计网实验-网络分析协议实验.docVIP

PAGE 2 实 验 报 告 实验名称 网络分析协议实验 指导教师 实验类型 综合 实验学时 4 实验时间 实验目的和要求 掌握网络协议的运行过程，掌握网络捕获分析软件，掌握解密SSL数据包方法。 要求：1、掌握Wireshark使用方式； 2、利用Wireshark了解TCP三次握手与ICMP协议； 3、熟练掌握Wireshark的过滤； 实验环境(实验设备) PC、Wireshark 实验原理及内容 一、HTTP协议 1. 利用Wireshark俘获HTTP分组 1) 在进行跟踪之前，我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的还要在客户端清空DNS高速缓存，来确保Web服务器域名到IP地址的映射是从网络中请求。在机器上，在命令提示行输入ipconfig/flushdns完成操作。 2) 启动Wireshrk 分组俘获器。 3) 在Web 浏览器中输入：/9/list.htm 4) 停止分组捕获。 1)DNS协议主要使用UDP封装还是TCP封装？ TCP 2) DNS查询消息的IP地址是______01____________；你默认的本地DNS服务器的IP地址是___ _。 3)DNS查询消息的目的端口是_______53___________；DNS响应消息的源端口是_____59005________ 。 粘贴Web浏览器与 Web服务器建立一个TCP连接的三次握手报文《截图》 HTTP GET/response交互 HTTP GET请求信息如图：《截图》 HTTP响应如图：《截图》 （1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？_ HTTP1.1_________version1.1_________________________________________________________ （2）你的浏览器向服务器指出它能接收何种语言版本的对象？ Accept-Language:zh-cn\r\n （3）你的计算机的IP地址是多少？ ______________ 5 ____________________________ （4）从服务器向你的浏览器返回的状态代码是多少？ ________________200ok___________________________________________ 从服务器上所获取的HTML文件的最后修改时间是多少？__18 Oct 2022 01:49:51 GMT _________________ 返回到你的浏览器的内容一共多少字节？ __________________80441_____________________________________ 3、HTTP条件GET/response交互 （1）启动浏览器，清空浏览器的缓存。(在ie:工具Internet选项删除Internet临时文件 历史记录 删除缓存中的内容) （2）启动Wireshark分组俘获器，开始Wireshark分组俘获。 （3）在浏览器地址栏中如下网址： /wireshark-labs/HTTP-wireshark-file2.html 你的浏览器中将显示一个具有五行的非常简单的HTML文件。 （4）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。 （5）停止Wireshark分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答7-10题。 （7）分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFIED-SINCE？ 没有 （8）分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？ Congratulations again! Now youve downloaded the file lab2-2.html. This files last modification date will not change. Thus if you download this multiple times on your browser, a complete copy will only be sent once by the server due to the inclusion of the IN-MODIFIED-SINCE field