应用层协议分析报告

篇一：实验二 应用层协议分析实验报告 (2)

实验二 应用层协议分析实验报告

1．实验目的：

分析HTTP协议报文的首部格式，理解HTTP协议的工作过程；分析DNS的工作过程。

2．实验环境：

（1）连入Internet的主机一台

（2）主机安装Ethereal软件

3．实验步骤：

a.下载一个非常简单的HTML文件（该文件不嵌入任何对象），利用Ethereal软件分析HTTP协议。

（1） 启动Web browser。清空浏览器的缓存。

（2） 启动Ethereal，开始Ethereal分组俘获。

（3） 在打开的Web browser窗口中可输入下列地址之一

? ? ? ?

/retype/zoom/ac16f50503d8ce2f006623a3?pn=2&x=0&y=0&raww=531&rawh=92&o=jpg_6_0_______&type=pic&aimh=&md5sum=f6ff18528fdafd1f217dad03259c93db&sign=ec&zoom=&png=1342-3133&jpg=0-37736" target="_blank">点此查看

首部字段：

（3） 打开test1的捕获文件，分析响应报文

状态行字段：

首部行字段：

（4） 根据捕获的报文，填写相应的内容

实验b.

根据操作回答下面的问题。

（1） 填写浏览器的输入的URL地址。

URL地址： / 。

（2） 分析test2的捕获文件，你的浏览器一共发出了多少个HTTP GET请求，每个GET 请

求的对象是什么？这些请求被发送到的目的地的IP地址是多少？

（3） 分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是

否有一行是：IF-MODIFIED-SINCE？分析服务器响应报文的内容，服务器是否明确返回了文件的内容？如何获知？

在该请求报文中，没有IF-MODIFIED-SINCE行。服务器并没有明确返回文件的内容，而是提供了网站识别码，并进行其他的请求。

（4） 分析捕获文件test3分析你的浏览器向服务器

发出的第二个“HTTP GET”请求，在

该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？

没有。如果有，首部行的值若等于之前服务器发送的响应报文中的Last-modified：首部行的值，则该报文显示对象并没有被修改。若不等，则对象被修改过。

（5） 服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少？服务器是否明确

返回了文件的内容？请解释。

状态代码：200.服务器并没有明确返回文件的内容，而是提供了网站识别码，并进行其他的请求。

实验c.

（1） 填写浏览器的输入的URL地址。

URL地址： http：///。

（2） 定位到DNS查询报文和查询响应报文，这两种报文的发送是基于UDP还是基于TCP

的？DNS查询报文的目的端口号是多少？DNS查询响应报文的源端口号是多少？

这两种报文的发送基于UDP。

DNS查询报文的目的端口号是（53）。

DNS查询响应报文的源端口号是（53）。

（3） DNS查询报文发送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）

决定你主机的本地DNS服务器的IP地址。这两个地址相同吗？

DNS查询报文的发送的目的地的IP地址是：

由实验可知，这两个地址是相同的。

（4） 填写相应的DNS报文各字段的值（选择两个相对应的DNS查询和响应报文即可，没

有的字段可填无）

DNS 查询报文：

篇二：应用层协议分析

运城学院实验报告

专 业： 计算机科学与技术 系（班）：计算机科学与技术系1001班 姓 名：陈嘉斌（XX100137）课程名称：计算机网络基础

实验项目： 实验七 应用层协议分析 实验类型： 验证性 指导老师：杜经纬 实验地点： 网络实验室（2） 时间：

一、实验目的：

1、分析FTP报文，并掌握FTP协议工作过程；

2、分析HTTP报文，并掌握HTTP报文传输的数据内容

及含义；

3、分析应用层其它协议的报文。

二、实验内容：

1、捕获FTP的控制连接及数据连接报文，并分析报文的内容。

2、捕获HTTP报文，并分析报文的首部及数据部分内容，根据数据部分的内容还原网络中传输的信息；

3、捕获应用层其它协议的报文，并进行分析。

三、实验方案设计：

通过抓包软件，抓取应用层协议的数据报，得到FTP报文、HTTP报文、和其他的应用层报文。

四、实验步骤：

1. 观察一个FTP协议过程

（1）在计算机上打开Wireshark软件，进行报文截获。

（2）打开浏览器，进入学校FTP服务器。

（4）停止Wireshark的报文截获。

（5）通过在上网过程中截获报文，分析FTP报文格式和FTP协议的工作过程。

2、观察http协议过程

（1）在计算机上打开Wireshark软件，进行报文截获。

（2）从浏览器上访问

/retype/zoom/82a81c0c0b4e767f5acfcefa?pn=2&x=0&y=243&raww=820&rawh=313&o=png_6_0_0_117_483_658_325__126&type=pic&aimh=&md5sum=950d89dde70136e42b3b998f25d4d194&sign=90deae1afb&zoom=&png=6697-24326&jpg=0-0"

target="_blank">点此查看

（4） 通过在上网过程中截获报文，分析HTTP协议的报文格式和工作过程。

五、实验结果：

FTP使用两个TCP连接：

控制连接在整个会话期间一直保持打开，FTP客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。

实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建“数据传输进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。??

数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传输连接”并结束运行。

HTTP协议的工作过程：

（1）客户端连接到Web服务器

一个HTTP客户端，通常是浏览器，与Web服务器的HTTP

端口（默认为80）建立一个TCP套接字连接。

（2）发送HTTP请求

通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。

（3）服务器接受请求并返回HTTP响应

Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。

（4）释放连接TCP连接

Web服务器主动关闭TCP套接字，释放TCP连接；客户端被动关闭TCP套接字，释放TCP连接。

（5）客户端浏览器解析HTML内容

客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。

六、实验总结：

通过该实验对应用层有了更深的理解，对TCP/IP协议也有了心得认识。同时巩固了自己的知识。

篇三：应用层服务协议分析实验报告

河南师范大学综合性实验报告

应 用 层 服 务 协 议 分 析

河南师范大学综合性、设计性实验项目简介