TCPIP實(shí)驗報告.doc

TCP/IP實(shí)驗報告實(shí)驗二 HTTP協(xié)議分析一實(shí)驗?zāi)康?分析HTTP報頭結(jié)構(gòu) ；2理解HTTP請求報文和響應(yīng)報文的首部含義。二實(shí)驗內(nèi)容2.1實(shí)驗原理如圖1所示。計算機(jī)（IE）服務(wù)器（Web 服務(wù)器: Apache，Microsoft IIS)計算機(jī)（Netscape）HTTP請求HTTP 請求HTTP 響應(yīng)HTTP 響應(yīng)圖1 HTTP協(xié)議分析原理圖三、實(shí)驗步驟（1）清空高速緩存中的網(wǎng)頁（圖2）：在IE瀏覽器中，選擇“工具” “internet選項” “常規(guī)”標(biāo)簽 “刪除文件” 按鈕圖2 清除IE緩存（2）清空DNS高速緩存（圖3）：在桌面上選擇“開始” “程序” “附件” “命令提示符”； 輸入命令行 “ipconfig/flushdns” 按“回車鍵” 執(zhí)行命令。圖3 清除DNS域名解析緩存（3）在學(xué)生機(jī)上啟動Wireshark軟件進(jìn)行報文截獲，然后在IE瀏覽器上輸入 ，分析截獲的HTTP報文、TCP報文，分析HTTP協(xié)議請求報文格式。觀察該請求消息發(fā)送主機(jī)與目的主機(jī)IP地址，和自己機(jī)器的主機(jī)IP地址比較，該消息誰發(fā)給誰的。觀察該消息使用的TCP端口，是否是HTTP（80）。打開并分析該消息的HTTP頭部信息內(nèi)容（4）分析HTTP協(xié)議應(yīng)答報文格式。響應(yīng)報文：觀察該請求消息發(fā)送主機(jī)與目的主機(jī)IP地址，和自己機(jī)器的主機(jī)IP地址比較，該消息誰發(fā)給誰的。觀察該消息使用的TCP端口，是否是HTTP（80）。打開并分析該消息的HTTP頭部信息內(nèi)容（5）從Analyze菜單中選擇“ Follow TCP Stream”，顯示整個數(shù)據(jù)流。其中，Web瀏覽器發(fā)送的數(shù)據(jù)顯示為一種顏色；所有由Web服務(wù)器發(fā)送的數(shù)據(jù)顯示為另一種顏色。（6） 觀察cookie（下圖為類似圖，跟你在機(jī)器上看到的可能不一樣）清空所有IE緩存和cookie。再訪問的網(wǎng)站并捕獲信息?？梢栽赥CP數(shù)據(jù)流中觀察到HTTP響應(yīng)消息帶回了set-cookie，Web服務(wù)器用它來收集你上網(wǎng)瀏覽的習(xí)慣信息。四、實(shí)驗結(jié)果（如下圖）：表2-1 HTTP請求報文格式 首部名首部值含義accept*/*接受refererAccept-Languagezh-cn接受語言Accept-EncodingGzip,deflate接受編碼User-AgentMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.1.4322)請求的WEB瀏覽器及客戶機(jī)器hostIurl中域名是IconnectionKeep-alive表明發(fā)送請求之后TCP連接繼續(xù)保持。表2-2 HTTP應(yīng)答報文格式 首部名首部值含義HTTP/1.1200 ok顯示服務(wù)器使用的HTTP版本Cache-Controlprivate表明是否可以將返回的數(shù)據(jù)副本存儲或高速緩存。DateFri,13 May 2011 01:41:12 GMT消息返回的時間Content-Length18596數(shù)據(jù)的長度Content-TypeTxt/css返回對象的類型Last-ModifiedFri,13 May 2011 01:41:12 GMT返回對象的最后修改日期ServerMicrosoft 6.0 IISWEB服務(wù)器31.你的瀏覽器使用的是HTTP1.0，還是HTTP1.1？你所訪問的Web服務(wù)器所使用HTTP協(xié)議的版本號是多少？Http1.1 2002.你的瀏覽器向服務(wù)器指出它能接收何種語言版本的對象？zh-cn3.你的計算機(jī)的IP地址是多少？服務(wù)器的IP地址是多少？9 94.從服務(wù)器向你的瀏覽器返回response消息的狀態(tài)代碼是多少？5.你從服務(wù)器上所獲取的HTML文件的最后修改時間是多少？Fri,13 May 2011 01:41:126.