dns和http协议分析
江西师范大学计算机信息工程学院学生实验报告 专业_ 物联网工程 姓名_ 胡志峰 学号_ 日期 3.26 课程名称 计算机网络 实验室名称 X4605a2 实验名称 Dns和http协议分析 指导教师 万宇文 成绩 1、 实验目的: 纯熟使用wireshark的抓包; 学会客户端使用nslookup命令对域名进行解析; 通过wireshark分析掌握dns协议的报文格式; 掌握http获取网页的流程; 了解http请求报文和响应报文的格式并进行简朴的分析; 了解http1.0和1.1的区别 2、 实验原理和内容 用抓包软件对发出的网页访问的数据包进行捕获,用dns和http协议的知识,对数据包进行分析; http定义了web客户端如何向web站点请求web页以及web站点如何将web页传给客户机; http使用是的tcp协议作为载体;tcp是一个面向连接的协议,通信时要建立连接,结束通信要释放连接,tcp建立连接时要通过三次握手提供可靠的数据 3、 实验环节 Dns协议分析 1:打开wireshark设立过滤器 选择捕获——选项——选择本地连接,设立过滤器,抓指定的dns和http协议的数据包 2:在命令提醒符里输入nslookup 3:设立好过滤器之后开始抓包 4:分析捕获的包 分析捕获的前四帧,前两帧通过反向查询获得本地dns服务器的名称,后两帧通过正向查询获得查询域名的ip地址; 5具体分析数据包的dns报文格式 第一帧 第二帧:本地dns服务器的响应帧,查询结果的反馈,既本地区名服务器的名称 第三帧:客户端发给本地dns服务器的请求报文用于请求.com相应的ip地址 第四帧:本地dns服务器发给客户端的响应报文,.com的真正域名和ip地址 http协议分析 实验环节 (1) wireshark中打开过滤器 202.101.194.140是命令提醒符用nslookup命令找到的江西师大教务在线的ip地址 (2) 打开浏览器访问江西师大教务在线,浏览器中打开网址,开始抓包 Tcp建立连接阶段,三次握手 检测师大教务在线是否明文 可以看到学号是之前输入的007和008,证明师大教务在线的是明文。 4. 实验分析与思考 1:一方面要选好过滤器,不然会有很多没有用处的包,增长无谓的寻找时间 2:http协议分析过滤的时候可以考虑把访问网站的网址加入过滤条件,可以节省很多时间; 3:用好作图工具可以对实验报告的分析帮助很大,可以直接在图上解释每个字段的意思; 4:师大教务在线的登录密码和身份都是明文,对学生和老师隐私的保护太不好,建议可以对密码做一个加密,然后登录比对加密码再登录; 5:http1.1可以同时进行多条连接,采用流水线工作,比http1.0的一时间只能进行一条连接效率高很多,现在主流的浏览器一般都是用http1.0,但是新浪网现在有些是用http1.0的版本所有加载速度有些慢。