网络协议分析

网络协议分析互联网083张磊200812010328“网络协议分析”实验4实验名称：用Ethereal研究DNS和HTTP协议实验目的：通过对捕获分组的分析和研究，加深对DNS协议和HTTP协议的工作原理和实现过程的理解。实验环境：连网PC机，Ethereal网络协议分析软件实验步骤：1．安装Ethereal网络协议分析器。2．打开Ethereal软件菜单中的Help-Contents，可学习Ethereal的使用方法。3．开始捕获分组之前，清空客户端Web浏览器的高速缓存和DNS的高速缓存（命令为：ipconfig/flushdns）。（想一想，为什么？）4．在Capture-Option里选择网卡类型；取消捕获分组的“混杂模式”；设置捕获过滤器为：“host本机IP”，这样Ethereal就会只捕获从本机发出的和发往本机的分组。5．点击Start启动协议分析器，用Ethereal捕获从本机发出和发往本机的分组。6．在Web浏览器中输入URL（如mail.sina.com.cn,等，网页较简单）。网页显示出来后，过一会儿停止捕获。将跟踪文件保存在一个文件中。实验结果分析：1．在跟踪列表框中找出请求网页时发出的DNS查询报文和回答报文，找出TCP连接的三次握手报文，找出HTTP请求报文和响应报文。2．在协议框中找出各层协议，观察各层协议，并对照教材中DNS查询/回答报文结构和HTTP请求/响应报文结构对这些应用层报文进行分析，找出报文中各字段相应的内容，解释其含义和用途。3．你的主机所用的DNS服务器的IP地址是多少？你的浏览器与DNS服务器之间使用传输层的什么协议进行通信？DNS请求报文和应答报文的ID号一样吗？是什么？你所请求网站的规范名是什么？DNS服务器对你的域名解析请求在应答中给出了几个可用的IP地址？都是什么？和DNS服务器通信时，你的客户机使用的端口号是多少？DNS服务器使用的端口号是多少？你所请求Web服务器的IP地址是什么？其域名有几个层次（参看教材127页）如果请求一个存在/不存在的网页，Web服务器分别会应答什么？……等等。请自己在所获取的分组中找到尽可能多的信息。4．点击statistic下的summary，查看跟踪记录的统计概要。总结：本次实验的练习，加深了对DNS和HTTP协议的理解。