TCP/IP原理與應用課程作業(yè)一對FTP 協(xié)議抓包分析 ,實驗目的1、熟悉并掌握WireShark 的基本操作，了解網絡協(xié)議實體間的交互以及報文交換。2、理解DNS 域名系

TCP/IP原理與應用課程作業(yè)一

對FTP 協(xié)議抓包分析

實驗目的

1、熟悉并掌握WireShark 的基本操作，了解網絡協(xié)議實體間的交互以及報文交換。

2、理解DNS 域名系統(tǒng)的使用方式與報文具體格式與含義，加強對課程的理解與應用。

實驗內容 DNS 簡介

DNS 是計算機域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器以及域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP 地址，并具有將域名轉換為IP 地址功能的服務器。

DNS 主要由3個部分構成：

名字解析器(resolver) 名字解析器請求名字服務器的服務，獲得待查主機的IP 地址。解析器位于應用程序中或主機的例行程序庫中。

域名空間(domain name space) 用樹形結構組織的DNS 數(shù)據(jù)庫。

名字服務器(name server) 名字服務器用于保存域名空間各部分的信息，響應名字解析請求。

DNS 服務器

DNS 服務器可以通過多種方法獲取域名空間的部分信息：1. 可以由管理員編輯一個原始區(qū)域文件

2. 從其他名字服務器那里復制區(qū)域文件 3. 通過向其他DNS 服務器查詢來獲取具有一定時效的緩存信息 名字服務器的三種主要類型：

1. 主（primary ）名字服務器 2. 次（secondary ）名字服務器 3. 惟高速緩存（caching-only ）名字服務器 主名字服務器是擁有一個區(qū)域文件的原始版本的服務器。關于該區(qū)域文件的任何變更都在這個主名字服務器的原始版本上進行。

次名字服務器從其他主名字服務器那里復制一個區(qū)域文件。該區(qū)域文件是主名字服務器的原始區(qū)域文件的一個只讀版本。關于區(qū)域文件的任何改動都在主名字服務器那里進行，次名字服務器通過區(qū)域傳輸（zone transfer）跟隨主名字服務器上區(qū)域文件的變化。

惟高速緩存名字服務器上沒有區(qū)域文件，它的職責是幫助名字解析器完成名字解析，并緩存解析結果。惟高速緩存名字服務器對名字解析請求的響應是非授權的。惟高速緩存名字服務器在啟動之后，通過緩存查詢的結果來逐漸建立DNS 信息。緩存條目的生存期TTL 由提供授權解析結果的名字服務器決定。

實驗分析

如圖所示，是訪問www.microsoft.com 用wireshark 采集到的DNS 協(xié)議。

請求報文：

響應報文：

分析：由圖可得，本地PC 向221.131.143.69的服務器發(fā)出了域名解析的請求。從順序以及源和目的IP 地址可以看出，這是對DNS 請求與應答報文。序號195與序號196分別是請求報文及相應的應答報文。該請求與應答報文的到達間隔時間為0.0728000s ，它們的標識字段都為0x719f ，用于相互匹配。

協(xié)議樹窗口：

請求報文：

響應報文：

分析：其中，第一行為該包的信息，第二行為以太網，屬于鏈路層，第三行為IP 協(xié)議，屬于網絡層（源IP 與目的IP 顯示在該行），第四行為UDP 協(xié)議，屬于傳輸層，第五行為DNS 有關數(shù)據(jù)。

DNS 請求報文與應答報文協(xié)議樹窗口顯示的協(xié)議層次與網絡協(xié)議的層次對應相同，如下表：

從IP 協(xié)議得出，DNS 請求報文與應答報文鏈路層的MAC 地址相反，請求報文中的源物理地址為本機的物理地址，這與IP 地址相對應。此外，DNS 請求報文與應答報文傳輸層中UDP 的源端口與目的端口相反，其中請求報文UDP 的源端口為客戶機動態(tài)申請的本地端口，目的端口為DNS 所固有的53號周知端口。這兩點都體現(xiàn)了DNS 請求報文與應答報文間的請求-應答關系。

DNS 節(jié)點

請求報文：

如圖所示，這是一個請求查詢報文（0），該報文的問題數(shù)為1，回答RR 數(shù)，權威RR 數(shù)以及附加RR 數(shù)均為0。在問題區(qū)顯示了名字字段與被查詢的問題類型A ，即主機地址。

響應報文：

如圖所示，該包為響應報文，格式與查詢報文類似。但Type 類型為CNAME ，說明規(guī)范主機名為toggle.www.ms.akadns.net