江西师范大学计算机信息工程学院学生实验报告专业_ 物联网工程姓名_ 胡志峰学号_1408095011 日期 3.26
3、实验步骤
Dns协议分析
1:打开wireshark设置过滤器
3:设置好过滤器之后开始抓包
4:分析捕获的包
分析捕获的前四帧,前两帧通过反向查询获得本地dns服务器的名称,后两帧通过正向查询获得查询域名的ip地址;
5具体分析数据包的dns报文格式
第一帧
第二帧:本地dns服务器的响应帧,查询结果的反馈,既本地域名服务器的名称
第三帧:客户端发给本地dns服务器的请求报文用于请求对应的ip地址
第四帧:本地dns服务器发给客户端的响应报文,的真正域名和ip地址
http协议分析
实验步骤
(1)wireshark中打开过滤器
202.101.194.140是命令提示符用nslookup命令找到的江西师大教务在线的ip地址(2)打开浏览器访问江西师大教务在线,浏览器中打开网址,开始抓包
Tcp建立连接阶段,三次握手
检测师大教务在线是否明文
可以看到学号是之前输入的007和008,证明师大教务在线的是明文。
4.实验分析与思考
1:首先要选好过滤器,不然会有很多没有用处的包,增加无谓的寻找时间
2:http协议分析过滤的时候可以考虑把访问网站的网址加入过滤条件,可以节省很多时间;
3:用好作图工具可以对实验报告的分析帮助很大,可以直接在图上解释每个字段的意思;
4:师大教务在线的登录密码和身份都是明文,对学生和老师隐私的保护太不好,建议可以对密码做一个加密,然后登录比对加密码再登录;
5:http1.1可以同时进行多条连接,采用流水线工作,比http1.0的一时间只能进行一条连接效率高很多,现在主流的浏览器一般都是用http1.0,但是新浪网现在有些是用http1.0的版本所有加载速度有些慢。