返回到瀏覽器的內(nèi)容一共多少字節(jié)？185967.分析你的瀏覽器向服務(wù)器發(fā)出的第一個HTTP GET請求的內(nèi)容，在該請求消息中，是否有一行是：IF-MODIFIED-SINCE？沒有7.分析你的瀏覽器向服務(wù)器發(fā)出的第一個HTTP GET請求的內(nèi)容，在該請求消息中，是否有一行是：IF-MODIFIED-SINCE？有8.分析服務(wù)器響應(yīng)消息的內(nèi)容，服務(wù)器是否明確返回了文件的內(nèi)容？如何獲知？沒有 根據(jù)網(wǎng)頁代碼來讀出文件內(nèi)容9.分析你的瀏覽器向服務(wù)器發(fā)出的第二個“HTTP GET”請求，在該請求報文中是否有一行是：IF-MODIFIED-SINCE？如果有，在該首部行后面跟著的信息是什么？有：If-Modified-Since: Fri,13 May 2011 01:41:12 GMTrn10.服務(wù)器對第二個HTTP GET請求的響應(yīng)消息中的HTTP狀態(tài)代碼是多少？服務(wù)器是否明確返回了文件的內(nèi)容？請解釋。304 沒有 通過狀態(tài)碼來對應(yīng)操作文件命令 進(jìn)而找到文件11.你的瀏覽器一共發(fā)出了多少個HTTP GET請求？2412.承載這一個HTTP響應(yīng)報文一共需要多少個TCP報文段？2313.與這個HTTP GET請求相對應(yīng)的響應(yīng)報文的狀態(tài)代碼和狀態(tài)短語是什么？304 not modified14.在被傳送的數(shù)據(jù)中一共有多少個HTTP狀態(tài)行？2415.你的瀏覽器一共發(fā)出了多少個HTTP GET請求消息？這些請求消息被發(fā)送到的目的地IP地址是多少？34 916瀏覽器在下載這兩個圖片時，是串行下載還是并行下載？請解釋。并行下載，因為這樣以來可以不用每次下載都要建立tcp連接，可以縮短下載的時間17.對于瀏覽器發(fā)出的、最初的HTTP GET請求消息，服務(wù)器的響應(yīng)消息的狀態(tài)代碼和狀態(tài)短語分別是什么?304 not modified五、實(shí)驗總結(jié)通過本次試驗，掌握了使用抓包軟件的基本方法，分析并掌握了HTTP報頭結(jié)構(gòu) ，分析并理解HTTP請求報文和響應(yīng)報文的首部含義。實(shí)驗三 FTP協(xié)議分析一.實(shí)驗?zāi)康?.分析FTP客戶機(jī)和服務(wù)器交互過程；2.學(xué)習(xí)掌握通過FTP方式下載分享網(wǎng)絡(luò)資源的方法；3.學(xué)習(xí)FTP的常用命令的使用。二、實(shí)驗內(nèi)容安裝FlashFXP，并進(jìn)行如下圖所示的配置，選中菜單“站點(diǎn)”“站點(diǎn)管理器”新建站點(diǎn)1.確認(rèn)FTP服務(wù)器工作正常，記錄FTP服務(wù)器的IP地址2.在實(shí)驗主機(jī)上啟動網(wǎng)絡(luò)協(xié)議分析儀，設(shè)置過濾條件并進(jìn)行數(shù)據(jù)捕獲。3.登錄FTP服務(wù)器 4.暫停協(xié)議分析器的捕獲，可以通過捕獲的數(shù)據(jù)報文看到剛才的交互過程中，F(xiàn)TP客戶端和服務(wù)器端的工作詳細(xì)情況， FTP報文的格式和命令的使用，以及服務(wù)器端的響應(yīng)代碼。5.記錄這個過程中客戶端和服務(wù)器端的TCP報頭和數(shù)據(jù)信息，填寫表3-1：6.根據(jù)標(biāo)志字段分析FTP的兩個端口的連接建立、會話和斷開連接的全部過程，分析該過程中的源、目的端口號。表3-1序號客戶端-服務(wù)器服務(wù)器-客戶端1Response: 220 Serv-U FTP Server v6.0 for WinSock ready.2Request: USER anonymousResponse: 331 User name okay, please send complete E-mail address as password.3Request: PASS Response: 230 User logged in, proceed.4SystResponse: 215 UNIX Type: L85FeatResponse: 211-Extension supported6Clnt7Request: CLNT 240200 noted8Cwd/Response: 250 Directory changed to /9pwdResponse: 257 / is current directory.