成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

計(jì)算機(jī)網(wǎng)絡(luò)DNS以及HTTP協(xié)議實(shí)驗(yàn)報(bào)告

學(xué)生實(shí)驗(yàn)報(bào)告姓名: 學(xué)號(hào):班級(jí): 指導(dǎo)老師:內(nèi)容摘要該實(shí)驗(yàn)報(bào)告介紹了DNS 協(xié)議分析實(shí)驗(yàn)和http 的相關(guān)分析。DNS 協(xié)議分析是通過(guò)nslookup 進(jìn)行域名解析

學(xué)生實(shí)驗(yàn)報(bào)告

姓名: 學(xué)號(hào):

班級(jí): 指導(dǎo)老師:

內(nèi)容摘要

該實(shí)驗(yàn)報(bào)告介紹了DNS 協(xié)議分析實(shí)驗(yàn)和http 的相關(guān)分析。

DNS 協(xié)議分析是通過(guò)nslookup 進(jìn)行域名解析并通過(guò)協(xié)議分析軟件來(lái)分析DNS 協(xié)議的報(bào)文格式,如:DNS 中RR 格式的具體內(nèi)容,以及DNS 報(bào)文中事物標(biāo)號(hào),報(bào)文類(lèi)型,問(wèn)題的個(gè)數(shù),回答RR 個(gè)數(shù),權(quán)威域名RR 數(shù),附加RR 數(shù),問(wèn)題具體RR 數(shù),回答具體RR 數(shù),域名對(duì)應(yīng)的權(quán)威域名服務(wù)器的相關(guān)RR 和附加的具體RR 數(shù);

一、DNS 協(xié)議分析:

實(shí)驗(yàn)?zāi)康?/p>

1. 學(xué)會(huì)客戶(hù)端使用nslookup 命令進(jìn)行域名解析

2. 通過(guò)協(xié)議分析軟件掌握DNS 協(xié)議的報(bào)文格式

實(shí)驗(yàn)原理

連上internet 的PC 機(jī),并且安裝有協(xié)議分析軟件Wireshark 。

實(shí)驗(yàn)原理及概況

1.DNS 解析過(guò)程:

(1) 當(dāng)客戶(hù)機(jī)提出查詢(xún)請(qǐng)求時(shí),首先在本地計(jì)算機(jī)的緩存中查找,如果在本地?zé)o

法查詢(xún)信息,則將查詢(xún)請(qǐng)求發(fā)給DNS 服務(wù)器

(2) 首先客戶(hù)機(jī)將域名查詢(xún)請(qǐng)求發(fā)送到本地DNS 服務(wù)器,當(dāng)本地DNS 服務(wù)器接

到查詢(xún)后,首先在該服務(wù)器管理的區(qū)域的記錄中查找,如果找到該記錄,則進(jìn)行此記錄進(jìn)行解析,如果沒(méi)有區(qū)域信息可以滿(mǎn)足查詢(xún)要求,服務(wù)器在本地緩存中查找

(3) 如果本地服務(wù)器不能在本地找到客戶(hù)機(jī)查詢(xún)的信息,將客戶(hù)機(jī)請(qǐng)求發(fā)送到根

域名DNS 服務(wù)器

(4) 根域名服務(wù)器負(fù)責(zé)解析客戶(hù)機(jī)請(qǐng)求的根域名部分,它將包含下一級(jí)域名信息

的DNS 服務(wù)器地址地址返回給客戶(hù)機(jī)的DNS 服務(wù)器地址

(5) 客戶(hù)機(jī)的DNS 服務(wù)器利用根域名服務(wù)器解析的地址訪問(wèn)下一級(jí)DNS 服務(wù)器,得到再下一級(jí)域名的DNS 服務(wù)器地址

(6) 按照上述遞歸方法逐級(jí)接近查詢(xún)目標(biāo),最后在有目標(biāo)域名的DNS 服務(wù)器上

找到相應(yīng)IP 地址信息

(7) 客戶(hù)機(jī)的本地DNS 服務(wù)器將遞歸查詢(xún)結(jié)構(gòu)返回客戶(hù)機(jī)

(8) 客戶(hù)機(jī)利用從本地DNS 服務(wù)器查詢(xún)得到的IP 訪問(wèn)目標(biāo)主機(jī),就完成了一個(gè)

