宁波大学信息科学与工程学院计算机网络第二章DIY！now电子版实验报告班级：姓名：学号：完成时间：[注]1.每个实验问题回答时可以采用截图辅助说明；2.实验报告（包含数据）打包成rar文件，传到Reports2文件夹，并用学号+姓名+章号命名，如：07410005张山-Reports-2.rar3.请独立完成实验和报告，实验报告分析和数据要一致。

实验 1 2 3 4 5 6 7 8 9 10 得分实验11 12 13 14得分2.1 基本的HTTP GET/Response实验时间：客户端IP： 192.168.0.2 RACK编号：A．上传的文件名是： http-2.1a 。

Q1.你的浏览器运行的HTTP是1.0版本还是1.1版本？服务器运行HTTP是哪个版本？答：，1.11.1Q2.你的浏览器能接受服务器的哪些语言？答：zh-cnQ3.你的电脑的IP地址是多少？服务器的IP地址是多少？答：192.168.1.5 10.22.77.253Q4.从服务器返回到你的浏览器的状态码是什么？答：200 okQ5.什么时候在服务器端得到最后修正的HTML文件？答：Sat, 08 Oct 2011 08:28:30 GMTQ6.多少字节的内容已经返回到你的浏览器？答：125 bitsQ7.除以上已回答过的字段外，头部还有哪些字段？在数据包内容窗口中检查原始数据，是否有未在数据包列表中显示的头部？答：Keep-AliveConnectionContent-TypeB．上传的文件名是： http-2.1b 。

Q8.你的浏览器访问的的IP地址是多少？首次get得到的响应状态码是什么？返回的location值是什么？这代表了什么意思？答： 74.125.71.147302 Found/url?sa=p&hl=zh-CN&pref=hkredirect&pval=yes&q =/&ust=1318062205927471&usg=AFQjCNFUitDHZhPxEaAbrS kSm-8FvLEALQ代表了下次跳转的网址Q9.你的浏览器紧接着访问的网址是什么？IP地址是什么？用的是什么方法？答/url?sa=p&hl=zh-CN&pref=hkredirect&pval=yes&q =/&ust=1318062205927471&usg=AFQjCNFUitDHZhPxE aAbrSkSm-8FvLEALQ74.125.71.147跳转Q10.这次服务器的响应状态码是什么？答：302 FoundQ11.除了这个响应外，自学分析后续请求和响应的作用是什么？答：200 ok网页跳转成功C．上传的文件名是：http-2.1c 。

Q12.你的浏览器访问的服务器的IP地址是多少？这次get得到的响应状态码是什么？这代表了什么意思？答：210.33.16.1404 not Found网址不存在2.2得到较长的HTTP文档实验时间：客户端IP： RACK编号：A．上传的文件名是：。

Q1．你的浏览器发送了多少个HTTP GET请求消息？得到了多少个HTTP响应？答：一个一个Q2．传输这一个HTTP响应需要多少个TCP数据段？答：5Q3．响应HTTP GET请求的相关的状态码和短语是什么？答：200 okHTTP/1.1 200 OK\r\nQ4．在TCP数据中有些是“Continuation or non-HTTP traffic DATA”或“TCP Segment of a Reassembled PDU”的附加数据，这些数据中有没有HTTP状态码和短语？真正传输HTTP状态码和短语是在哪一个数据包中？答：，没有深入思考：有的同学抓到的是“Continuation or non-HTTP traffic DATA”，而有的会抓到“TCP Segment of a Reassembled PDU”的数据，为什么呢？去网上搜索一下答案。

答：2.3 基本的HTTP post/Response实验时间：客户端IP： RACK编号：A．上传的文件名是：。

Q1．你的浏览器POST发送到的服务器IP地址是多少？POST方法的目标URL是什么？答：Q2．这一个HTTP POST的context type是什么？context length是多少？答：Q3．这一个HTTP POST的携带的line-based text data内容是什么？可以发现刚才输入的用户名和密码吗？答：Q4．响应HTTP POST请求的相关的状态码和短语是什么？从这个响应中我们发现邮件服务器server信息是什么？答：Q5．响应数据中set-cookie的值是什么？响应数据的长度是多少？这些数据表明是chunked编码，请上网搜索chunked编码和set-cookie的作用是什么？答：2.4带有内嵌对象的HTML文档实验时间：客户端IP： RACK编号：A．上传的文件名是：。

Q1．请在HTTP-ethereal-file4.html网页中找出图片引用的数据位置，是相对URL地址还是绝对URL地址？答：URI: /networks/images/banner.bmp 相对URI: /images/run1.jpg 绝对Q2．你的浏览器发送了多少个HTTP GET请求消息？这些GET请求发送到哪些IP地址？答:310.22.77.253210.33.16.1Q3．你的浏览器是否同时下载这两张图片（并发的从两个网站上下载图片）？你是如何判断的？答：是，因为浏览器同时发送两个GET后依次才出现两张图片的状态语200 ok2.5 多重对象的HTML文档实验时间：客户端IP： RACK编号：A．上传的文件名是：。

