dns和http协议分析

《dns和http协议分析》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、江西师范大学计算机信息工程学院学生实验报告专业物联网工程姓名胡志峰学号1408095011日期3.26课程名称计算机网络实验室名称X4605a2实验名称Dns和http协议分析指导教师万宇文成绩1、实验目的：熟练使用wireshark的抓包；学会客户端使用nslookup命令对域名进行解析；通过wireshark分析掌握dns协议的报文格式；掌握http获収网页的流程；了解http请求报文和响应报文的格式并进行简单的分析；了解httpl.O和1.1的区别2、实验原理和内容用抓包软件对发出的网页访问的数据包进行捕获，用dns和http协议的知识，对数据包进

2、行分析：http定义丫web客户端如何向web站点请求web页以及web站点如何将web页传给客户机；http使用是的tcp协议作为载体；tcp是一个而叫连接的协议，通信时要建立连接，结來通信要释放连接，tcp建立连接时要通过三次握手提供可靠的数据3、实验步骤Dns协议分析1：打开wireshark设置过滤器4WiresharkR格分折番文件©報a（f）«a（y）據wo分析（A）统ms电话co无线（mo工a®碑助oc癦■®xiS圍没4芯困!欢迎使用>ixeshark打开C:UwsAdministratorDe5ktopayiiT算ffl网洛S

3、K€lbaidu.pcapng(13KB)捕获…使用这个过进3:lift入桷…1VMwareNetworkAdapterVMnetlVMwareNetworkAdapterVMnet8_JL学习用户援s•i.k.•ws与解s•无倒正在运行01(v20!-0-<59et360fro*•*sOr*20)接受自幼更新*：=sr选择捕获一一选项一一选择本地连接，设置过滤器，抓指定的dns和http协议的数据包2:在命令捉示符里输入nslookuprIr苕运行Windows将根据怒所掠入的名称，为怒打开柜应的程序文件夹、文桂或Internet资源<>打开(Q):

4、窗使用官理权限创建此任务。取消回can官理员：C:Windowssystem32cmd.exeMicrosoftWindows[版'本6.1.76011版板所有nslookupwwu.baidu.com服奔器：publicl.114dns.conAddress：114.114.114.114威应答：:www.a.sbifen.comAddresses:111.13.100.92111.13.100.91Aliases:www.baidu

5、.comUsersAdninistrator>3：设置好过滤器之后开始抓包4:分析捕获的包1•192.168.1.101114.114.114.114DNS88Standardquery0x0001PTR114.114.114.114.in-addr.arpa2-114.114.114.114192.168.1.101DNS120Standardqueryresponse0x0001PTR114.114.114.114.in-addr.arpaPTRpublicl.114dns.com3•192.168.1.101114.114.114.114DNS

6、73Standardquery0x0002Awww.baidu.com4-[114.114.114.114i192.168.1.101DNS132Standardqueryresponse0x0002Awww.baldu.comCHAMEwww.a.shifen.comA111.13.100.91A111.13.100.92分析捕获的前四帧，前两帧通过反向查询获得本地dns服务器的名称，后两帧通过正向查询获得查询域名的ip地址；5具体分析数据包的dns报文格式第一帧>Frame1:88bytesonwire(704bits),88bytescapture

7、d(704bits)oninterfacel>EthernetII,Src:WistronI—14:01:d8(54:ee:75:14:01:d8),Dst:Tp-LinkT—af:84:30(14:75:90:af:84:30)'InternetProtocolVersion4,Src:192.168.1.101,Dst:114.114.114.114^0层0100....=Version:4ip规格的版本....0101-HeaderLength:20bytes'DifferentiatedServicesField:0x00(DSCP:CS0,EC

8、N:Not-ECT)000000"=DifferentiatedServices