解析過(guò)程

(9) 同時(shí)客戶(hù)機(jī)本地DNS 服務(wù)器更新其緩存表,客戶(hù)機(jī)也更新期緩存表,方便

以后查詢(xún) 3. DNS處于IP 分層結(jié)構(gòu)的應(yīng)用層,是一種應(yīng)用層協(xié)議,DNS 協(xié)議數(shù)據(jù)單元 1

,

封裝在UDP 數(shù)據(jù)報(bào)文中,DNS 服務(wù)器端使用公用端口號(hào)為53(使用UDP 協(xié)議0x11)

標(biāo)識(shí)字段:占用兩個(gè)字節(jié),由客戶(hù)程序設(shè)置,并由服務(wù)器返回結(jié)果 標(biāo)志字段:該字段占兩個(gè)字節(jié)長(zhǎng),被細(xì)分成8個(gè)字段:

QR :1bits 字段,0表示查詢(xún)報(bào)文,1表示響應(yīng)報(bào)文 Opcode:4bits 字段,通常值為0(標(biāo)準(zhǔn)查詢(xún)),其他值為1(反向查詢(xún))和2(服務(wù)器狀態(tài)請(qǐng)求)

AA :1bits 標(biāo)志表示授權(quán)回答(authoritive answer), 該名字服務(wù)器是授權(quán)于該領(lǐng)域的 TC:1bits 字段,表示可截(truncated ),使用UDP 時(shí),它表示當(dāng)應(yīng)答的總長(zhǎng)度超過(guò)512字節(jié)時(shí),只返回前512個(gè)字節(jié)

RD :1bits 字段,表示期望遞歸,該比特能在一個(gè)查詢(xún)中設(shè)置,并在一個(gè)響應(yīng)中返回,這個(gè)標(biāo)志告訴名字服務(wù)器必須處理這個(gè)查詢(xún),也稱(chēng)為一個(gè)遞歸查詢(xún),如果該位為0,且被請(qǐng)求的名字服務(wù)器沒(méi)有一個(gè)授權(quán)回答,它就返回一個(gè)能解答該查詢(xún)的其他名字服務(wù)器列表,這稱(chēng)為迭代查詢(xún)(期望遞歸)

RA :1bits 字段,表示可用遞歸,如果名字服務(wù)器支持遞歸查詢(xún),則在響應(yīng)中將該bit 置為1(可用遞歸)

zero :必須為0

rcode :是一個(gè)4bit 的返回碼字段,通常值為0(沒(méi)有差錯(cuò))和3(名字差錯(cuò)),名字差錯(cuò)只有從一個(gè)授權(quán)名字服務(wù)器上返回,它表示在查詢(xún)中指定的域名不存在

隨后的4個(gè)bit 字段說(shuō)明最后4個(gè)變長(zhǎng)字段中包含的條目數(shù),對(duì)于查詢(xún)報(bào)文,問(wèn)題數(shù)通常是1,其他三項(xiàng)為0,類(lèi)似的,對(duì)于應(yīng)答報(bào)文,回答數(shù)至少是1,剩余兩項(xiàng)可以使0或非0 5. DNS查詢(xún)報(bào)文中每個(gè)查詢(xún)問(wèn)題的格式

2

,

查詢(xún)名:要查找的名字

查詢(xún)類(lèi):通常值為1,表示是互聯(lián)網(wǎng)的地址,也就是IP 協(xié)議族的地址

查詢(xún)類(lèi)型:有很多種查詢(xún)類(lèi)型,一般最常用的查詢(xún)類(lèi)型是A 類(lèi)型(表示查找域名對(duì)應(yīng)的IP 地址)和PTR 類(lèi)型(表示查找IP 地址對(duì)應(yīng)的域名)

查詢(xún)名為要查找的名字,它由一個(gè)或者多個(gè)標(biāo)示符序列組成,每個(gè)標(biāo)示符已首字符字節(jié)數(shù)的計(jì)數(shù)值來(lái)說(shuō)明該表示符長(zhǎng)度,每個(gè)名字以0結(jié)束,計(jì)數(shù)字節(jié)數(shù)必須是0~63之間,該字段無(wú)需填充字節(jié),如:

gemine.tuc.noao.edu

實(shí)驗(yàn)步驟

1. 打開(kāi)Wireshark ,設(shè)置好過(guò)濾器

(1). 打開(kāi)后選擇capture, 后選擇

interfaces;

