应用层协议分析报告
篇一:实验二应用层协议分析实验报告 (2)
实验二应用层协议分析实验报告
1.实验目的:
分析HTTP协议报文的首部格式,理解HTTP协议的工作过程;分析DNS的工作过程。
2.实验环境:
(1)连入Internet的主机一台
(2)主机安装Ethereal软件
3.实验步骤:
a.下载一个非常简单的HTML文件(该文件不嵌入任何对象),利用Ethereal软件分析HTTP协议。
(1)启动Web browser。清空浏览器的缓存。
(2)启动Ethereal,开始Ethereal分组俘获。
(3)在打开的Web browser窗口中可输入下列地址之一
? ? ? ? /retype/zoom/ac16f50503d8ce2f006623a3?pn=2&x=0&y=0& raww=531&rawh=92&o=jpg_6_0_______&type=pic&aimh=&md 5sum=f6ff18528fdafd1f217dad03259c93db&sign=ec&zoom= &png=1342-3133&jpg=0-37736" target="_blank">点此查看
首部字段:
(3)打开test1的捕获文件,分析响应报文
状态行字段:
首部行字段:
(4)根据捕获的报文,填写相应的内容
实验b.
根据操作回答下面的问题。
(1)填写浏览器的输入的URL地址。
URL地址: / 。
(2)分析test2的捕获文件,你的浏览器一共发出了多少个HTTP GET请求,每个GET 请
求的对象是什么?这些请求被发送到的目的地的IP地址是多少?
(3)分析你的浏览器向服务器发出的第一个HTTP GET 请求的内容,在该请求报文中,是
否有一行是:IF-MODIFIED-SINCE?分析服务器响应报文的内容,服务器是否明确返回了文件的内容?如何获知?
在该请求报文中,没有IF-MODIFIED-SINCE行。服务器并没有明确返回文件的内容,而是提供了网站识别码,并进行其他的请求。
(4)分析捕获文件test3分析你的浏览器向服务器
发出的第二个“HTTP GET”请求,在
该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?
没有。如果有,首部行的值若等于之前服务器发送的响应报文中的Last-modified:首部行的值,则该报文显示对象并没有被修改。若不等,则对象被修改过。
(5)服务器对第二个HTTP GET请求的响应中的HTTP 状态代码是多少?服务器是否明确
返回了文件的内容?请解释。
状态代码:200.服务器并没有明确返回文件的内容,而是提供了网站识别码,并进行其他的请求。
实验c.
(1)填写浏览器的输入的URL地址。
URL地址: http:///。
(2)定位到DNS查询报文和查询响应报文,这两种报文的发送是基于UDP还是基于TCP
的?DNS查询报文的目的端口号是多少?DNS查询响应报文的源端口号是多少?
这两种报文的发送基于UDP。
DNS查询报文的目的端口号是(53)。
DNS查询响应报文的源端口号是(53)。
(3) DNS查询报文发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)
决定你主机的本地DNS服务器的IP地址。这两个地址相同吗?
DNS查询报文的发送的目的地的IP地址是:
由实验可知,这两个地址是相同的。
(4)填写相应的DNS报文各字段的值(选择两个相对应的DNS查询和响应报文即可,没
有的字段可填无)
DNS 查询报文:
篇二:应用层协议分析
运城学院实验报告
专业:计算机科学与技术系(班):计算机科学与技术系1001班姓名:陈嘉斌(XX100137)课程名称:计算机网络基础
实验项目:实验七应用层协议分析实验类型:验证性指导老师:杜经纬实验地点:网络实验室(2)时间:
一、实验目的:
1、分析FTP报文,并掌握FTP协议工作过程;
2、分析HTTP报文,并掌握HTTP报文传输的数据内容
及含义;
3、分析应用层其它协议的报文。
二、实验内容:
1、捕获FTP的控制连接及数据连接报文,并分析报文的内容。
2、捕获HTTP报文,并分析报文的首部及数据部分内容,根据数据部分的内容还原网络中传输的信息;
3、捕获应用层其它协议的报文,并进行分析。
三、实验方案设计:
通过抓包软件,抓取应用层协议的数据报,得到FTP 报文、HTTP报文、和其他的应用层报文。
四、实验步骤:
1. 观察一个FTP协议过程
(1)在计算机上打开Wireshark软件,进行报文截获。
(2)打开浏览器,进入学校FTP服务器。
(4)停止Wireshark的报文截获。
(5)通过在上网过程中截获报文,分析FTP报文格式和FTP协议的工作过程。
2、观察http协议过程
(1)在计算机上打开Wireshark软件,进行报文截获。
(2)从浏览器上访问
/retype/zoom/82a81c0c0b4e767f5acfcefa?pn=2&x=0&y=24 3&raww=820&rawh=313&o=png_6_0_0_117_483_658_325__12 6&type=pic&aimh=&md5sum=950d89dde70136e42b3b998f25d 4d194&sign=90deae1afb&zoom=&png=6697-24326&jpg=0-0" target="_blank">点此查看
(4)通过在上网过程中截获报文,分析HTTP协议的报文格式和工作过程。
五、实验结果:
FTP使用两个TCP连接:
控制连接在整个会话期间一直保持打开,FTP客户发出的传送请求通过控制连接发送给服务器端的控制进程,但控制连接不用来传送文件。
实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建“数据传输进程”和“数据连接”,用来连接客户端和服务器端的数据传送进程。??
数据传送进程实际完成文件的传送,在传送完毕后关闭“数据传输连接”并结束运行。
HTTP协议的工作过程:
(1)客户端连接到Web服务器
一个HTTP客户端,通常是浏览器,与Web服务器的HTTP