Q1.你的浏览器第二次GET得到的响应来自，为了显示首页的图片，接下去又陆续有一些GET，请分别记下这些GET对象的URL？他们是来自一个服务器的吗？答：Q2.你的浏览器访问这些后续的对象是通过同一个TCP连接的吗？这里一共用了几个TCP连接？答：Q3.在一个TCP连接中有没有看到在一个请求没有响应的情况下发出新的请求的情况？为什么？答：2.6 HTTP认证过程分析实验时间：客户端IP： RACK编号：A．上传的文件名是：。

Q1．服务器对起初的HTTP GET消息的响应（状态码和短语）是什么？与一般的HTTP相比，在这个响应消息中出现了什么新的字段？答：Q2．当你输入正确的用户名和密码后，服务器给出的响应是什么？当你的浏览器第二次发送HTTP GET消息时，有什么新的字段被包含在HTTP GET消息中？答：Q3．当你的浏览器收到第二次HTTP响应中，有没有新的字段出现？服务器给出的状态码是什么？答：在完成这两个问题后，请阅读以下资料：/networks/http-authentication-NTLM.htm分析讨论：2.7 HTTP GET/Response 有条件的相互作用实验时间：客户端IP： RACK编号：A．上传的文件名是：。

Q1.从你的浏览器到服务器得到的请求中检查第一个HTTP GET的内容。

在HTTP GET中你有没有看到一行“IF-MODIFIED-SINCE”?为什么？答：Q2.检查服务器回应内容，服务器明确地返回了文件的内容吗？你怎样断定？答：Q3.现在从你的浏览器到服务器得到的请求中检查第二个HTTP GET的内容。

在HTTP GET 中你有没有看到一行“IF-MODIFIED-SINCE”?如果有，在“IF-MODIFIED-SINCE”头部有什么信息？答：Q4.第二次HTTP返回的状态码是多少？从服务器返回的响应第二个HTTP GET的短语是什么？服务器明确地返回了文件的内容吗？为什么？答：2.8 WEB PROXY分析实验时间：客户端IP： RACK编号：A．上传的文件名是：。

Q1.你的ethereal中有HTTP数据捕获吗？这些HTTP数据是封装在什么数据包中的？和以前实验的HTTP数据有什么不一样吗？答：Q2.浏览器发出的TCP连接的IP地址是什么？有到10.22.77.253的TCP连接吗？答：Q3.你的浏览器递交的HTTP的GET请求的内容是什么？答：Q4.从服务器返回到你的浏览器的响应和以前实验的HTTP有什么不一样？答：B．上传的文件名是：。

Q5.客户端的工作端口是多少？ccproxy用了哪些端口？分别实现什么功能？答：Q6.现在还能观察到socks数据包么？为什么？答：Q7.使用CCPROXY的客户端使用的是持续的HTTP还是非持续的HTTP？答：PROXY的服务器使用的是持续的HTTP还是非持续的HTTP？答：2.9 ftp协议分析实验时间：客户端IP： RACK编号：A．上传的文件名是：。

Q1.你的ethereal中有首先发出的连接是指向服务器的什么端口？请观察ftp协议的数据格式，记录客户端发出PORT命令前的每一个ftp命令及其参数，分析其作用。

答：Q2.发出PORT命令内容是什么？代表什么意思？通知服务器本机的数据端口是多少？答：Q3.你的ftp客户端一共发出了几个PORT命令？分别是什么时候？之后客户端和服务器间是否建立了新的连接？答：Q4.建立的新TCP连接是在什么时候？请记录其时间。

这个连接的源端口是多少？目的端口是多少？答：Q5.从客户发出的命令是在那个TCP连接上传输的？答：Q6.从服务器返回的目录列表是通过哪个TCP连接上传输的？下载readme.txt是通过哪个TCP连接传输的？答：最后观察一下leapftp客户端的命令列表区显示的信息，并在ethereal的FTP数据上点右键，选取Follow TCP Stream进行对比。

分析：B．上传的文件名是：。

Q7.你的ethereal中PASV消息的内容是什么？分析其作用。

答：Q8.你的ftp客户端一共发出了几个PASV？一般是在什么时候发出PASV命令的？PASV 之后有新的连接建立吗？连接的源和目的端口、IP是什么？答：Q9.从服务器返回的目录列表是通过哪个TCP连接传输的？下载readme.txt是通过哪个TCP连接传输的？答：再次观察一下leapftp客户端的命令列表区显示的信息，并在ethereal的FTP数据上点右键，选取Follow TCP Stream进行对比。

分析：2.10 SMTP和邮件结构实验时间：客户端IP： RACK编号：A．上传的文件名是：。

Q1.你的邮件服务器的IP地址是多少，通过SMTP协议连接的服务器端口是多少？这次发送邮件客户端的IP地址是多少？答：Q2.请按顺序记下客户端为了发送这封邮件向服务器发出的请求和服务器的响应。