计网实验二

1实验二应用层协议分析实验报告序号：姓名：学号：成绩1．实验目的：分析HTTP协议报文的首部格式，理解HTTP协议的工作过程；分析DNS的工作过程。2．实验环境：连入Internet的主机一台。3．实验步骤：见实验指导实验abcd.4．实验分析，回答下列问题。实验a（1）填写浏览器的输入的URL地址。URL地址：。（2）打开test1的捕获文件，分析请求报文请求行字段：MethodURLversionGET/IETF-Standards-Process.htmlHTTP/1.1首部字段：Headerline:ValueHost::text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8User-Agent:Mozilla/5.0(WindowsNT6.1)AppleWebKit/537.36(KHTML,likeGecko)Chrome/28.0.1500.95Safari/537.36SE2.XMetaSr1.0Accept-Encoding:gzip,deflate,sdchAccept-Language:zh-CN,zh;q=0.8（3）打开test1的捕获文件，分析响应报文状态行字段：2VersionStatusCodePhraseHTTP/1.1302Found首部行字段：Headerline:ValueDate:Mon,29Sep201408:40:37GMTContent-Type:text/html;charset=iso-8859-1Transfer-Encoding:chunkedConnection:keep-aliveSet-Cookie:cfduid=dc7a37c90d3b64f94a697b13506e8d42e1411980037927;expires=Mon,23-Dec-201923:50:00GMT;path=/;domain=.ietf.org;HttpOnlyLocation:（4）根据捕获的报文，填写相应的内容本机的IP地址113.55.16.110本机的浏览器运行的HTTP版本类型HTTP/1.1服务器的IP地址104.20.1.85服务器的类型cloudflare-nginx服务器运行的HTTP版本类型HTTP/1.1返回到浏览器的字节数0实验b.根据操作回答下面的问题。（1）填写浏览器的输入的URL地址。URL地址：。（2）分析test2的捕获文件，你的浏览器一共发出了多少个HTTPGET请求，每个GET请求的对象是什么？这些请求被发送到的目的地的IP地址是多少？3序号GET的对象目的地的IP地址与此GET请求相对应的响应报文的状态码9/119.75.218.7720051/img/bd_logo1.png119.75.218.7720052/img/baidu_jgylogo3.gif119.75.218.77200244/passApi/js/uni_login_wrapper.js?cdnversion=1411982217451&_=1411982217073119.75.218.77200270/su?wd=&json=1&p=3&sid=5015_8836_1437_7802_9101_6505_9055_6018_8592_9120_8580_8939_7798_8767_8943_8448_8973_9023_8457&req=2&cb=jQuery110208345245567616075_1411982217074&_=1411982217075119.75.218.77200一共发出五个HTTPGET请求。（3）浏览器在下载这多个对象时，是串行下载还是并行下载？请解释。并行下载；这样只需要建立一次TCP连接，节省时间。（4）分析你的浏览器向服务器发出的第一个HTTPGET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？没有IF-MODIFIED-SINCE。服务器明确返回了文件内容，因为该相应报文的状态码是200，表示请求成功，信息包含在返回的响应报文中。（5）分析捕获文件test3分析你的浏览器向服务器发出的第二个“HTTPGET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？4在该HTTPGET请求中有IF-MODIFIED-SINCE，该首部行后面跟着的信息是Wed,03Sep201410:00:27GMT。（6）服务器对第二个HTTPGET请求的响应中的HTTP状态代码是多少？服务器是否明确返回了文件的内容？请解释。在该响应报文中状态码是304，服务器没有明确返回文件内容，因为该文件内容自上次访问以后没有更新，浏览器缓存提供了该文件内容。实验c.（不做）（1）对于浏览器发出的最初的HTTPGET请求，服务器的响应是什么(状态代码和状态短语)?（2）当浏览器发出第二个HTTPGET请求时，在HTTPGET报文中包含了哪些新的字段？实验d.（1）填写浏览器的输入的URL地址。URL地址：。（2）定位到DNS查询报文和查询响应报文，这两种报文的发送是基于UDP还是基于TCP的？DNS查询报文的目的端口号是多少？DNS查询响应报文的源端口号是多少？这两种报文的发送基于UDP；目的端口：57346源端口：535（3）DNS查询报文发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）决定你主机的本地DNS服务器的IP地址。这两个地址相同吗？202.203.208.33；这两个地址相同。（4）填写相应的DNS报文各字段的值（选择两个相对应的DNS查询和响应报文即可，没有的字段可填无）DNS查询报文：IdentificationFlags0x0100NumberofQuestions1NumberofanswerRRs0NumberofauthorityRRs0NumberofadditionalRRs0Queries检查DNS查询报文，它是哪一类型的DNS查询？该查询报文中包含“answers”吗？该DNS查询报文是递归查询，不包含“answers”。6DNS响应报文Identification0xf23eFlags0x8180NumberofQuestions1NumberofanswerRRs3NumberofauthorityRRs5NumberofadditionalRRs5Queries:typeCNAME,classIN,cname:typeA,classIN,addr119.75.218.77AuthoritativeServersa.shifen.com:typeNS,classIN,nsns1.a.shifen.coma.shifen.com:typeNS,classIN,nsns5.a.shifen.coma.shifen.com:typeNS,classIN,nsns4.a.shifen.coma.shifen.com:typeNS,classIN,nsns2.a.shifen.coma.shifen.com:typeNS,classIN,nsns3.a.shifen.comAdditionalrecordsns4.a.shifen.com:typeA,classIN,addr115.239.210.176ns2.a.shifen.com:typeA,classIN,addr180.149.133.241ns5.a.shifen.com:typeA,classIN,addr119.75.219.43ns1.a.shifen.com:typeA,classIN,addr61.135.165.224ns3.a.shifen.com:typeA,classIN,addr61.135.162.2157检查DNS查询响应报文，其中提供了多少个“answers”？每个answers包含哪些内容？该DNS响应报文提供了3个“answers”，内容如下：1、Name:(CanonicalNAMEforanalias)(5)Class:IN(0x0001)Timetolive:819Datalength:15CNAME:、Name:(HostAddress)(1)Class:IN(0x0001)Timetolive:191Datalength:4Address:119.75.217.56(119.75.217.56)3、Name:(HostAddress)(1)Class:IN(0x0001)Timetolive:191Datalength:4Address:119.75.218.77(119.75.218.77)