首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。 （1） 启动Web browser。

（2） 启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”，分组列表子窗

口中将只显示所俘获到的HTTP报文。 （3） 一分钟以后，开始Ethereal分组俘获。 （4） 在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非

常简单的HTML文件）：

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html

（5） 停止分组俘获。

窗口如图1所示。根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。

图1分组俘获窗口

2、 HTTP 条件GET/response交互

（1） 启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet

选项”命令，在出现的对话框中，选择“删除文件”）。

（2） 启动Ethereal分组俘获器。开始Ethereal分组俘获。 （3） 在浏览器的地址栏中输入以下

URL: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file2.html,你的浏览器中将显示一个具有五行的非常简单的HTML文件。

（4） 在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

（5） 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中

将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的7-10题。 3、 获取长文件

（1） 启动浏览器，将浏览器的缓存清空。

（2） 启动Ethereal分组俘获器。开始Ethereal分组俘获。

（3） 在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html，浏览器将显示一个相当大的美国权力法案。

（4） 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中

将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的11-14题。 4、 嵌有对象的HTML文档

（1） 启动浏览器，将浏览器的缓存清空。

（2） 启动Ethereal分组俘获器。开始Ethereal分组俘获。

（3） 在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file4.html，浏览器将显示一个具有两个图片的短HTTP文件

（4） 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中

将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的15-16题。 5、 HTTP认证

（1） 启动浏览器，将浏览器的缓存清空。

（2） 启动Ethereal分组俘获器。开始Ethereal分组俘获。

（3） 在浏览器的地址栏中输入以下URL:

http://gaia.cs.umass.edu/ethereal-labs/protected_pages/HTTP-ethereal-file5.html，浏览器将显示一个HTTP文件，输入所需要的用户名和密码(用户名：eth-students,密码:networks)。

（4） 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中

将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的17-18题。 6、 跟踪DNS

nslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器，nslookup将把查询请求发向默认的DNS服务器。其命令的一般格式是：

nslookup –option1 –option2 host-to-find dns-server

ipconfig命令用来显示你当前的TCP/IP信息，包括：你的地址、DNS服务器的地址、适配器的类型等信息。如果，要显示与主机相关的信息用命令：

ipconfig/all

如果查看DNS缓存中的记录用命令： ipconfig/displaydns

要清空DNS缓存，用命令： ipconfig /flushdns

运行以上命令需要进入MSDOS环境。

（1） 利用ipconfig命令清空你的主机上的DNS缓存。 （2） 启动浏览器，将浏览器的缓存清空。

（3） 启动Ethereal分组俘获器，在显示过滤筛选说明处输入

“ip.addr==your_IP_address”(如：ip.addr==10.17.7.23)，过滤器将会删除所有目的地址和源地址都与指定IP地址不同的分组。

（4） 开始Ethereal分组俘获。

（5） 在浏览器的地址栏中输入：http://www.ietf.org （6） 停止分组俘获。

根据操作回答“四、实验报告内容”中的19-25题。 （7） 开始Ethereal分组俘获。

（8） 在www.mit.edu上进行nslookup（即执行命令：nslookup www.mit.edu）。 （9） 停止分组俘获。

根据操作回答“四、实验报告内容”中的26-29题。

（10） 重复上面的实验，只是将命令替换为：nslookup –type=NS mit.edu 根据操作回答“四、实验报告内容”中的30-32题。

（11） 重复上面的实验，只是将命令替换为：nslookup www.aiit.or.kr bitsy.mit.edu 根据操作回答“四、实验报告内容”中的33-35题。 四、 实验报告内容

在实验的基础上，回答以下问题：

（1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？

（2）你的计算机的IP地址是多少？服务器gaia.cs.umass.edu的IP地址是多少？ （3）从服务器向你的浏览器返回的状态代码是多少？

（4）你从服务器上所获取的HTML文件的最后修改时间是多少？ （5）返回到你的浏览器的内容以供多少字节？

（6）你的浏览器一共发出了多少个HTTP GET请求？

（7）与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么？

（8）你的浏览器一共发出了多少个HTTP GET请求？这些请求被发送到的目的地的IP地址是多少？ （9）定位到DNS查询报文和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？ （10）DNS查询报文的目的端口号是多少？DNS查询响应报文的源端口号是多少？

（11）DNS查询报文发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）决定你主机的本地DNS服务器的IP地址。这两个地指相同吗？

本文来源：https://www.bwwdw.com/article/r4y2.html