表3-2序號客戶端-服務(wù)器服務(wù)器-客戶端1Response: 220 Serv-U FTP Server v6.0 for WinSock ready.2Request: USER anonymousResponse: 331 User name okay, please send complete E-mail address as password.3passResponse: 230 User logged in, proceed.4Request: PORT 172,16,6,28,4,58Response: 200 PORT Command successful.5listResponse: 150 Opening ASCII mode data connection for /bin/ls.6Response: 426 Data connection closed, transfer aborted.7Request: PORT 172,16,6,28,4,62Response: 200 PORT Command successful.8Request: RETR dos.zipResponse: 150 Opening ASCII mode data connection for dos.zip (11512915 Bytes).9Response: 226 Transfer complete.三.實(shí)驗總結(jié)通過本次試驗，進(jìn)一步掌握了使用抓包軟件的基本方法，通過主動連接和被動鏈接兩種方式，分析并掌握了FTP報頭結(jié)構(gòu) ，分析并理解FTP請求報文和響應(yīng)報文的首部含義，分析了FTP客戶機(jī)和服務(wù)器交互過程，掌握了利用FTP下載網(wǎng)絡(luò)資源的方法。實(shí)驗四 DNS實(shí)驗一.實(shí)驗?zāi)康?.熟悉并掌握WireShark的基本操作，了解網(wǎng)絡(luò)協(xié)議實(shí)體間的交互以及報文交換。2.分析DNS協(xié)議二.實(shí)驗內(nèi)容借助于網(wǎng)絡(luò)分析議WireShark捕獲HTTP、TCP、DNS報文， 分析DNS報文頭結(jié)構(gòu)，理解其具體意義。實(shí)驗內(nèi)容1：在瀏覽器的地址欄中輸入：或者需要回答的問題1.定位到DNS查詢消息和查詢響應(yīng)報文，這兩種報文的發(fā)送是基于2.UDP還是基于TCP的？是基于UDP的3.DNS查詢消息的目的端口號是多少？DNS查詢響應(yīng)消息的源端口號是多少？目的端口是1037，源端口是534.DNS查詢消息發(fā)送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）查看你主機(jī)的本地DNS服務(wù)器的IP地址。這兩個地址相同嗎？ 相同5.檢查DNS查詢消息，它是哪一類型的DNS查詢？該查詢報文中包含“answers”嗎？是A類型的 包含answer6.檢查DNS查詢響應(yīng)消息，其中共提供了多少個“answers”？每個answers包含哪些內(nèi)容？有6個answers包括主機(jī)名和域名，類型，類，生存周期，數(shù)據(jù)長度，IP地址1: name 2; Type: A (Host address)3: Class: IN (0x0001)4; Time to live: 1 day5: Data length: 46 Addr: 00 (00) 包括主機(jī)名和域名，類型，類，生存周期，數(shù)據(jù)長度，IP地址7.考慮一下你的主機(jī)隨后發(fā)送的TCP SYN Segment， 包含SYN Segment的IP分組頭部中目的IP地址是否與在DNS查詢響應(yīng)消息中提供的某個IP地址相對應(yīng)？是 和00對應(yīng)8.打開的WEB頁中包含圖片，在獲取每一個圖片之前，你的主機(jī)發(fā)出新的DNS查詢了嗎？沒有實(shí)驗內(nèi)容2在瀏覽器的地址欄中輸入回答問題：1.請求報文的問題是什么？問題記錄數(shù)是幾個？問題是請求的域名解析2.應(yīng)到報文的應(yīng)答是什么？應(yīng)答記錄數(shù)是幾個？從應(yīng)答報文