(2).接著選擇有數(shù)據(jù)變動(dòng)的網(wǎng)絡(luò)連接,后選option ;

(3)在Filter 里輸入udp

port 53;

2. 使用命令提示符輸入nslookup 查找www.sina.com 的IP 地址,

3

,

分析Wireshark 捕獲的數(shù)據(jù)包;

具體分析如下:

1. 第一幀:由本地PC 機(jī)IP 地址為182.1.63.149發(fā)送報(bào)文給本地DNS 服務(wù)器219.229.240.19的反向查詢(xún),用于查詢(xún)本地服務(wù)器的名字,具體協(xié)議如下:

4

,

報(bào)文標(biāo)識(shí)為1;標(biāo)志為1;問(wèn)題數(shù)1;回答數(shù)0;權(quán)威RR 為0;附加RR 為0;詢(xún)問(wèn)IP 地址為219.229.240.19的權(quán)威域名,type 類(lèi)型為PTR ;

第二幀是本地DNS 服務(wù)器響應(yīng)報(bào)文,包含了查詢(xún)結(jié)果,即本地DNS 服務(wù)器的名字:

權(quán)威回答數(shù)1;本地DNS 服務(wù)器的名字為dns.jxnu.edu.cn

附加RR 回答了本地域名服務(wù)器域名對(duì)應(yīng)的IP 地址;

第三幀用于客戶(hù)端發(fā)送給本地DNS 服務(wù)器的請(qǐng)求報(bào)文,用于請(qǐng)求www.baidu.com 的IP 地址

5

,

第四幀是本地DNS 域名服務(wù)器的響應(yīng)報(bào)文,包含了回答www.baidu.com 的IP 地址

生存時(shí)間

別名

其中,權(quán)威RR 回答了IP 地址,別名等信息;

二、Http 協(xié)議分析:

6

,

實(shí)驗(yàn)?zāi)康?/p>

1. 分析http1.0和1.1之間的區(qū)別(持續(xù)連接和非持續(xù)連接,流水線(xiàn)和非流水線(xiàn))。

2. 分析http 的請(qǐng)求報(bào)文和響應(yīng)報(bào)文的格式。

3. 驗(yàn)證Web 緩存。

4. 驗(yàn)證cookie 的存在。

5. 驗(yàn)證http 的明文傳輸特性。

實(shí)驗(yàn)原理

HTTP 是一個(gè)客戶(hù)端終端(用戶(hù))和服務(wù)器端(網(wǎng)站)請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP )。通過(guò)使用Web 瀏覽器、網(wǎng)絡(luò)爬蟲(chóng)或者其它的工具,客戶(hù)端發(fā)起一個(gè)HTTP 請(qǐng)求到服務(wù)器上指定端口(默認(rèn)端口為80)。我們稱(chēng)這個(gè)客戶(hù)端為用戶(hù)代理程序(user agent)。應(yīng)答的服務(wù)器上存儲(chǔ)著一些資源,比如HTML 文件和圖像。我們稱(chēng)這個(gè)應(yīng)答服務(wù)器為源服務(wù)器(origin server )。在用戶(hù)代理和源服務(wù)器中間可能存在多個(gè)中間層,比如代理,網(wǎng)關(guān),或者隧道(tunnel )。 盡管TCP/IP協(xié)議是互聯(lián)網(wǎng)上最流行的應(yīng)用,HTTP 協(xié)議中,并沒(méi)有規(guī)定必須使用它或它支持的層。事實(shí)上,HTTP 可以在任何互聯(lián)網(wǎng)協(xié)議上,或其他網(wǎng)絡(luò)上實(shí)現(xiàn)。HTTP 假定其下層協(xié)議提供可靠的傳輸。因此,任何能夠提供這種保證的協(xié)議都可以被其使用。因此也就是其在TCP/IP協(xié)議族使用TCP 作為其傳輸層。 通常,由HTTP 客戶(hù)端發(fā)起一個(gè)請(qǐng)求,創(chuàng)建一個(gè)到服務(wù)器指定端口(默認(rèn)是80端口)的TCP 連接。HTTP 服務(wù)器則在那個(gè)端口監(jiān)聽(tīng)客戶(hù)端的請(qǐng)求。一旦收到請(qǐng)求,服務(wù)器會(huì)向客戶(hù)端返回一個(gè)狀態(tài),比如"HTTP/1.1 200 OK" ,以及返回的內(nèi)容,如請(qǐng)求的文件、錯(cuò)誤消息、或者其它信息

