当前位置:文档之家› 应用层协议分析报告

应用层协议分析报告

应用层协议分析报告

篇一:实验二应用层协议分析实验报告 (2)

实验二应用层协议分析实验报告

1.实验目的:

分析HTTP协议报文的首部格式,理解HTTP协议的工作过程;分析DNS的工作过程。

2.实验环境:

(1)连入Internet的主机一台

(2)主机安装Ethereal软件

3.实验步骤:

a.下载一个非常简单的HTML文件(该文件不嵌入任何对象),利用Ethereal软件分析HTTP协议。

(1)启动Web browser。清空浏览器的缓存。

(2)启动Ethereal,开始Ethereal分组俘获。

(3)在打开的Web browser窗口中可输入下列地址之一

? ? ? ? /retype/zoom/ac16f50503d8ce2f006623a3?pn=2&x=0&y=0& raww=531&rawh=92&o=jpg_6_0_______&type=pic&aimh=&md 5sum=f6ff18528fdafd1f217dad03259c93db&sign=ec&zoom= &png=1342-3133&jpg=0-37736" target="_blank">点此查看

首部字段:

(3)打开test1的捕获文件,分析响应报文

状态行字段:

首部行字段:

(4)根据捕获的报文,填写相应的内容

实验b.

根据操作回答下面的问题。

(1)填写浏览器的输入的URL地址。

URL地址: / 。

(2)分析test2的捕获文件,你的浏览器一共发出了多少个HTTP GET请求,每个GET 请

求的对象是什么?这些请求被发送到的目的地的IP地址是多少?

(3)分析你的浏览器向服务器发出的第一个HTTP GET 请求的内容,在该请求报文中,是

否有一行是:IF-MODIFIED-SINCE?分析服务器响应报文的内容,服务器是否明确返回了文件的内容?如何获知?

在该请求报文中,没有IF-MODIFIED-SINCE行。服务器并没有明确返回文件的内容,而是提供了网站识别码,并进行其他的请求。

(4)分析捕获文件test3分析你的浏览器向服务器

发出的第二个“HTTP GET”请求,在

该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?

没有。如果有,首部行的值若等于之前服务器发送的响应报文中的Last-modified:首部行的值,则该报文显示对象并没有被修改。若不等,则对象被修改过。

(5)服务器对第二个HTTP GET请求的响应中的HTTP 状态代码是多少?服务器是否明确

返回了文件的内容?请解释。

状态代码:200.服务器并没有明确返回文件的内容,而是提供了网站识别码,并进行其他的请求。

实验c.

(1)填写浏览器的输入的URL地址。

URL地址: http:///。

(2)定位到DNS查询报文和查询响应报文,这两种报文的发送是基于UDP还是基于TCP

的?DNS查询报文的目的端口号是多少?DNS查询响应报文的源端口号是多少?

这两种报文的发送基于UDP。

DNS查询报文的目的端口号是(53)。

DNS查询响应报文的源端口号是(53)。

(3) DNS查询报文发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)

决定你主机的本地DNS服务器的IP地址。这两个地址相同吗?

DNS查询报文的发送的目的地的IP地址是:

由实验可知,这两个地址是相同的。

(4)填写相应的DNS报文各字段的值(选择两个相对应的DNS查询和响应报文即可,没

有的字段可填无)

DNS 查询报文:

篇二:应用层协议分析

运城学院实验报告

专业:计算机科学与技术系(班):计算机科学与技术系1001班姓名:陈嘉斌(XX100137)课程名称:计算机网络基础

实验项目:实验七应用层协议分析实验类型:验证性指导老师:杜经纬实验地点:网络实验室(2)时间:

一、实验目的:

1、分析FTP报文,并掌握FTP协议工作过程;

2、分析HTTP报文,并掌握HTTP报文传输的数据内容

及含义;

3、分析应用层其它协议的报文。

二、实验内容:

1、捕获FTP的控制连接及数据连接报文,并分析报文的内容。

2、捕获HTTP报文,并分析报文的首部及数据部分内容,根据数据部分的内容还原网络中传输的信息;

3、捕获应用层其它协议的报文,并进行分析。

三、实验方案设计:

通过抓包软件,抓取应用层协议的数据报,得到FTP 报文、HTTP报文、和其他的应用层报文。

四、实验步骤:

1. 观察一个FTP协议过程

(1)在计算机上打开Wireshark软件,进行报文截获。

(2)打开浏览器,进入学校FTP服务器。

(4)停止Wireshark的报文截获。

(5)通过在上网过程中截获报文,分析FTP报文格式和FTP协议的工作过程。

2、观察http协议过程

(1)在计算机上打开Wireshark软件,进行报文截获。

(2)从浏览器上访问

/retype/zoom/82a81c0c0b4e767f5acfcefa?pn=2&x=0&y=24 3&raww=820&rawh=313&o=png_6_0_0_117_483_658_325__12 6&type=pic&aimh=&md5sum=950d89dde70136e42b3b998f25d 4d194&sign=90deae1afb&zoom=&png=6697-24326&jpg=0-0" target="_blank">点此查看

(4)通过在上网过程中截获报文,分析HTTP协议的报文格式和工作过程。

五、实验结果:

FTP使用两个TCP连接:

控制连接在整个会话期间一直保持打开,FTP客户发出的传送请求通过控制连接发送给服务器端的控制进程,但控制连接不用来传送文件。

实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建“数据传输进程”和“数据连接”,用来连接客户端和服务器端的数据传送进程。??

数据传送进程实际完成文件的传送,在传送完毕后关闭“数据传输连接”并结束运行。

HTTP协议的工作过程:

(1)客户端连接到Web服务器

一个HTTP客户端,通常是浏览器,与Web服务器的HTTP

相关主题