网

络

协

议

分

析

互联网

083

张磊

200812010328

“网络协议分析”实验4

实验名称：用Ethereal研究DNS 和HTTP协议

实验目的：通过对捕获分组的分析和研究，加深对DNS协议和HTTP协议的工作原理和实现过程的理解。

实验环境：连网PC机，Ethereal网络协议分析软件

实验步骤：

1．安装Ethereal网络协议分析器。

2．打开Ethereal软件菜单中的Help->Contents，可学习Ethereal的使用方法。3．开始捕获分组之前，清空客户端Web浏览器的高速缓存和DNS的高速缓

存（命令为：ipconfig /flushdns）。（想一想，为什么？）

4．在Capture->Option里选择网卡类型；取消捕获分组的“混杂模式”；设置

捕获过滤器为：“host 本机IP”，这样Ethereal就会只捕获从本机发出的和

发往本机的分组。

5．点击Start 启动协议分析器，用Ethereal 捕获从本机发出和发往本机的分组。

6．在Web浏览器中输入URL（如, 等，网

页较简单）。网页显示出来后，过一会儿停止捕获。将跟踪文件保存在一

个文件中。

实验结果分析：

1．在跟踪列表框中找出请求网页时发出的DNS 查询报文和回答报文，找出TCP连接的三次握手报文，找出HTTP请求报文和响应报文。

2．在协议框中找出各层协议，观察各层协议，并对照教材中DNS查询/回答

报文结构和HTTP 请求/响应报文结构对这些应用层报文进行分析，找出

报文中各字段相应的内容，解释其含义和用途。

3．你的主机所用的DNS 服务器的IP 地址是多少？你的浏览器与DNS 服务

器之间使用传输层的什么协议进行通信？

DNS请求报文和应答报文的ID号一样吗？是什么？

你所请求网站的规范名是什么？

DNS 服务器对你的域名解析请求在应答中给出了几个可用的IP 地址？都

是什么？

和DNS服务器通信时，你的客户机使用的端口号是多少？DNS服务器使

用的端口号是多少？

你所请求Web服务器的IP地址是什么？其域名有几个层次（参看教材127页）如果请求一个存在/不存在的网页，Web服务器分别会应答什么？

……等等。请自己在所获取的分组中找到尽可能多的信息。

4．点击statistic下的summary，查看跟踪记录的统计概要。

总结：

本次实验的练习，加深了对DNS和HTTP协议的理解。