应用层协议分析报告

篇一：实验二应用层协议分析实验报告 (2)

实验二应用层协议分析实验报告

1．实验目的：

分析HTTP协议报文的首部格式，理解HTTP协议的工作过程；分析DNS的工作过程。

2．实验环境：

（1）连入Internet的主机一台

（2）主机安装Ethereal软件

3．实验步骤：

a.下载一个非常简单的HTML文件（该文件不嵌入任何对象），利用Ethereal软件分析HTTP协议。

（1）启动Web browser。清空浏览器的缓存。

（2）启动Ethereal，开始Ethereal分组俘获。

（3）在打开的Web browser窗口中可输入下列地址之一

? ? ? ? /retype/zoom/ac16f50503d8ce2f006623a3?pn=2&x=0&y=0& raww=531&rawh=92&o=jpg_6_0_______&type=pic&aimh=&md 5sum=f6ff18528fdafd1f217dad03259c93db&sign=ec&zoom= &png=1342-3133&jpg=0-37736" target="_blank">点此查看

首部字段：

（3）打开test1的捕获文件，分析响应报文

状态行字段：

首部行字段：

（4）根据捕获的报文，填写相应的内容

实验b.

根据操作回答下面的问题。

（1）填写浏览器的输入的URL地址。

URL地址： / 。

（2）分析test2的捕获文件，你的浏览器一共发出了多少个HTTP GET请求，每个GET 请

求的对象是什么？这些请求被发送到的目的地的IP地址是多少？

（3）分析你的浏览器向服务器发出的第一个HTTP GET 请求的内容，在该请求报文中，是

否有一行是：IF-MODIFIED-SINCE？分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？

在该请求报文中，没有IF-MODIFIED-SINCE行。服务器并没有明确返回文件的内容，而是提供了网站识别码，并进行其他的请求。

（4）分析捕获文件test3分析你的浏览器向服务器

发出的第二个“HTTP GET”请求，在

该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？

没有。如果有，首部行的值若等于之前服务器发送的响应报文中的Last-modified：首部行的值，则该报文显示对象并没有被修改。若不等，则对象被修改过。

（5）服务器对第二个HTTP GET请求的响应中的HTTP 状态代码是多少？服务器是否明确

返回了文件的内容？请解释。

状态代码：200.服务器并没有明确返回文件的内容，而是提供了网站识别码，并进行其他的请求。

实验c.

（1）填写浏览器的输入的URL地址。

URL地址： http：///。

（2）定位到DNS查询报文和查询响应报文，这两种报文的发送是基于UDP还是基于TCP

的？DNS查询报文的目的端口号是多少？DNS查询响应报文的源端口号是多少？

这两种报文的发送基于UDP。

DNS查询报文的目的端口号是（53）。

DNS查询响应报文的源端口号是（53）。

（3） DNS查询报文发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）

决定你主机的本地DNS服务器的IP地址。这两个地址相同吗？

DNS查询报文的发送的目的地的IP地址是：

由实验可知，这两个地址是相同的。

（4）填写相应的DNS报文各字段的值（选择两个相对应的DNS查询和响应报文即可，没

有的字段可填无）

DNS 查询报文：

篇二：应用层协议分析

运城学院实验报告

专业：计算机科学与技术系（班）：计算机科学与技术系1001班姓名：陈嘉斌（XX100137）课程名称：计算机网络基础

实验项目：实验七应用层协议分析实验类型：验证性指导老师：杜经纬实验地点：网络实验室（2）时间：

一、实验目的：

1、分析FTP报文，并掌握FTP协议工作过程；

2、分析HTTP报文，并掌握HTTP报文传输的数据内容

及含义；

3、分析应用层其它协议的报文。

二、实验内容：

1、捕获FTP的控制连接及数据连接报文，并分析报文的内容。

2、捕获HTTP报文，并分析报文的首部及数据部分内容，根据数据部分的内容还原网络中传输的信息；

3、捕获应用层其它协议的报文，并进行分析。

三、实验方案设计：

通过抓包软件，抓取应用层协议的数据报，得到FTP 报文、HTTP报文、和其他的应用层报文。

四、实验步骤：

1. 观察一个FTP协议过程

（1）在计算机上打开Wireshark软件，进行报文截获。

（2）打开浏览器，进入学校FTP服务器。

（4）停止Wireshark的报文截获。

（5）通过在上网过程中截获报文，分析FTP报文格式和FTP协议的工作过程。

2、观察http协议过程

（1）在计算机上打开Wireshark软件，进行报文截获。

（2）从浏览器上访问

/retype/zoom/82a81c0c0b4e767f5acfcefa?pn=2&x=0&y=24 3&raww=820&rawh=313&o=png_6_0_0_117_483_658_325__12 6&type=pic&aimh=&md5sum=950d89dde70136e42b3b998f25d 4d194&sign=90deae1afb&zoom=&png=6697-24326&jpg=0-0" target="_blank">点此查看

（4）通过在上网过程中截获报文，分析HTTP协议的报文格式和工作过程。

五、实验结果：

FTP使用两个TCP连接：

控制连接在整个会话期间一直保持打开，FTP客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。

实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建“数据传输进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。??

数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传输连接”并结束运行。

HTTP协议的工作过程：

（1）客户端连接到Web服务器

一个HTTP客户端，通常是浏览器，与Web服务器的HTTP