注:取自維基百科

實(shí)驗(yàn)步驟

1. 設(shè)置協(xié)議分析軟件Wireshark 的過(guò)濾器,只捕獲http 的報(bào)文;

1). 打開(kāi)Wireshark 后選擇capture ,后選擇interfaces

2). 接著選擇有數(shù)據(jù)變動(dòng)的網(wǎng)絡(luò)連接,后選擇option

3). 在Filter 里輸入

tcp port 80

7

,

2. 打開(kāi)瀏覽器,訪問(wèn)不同的網(wǎng)站,抓取不同的http 報(bào)文,本實(shí)驗(yàn)捕獲訪問(wèn)百度網(wǎng)站www.baidu.com 進(jìn)行分析,在瀏覽器輸入網(wǎng)址后,點(diǎn)擊抓包按鈕,開(kāi)始抓包

請(qǐng)求方式:GET ,HTTP 版本為1.1

瀏覽器類(lèi)型是

MOZILA/5.0

8

,

上傳瀏覽器緩存cookie 內(nèi)容為加密的用戶(hù)名,密碼等

狀態(tài)碼:200

回應(yīng)內(nèi)容:OK

時(shí)間2013年9月30日。。。

最終收到完

整的頁(yè)面

內(nèi)容的獲?。韩@取頁(yè)面文檔階段

9

,

3. 登陸http://jwc.jxnu.edu.cn/檢測(cè)http 是否為明文登陸

4.Http1.0和Http1.1的區(qū)別

HTTP 1.0規(guī)定瀏覽器與服務(wù)器只保持短暫的連接,瀏覽器的每次請(qǐng)求都需要與服務(wù)器建立一個(gè)TCP 連接,服務(wù)器完成請(qǐng)求處理后立即斷開(kāi)TCP 連接,服務(wù)器不跟蹤每個(gè)客戶(hù)也不記錄過(guò)去的請(qǐng)求。此外,由于大多數(shù)網(wǎng)頁(yè)的流量都比較小,一次TCP 連接很少能通過(guò)slow-start 區(qū),不利于提高帶寬利用率。

HTTP 1.1支持長(zhǎng)連接(PersistentConnection )和請(qǐng)求的流水線(xiàn)(Pipelining )處理,在一個(gè)TCP 連接上可以傳送多個(gè)HTTP 請(qǐng)求和響應(yīng),減少了建立和關(guān)閉連接的消耗和延遲。例如:一個(gè)包含有許多圖像的網(wǎng)頁(yè)文件的多個(gè)請(qǐng)求和應(yīng)答可以在一個(gè)連接中傳輸,但每個(gè)單獨(dú)的網(wǎng)頁(yè)文件的請(qǐng)求和應(yīng)答仍然需要使用各自的連接。

HTTP 1.1還允許客戶(hù)端不用等待上一次請(qǐng)求結(jié)果返回,就可以發(fā)出下一次請(qǐng)求,但服務(wù)器端必須按照接收到客戶(hù)端請(qǐng)求的先后順序依次回送響應(yīng)結(jié)果,以保證客戶(hù)端能夠區(qū)分出每次請(qǐng)求的響應(yīng)內(nèi)容,這樣也顯著地減少了整個(gè)下載過(guò)程所需要的時(shí)間。

在HTTP/1.0中,要建立長(zhǎng)連接,可以在請(qǐng)求消息中包含Connection: Keep-Alive頭域,如果服務(wù)器愿意維持這條連接,在響應(yīng)消息中也會(huì)包含一個(gè)Connection: Keep-Alive的頭域。同時(shí),可以加入一些指令描述該長(zhǎng)連接的屬性,如max ,timeout 等。

10

標(biāo)簽: