實驗（一）DNS 協(xié)議分析目錄:一、實驗?zāi)康亩嶒炐枨笕?、實驗分析四、實驗步驟五．總結(jié)１. 實驗?zāi)康模?. 學(xué)會客戶端DNS 的基本配置2. 學(xué)會使用ping 和nslookup 解析域名3. 學(xué)會

實驗（一）

DNS 協(xié)議分析

目錄:

一、實驗?zāi)康?/p>

二、實驗需求

三、實驗分析

四、實驗步驟

五．總結(jié)

１. 實驗?zāi)康模?/p>

1. 學(xué)會客戶端DNS 的基本配置

2. 學(xué)會使用ping 和nslookup 解析域名

3. 學(xué)會使用協(xié)議分析軟件驗證分析DNS 請求報文相應(yīng)報文的格式，理解ＤＮＳ報文的含 義。

4.學(xué)會hosts 文件的修改。

２．實驗需求：

一臺聯(lián)網(wǎng)有windows 操作系統(tǒng)、并裝有Wireshark 協(xié)議分析的PC.

３．實驗分析：

DNS 它是由解析器和域名服務(wù)器組成的，域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng) IP地址，并具有將域名轉(zhuǎn)換為IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器的服務(wù)器。其中域名必須對應(yīng)一個IP 地址，而IP 地址不一定有域名。將域名映射為IP 地址的過程就稱為“域名解析”。在Internet 上域名與 IP 地址之間是一對一（或者多對一）

的，域名和IP 地址之間的轉(zhuǎn)換過程稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進行域名解析的服務(wù)器。DNS 命名用于Internet 等TCP/IP 網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機和服務(wù)。域名的最終指向是IP 。

４．實驗步驟：

一、客戶端DNS 的基本配置

右鍵網(wǎng)絡(luò)，打開屬性，點擊更改適配器設(shè)置，選擇可用的網(wǎng)絡(luò)接入方式后，右鍵屬性，

打開以太網(wǎng)屬性后，選中ipv4協(xié)議后點屬性，選中使用下面

的dns 解析地址，并修改

dns 服務(wù)器ip 地址。

二、學(xué)會使用ping 和

nslookup 解析域名

右鍵菜單點運行，在搜

索框中輸入cmd ，回車。

在光標處輸入ping192.168.1.1（或者其他ip 和域名），回車

可以看出的是

ping 本地的小路由

器192.168.1.1的

時候的發(fā)包四個，

并且ttl 為上圖所

示。

在光標處輸入nslookup www.baidu.com ，即可查看域名對應(yīng)的ip 和其他域名www.a.shifen.com 。以及ip 地址

執(zhí)行命令提示符的命令得到域名解析結(jié)果------

三、使用協(xié)議分析軟件驗證分析DNS 請求報文相應(yīng)報文的格式

使用沒用過的IE 瀏覽器進行DNS 查詢。

由于DNS 使用的是TCP/UDP的53號端口所以將Wireshark 設(shè)置成監(jiān)聽53號端口狀態(tài)。

1、啟動Wireshark 軟件，首先選擇有效的網(wǎng)絡(luò)連接。比如如下選擇的是“以太網(wǎng)”，不知道用什么連接的打開之后選擇Capture->interfaces（左圖藍框所示）

之后出現(xiàn)對話框（右上圖所示）查看各個收包情況后勾選“以

太網(wǎng)”之后點擊options 。之后在主界面上點擊Capture 選

項進入Capture->options（下圖橙框所示）. 由于DNS 使用

的是TCP/UDP的53號端口.

開始抓包后執(zhí)行命令提示符的命令得到域名解析結(jié)果------

在capture filter 之后的框填入“udp port 53”進行過濾只剩dns 的包，設(shè)置好后點start 進行抓包。

2、打開ie 瀏覽器寫入www.baidu.com （下圖所示），在一切準備就緒的情況下進行抓包。

3、停止抓包進行分析，此時所有包如下圖所示，其中只分析此處中的第三幀和第四幀的包。

4、上圖可以看到的是，本地ip 地址是192.168.1.109，發(fā)送向dns 服務(wù)器ip 地址是219.229.240.19，主要內(nèi)容是“A www.baidu.com”詢問百度的ip 地址。下一幀是dns 服務(wù)器返回的回答，回答的百度的ip 地址是115.239.210.26和115.239.210.27。

5、具體分析報文的內(nèi)容。如下所示: Ipv4協(xié)議 本地地址 dns 服務(wù)器地址

左圖為本地dns 服務(wù)器返回的回應(yīng)。只顯示網(wǎng)

絡(luò)層部分。

四、hosts 文件的修改

在路徑為C:WindowsSystem32Driversetc的目錄下找到hosts 文件，由于是在etc 受保護，把hosts 文件剪切到桌面之后，添加如下語句后放回原路徑。打開瀏覽器輸入黑莓www.blackberry.com 的網(wǎng)址就出現(xiàn)寢室里路由器的登陸界面。

實驗

５．總結(jié)；

１．ＤＮＳ使用ＴＣＰ／ＵＤＰ的５３端口號。 ２．客戶端瀏覽器發(fā)出的ＤＮＳ查詢使用ＴＣＰ. ３．ＤＮＳ服務(wù)器之間同步ＤＮＳ記錄使用ＵＤＰ． ４．一個ＩＰ可以對應(yīng)多個域名。 ５．一個域名也可以對應(yīng)多個ＩＰ。

６．ＤＮＳ有正向查詢和反向查詢兩種方式。 ７．DNS 資源記錄(name,value,type,ttl,class).

（二）

HTTP 協(xié)議分析

目錄:

一、實驗?zāi)康?/p>

二、實驗原理

三、實驗步驟

四、實驗分析

五．總結(jié)

一、實驗?zāi)康?/p>

① 掌握http 協(xié)議獲取網(wǎng)頁的過程；

②了解響應(yīng)報文、請求報文的格式并對其進行簡單的分析；

③了解http1.0和http1.1。

二、實驗原理

實驗原理

利用聯(lián)網(wǎng)pc 的瀏覽器向某一web 服務(wù)器發(fā)送http 請求獲取網(wǎng)頁~ 同時抓包 來獲取http 協(xié)議的具體內(nèi)容分析。

使用Wireshark 抓包軟件，了解客服端如何向服務(wù)器發(fā)送請求報文，以及服務(wù)器回復(fù)給客服端的響應(yīng)報文，和客服端的確認，這就是tcp 的三次握手。http 協(xié)議需要傳輸層的tcp 作為載體，以確保傳輸文件的可靠性。Tcp 協(xié)議通信的時候需要建立連接，不通信時會斷開連接。

三、實驗步驟

1、安裝Wireshark 抓包軟件后，打開Wireshark 。點擊capture —interfaces

2、點擊無線網(wǎng)連接后點擊Options 進入抓包過濾界面

3、由于所要抓的包是HTTP 的包，所以輸入tcp port 80，再點擊右下角的Start 。

4、打開瀏覽器，輸入www.sina.com ，打開Wireshark 界面，在顯示過濾中輸入http 。

5、

點擊Apply 1.0 的功能。

前三幀為TCP 的三次握手

6、分析

四、HTTP1.0和HTTP1.1

HTTP 1.0規(guī)定瀏覽器與服務(wù)器只保持短暫的連接，瀏覽器的每次請求都需要與服務(wù)器建立一個TCP 連接，服務(wù)器完成請求處理后立即斷開TCP 連接，服務(wù)器不跟蹤 每個客戶也不記錄過去的請求。HTTP 1.1支持持久連接，在一個TCP 連接上可以傳送多個HTTP 請求和響應(yīng)，減少了建立和關(guān)閉連接的消耗和延遲。一個包含有許多圖像的網(wǎng)頁文件的多個請求和 應(yīng)答可以在一個連接中傳輸，但每個單獨的網(wǎng) 頁文件的請求和應(yīng)答仍然需要使用各自的連接。HTTP 1.1還允許客戶端不用等待上一次請求結(jié)果返回，就可以發(fā)出下一次請求，但服務(wù)器端必須按照接收到客戶端請求的先后順序依次回送響應(yīng)結(jié)果，以保證客戶端能 夠區(qū)分出每次請求的響應(yīng)內(nèi)容，這樣也顯著地減少了整個下載過程所需要的時間。基于HTTP 1.1協(xié)議的客戶機與服務(wù)器的信息交換過程。 HTTP 1.1 還通過增加更多的請求頭和響應(yīng)頭來改進和擴充HTTP

五．總結(jié)：

１．HTTP １.0獲取對象至少需要２ＲＴＴＳ（非持續(xù)連接）。

２．HTTP １.0采取非流水線作業(yè)方式。

３．HTTP １.1持續(xù)連接。

４．HTTP １.1流水線作業(yè)。

５．HTTP 協(xié)議本身沒有加密機制，明文傳輸。 ６．HTTP 協(xié)議的無狀態(tài)性。