實(shí)驗(yàn)（一）DNS 協(xié)議分析目錄:一、實(shí)驗(yàn)?zāi)康亩?shí)驗(yàn)需求三、實(shí)驗(yàn)分析四、實(shí)驗(yàn)步驟五．總結(jié)１. 實(shí)驗(yàn)?zāi)康模?. 學(xué)會(huì)客戶端DNS 的基本配置2. 學(xué)會(huì)使用ping 和nslookup 解析域名3. 學(xué)會(huì)

實(shí)驗(yàn)（一）

DNS 協(xié)議分析

目錄:

一、實(shí)驗(yàn)?zāi)康?/p>

二、實(shí)驗(yàn)需求

三、實(shí)驗(yàn)分析

四、實(shí)驗(yàn)步驟

五．總結(jié)

１. 實(shí)驗(yàn)?zāi)康模?/p>

1. 學(xué)會(huì)客戶端DNS 的基本配置

2. 學(xué)會(huì)使用ping 和nslookup 解析域名

3. 學(xué)會(huì)使用協(xié)議分析軟件驗(yàn)證分析DNS 請(qǐng)求報(bào)文相應(yīng)報(bào)文的格式，理解ＤＮＳ報(bào)文的含 義。

4.學(xué)會(huì)hosts 文件的修改。

２．實(shí)驗(yàn)需求：

一臺(tái)聯(lián)網(wǎng)有windows 操作系統(tǒng)、并裝有Wireshark 協(xié)議分析的PC.

３．實(shí)驗(yàn)分析：

DNS 它是由解析器和域名服務(wù)器組成的，域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng) IP地址，并具有將域名轉(zhuǎn)換為IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP 地址，而IP 地址不一定有域名。將域名映射為IP 地址的過程就稱為“域名解析”。在Internet 上域名與 IP 地址之間是一對(duì)一（或者多對(duì)一）

的，域名和IP 地址之間的轉(zhuǎn)換過程稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進(jìn)行域名解析的服務(wù)器。DNS 命名用于Internet 等TCP/IP 網(wǎng)絡(luò)中，通過用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。域名的最終指向是IP 。

４．實(shí)驗(yàn)步驟：

一、客戶端DNS 的基本配置

右鍵網(wǎng)絡(luò)，打開屬性，點(diǎn)擊更改適配器設(shè)置，選擇可用的網(wǎng)絡(luò)接入方式后，右鍵屬性，

打開以太網(wǎng)屬性后，選中ipv4協(xié)議后點(diǎn)屬性，選中使用下面

的dns 解析地址，并修改

dns 服務(wù)器ip 地址。

二、學(xué)會(huì)使用ping 和

nslookup 解析域名

右鍵菜單點(diǎn)運(yùn)行，在搜

索框中輸入cmd ，回車。

在光標(biāo)處輸入ping192.168.1.1（或者其他ip 和域名），回車

可以看出的是

ping 本地的小路由

器192.168.1.1的

時(shí)候的發(fā)包四個(gè)，

并且ttl 為上圖所

示。

在光標(biāo)處輸入nslookup www.baidu.com ，即可查看域名對(duì)應(yīng)的ip 和其他域名www.a.shifen.com 。以及ip 地址

執(zhí)行命令提示符的命令得到域名解析結(jié)果------

三、使用協(xié)議分析軟件驗(yàn)證分析DNS 請(qǐng)求報(bào)文相應(yīng)報(bào)文的格式

使用沒用過的IE 瀏覽器進(jìn)行DNS 查詢。

由于DNS 使用的是TCP/UDP的53號(hào)端口所以將Wireshark 設(shè)置成監(jiān)聽53號(hào)端口狀態(tài)。

1、啟動(dòng)Wireshark 軟件，首先選擇有效的網(wǎng)絡(luò)連接。比如如下選擇的是“以太網(wǎng)”，不知道用什么連接的打開之后選擇Capture->interfaces（左圖藍(lán)框所示）

之后出現(xiàn)對(duì)話框（右上圖所示）查看各個(gè)收包情況后勾選“以

太網(wǎng)”之后點(diǎn)擊options 。之后在主界面上點(diǎn)擊Capture 選

項(xiàng)進(jìn)入Capture->options（下圖橙框所示）. 由于DNS 使用

的是TCP/UDP的53號(hào)端口.

開始抓包后執(zhí)行命令提示符的命令得到域名解析結(jié)果------

在capture filter 之后的框填入“udp port 53”進(jìn)行過濾只剩dns 的包，設(shè)置好后點(diǎn)start 進(jìn)行抓包。

2、打開ie 瀏覽器寫入www.baidu.com （下圖所示），在一切準(zhǔn)備就緒的情況下進(jìn)行抓包。

3、停止抓包進(jìn)行分析，此時(shí)所有包如下圖所示，其中只分析此處中的第三幀和第四幀的包。

4、上圖可以看到的是，本地ip 地址是192.168.1.109，發(fā)送向dns 服務(wù)器ip 地址是219.229.240.19，主要內(nèi)容是“A www.baidu.com”詢問百度的ip 地址。下一幀是dns 服務(wù)器返回的回答，回答的百度的ip 地址是115.239.210.26和115.239.210.27。

5、具體分析報(bào)文的內(nèi)容。如下所示: Ipv4協(xié)議 本地地址 dns 服務(wù)器地址

左圖為本地dns 服務(wù)器返回的回應(yīng)。只顯示網(wǎng)

絡(luò)層部分。

四、hosts 文件的修改

在路徑為C:WindowsSystem32Driversetc的目錄下找到hosts 文件，由于是在etc 受保護(hù)，把hosts 文件剪切到桌面之后，添加如下語句后放回原路徑。打開瀏覽器輸入黑莓www.blackberry.com 的網(wǎng)址就出現(xiàn)寢室里路由器的登陸界面。

實(shí)驗(yàn)

５．總結(jié)；

１．ＤＮＳ使用ＴＣＰ／ＵＤＰ的５３端口號(hào)。 ２．客戶端瀏覽器發(fā)出的ＤＮＳ查詢使用ＴＣＰ. ３．ＤＮＳ服務(wù)器之間同步ＤＮＳ記錄使用ＵＤＰ． ４．一個(gè)ＩＰ可以對(duì)應(yīng)多個(gè)域名。 ５．一個(gè)域名也可以對(duì)應(yīng)多個(gè)ＩＰ。

６．ＤＮＳ有正向查詢和反向查詢兩種方式。 ７．DNS 資源記錄(name,value,type,ttl,class).

（二）

HTTP 協(xié)議分析

目錄:

一、實(shí)驗(yàn)?zāi)康?/p>

二、實(shí)驗(yàn)原理

三、實(shí)驗(yàn)步驟

四、實(shí)驗(yàn)分析

五．總結(jié)

一、實(shí)驗(yàn)?zāi)康?/p>

① 掌握http 協(xié)議獲取網(wǎng)頁(yè)的過程；

②了解響應(yīng)報(bào)文、請(qǐng)求報(bào)文的格式并對(duì)其進(jìn)行簡(jiǎn)單的分析；

③了解http1.0和http1.1。

二、實(shí)驗(yàn)原理

實(shí)驗(yàn)原理

利用聯(lián)網(wǎng)pc 的瀏覽器向某一web 服務(wù)器發(fā)送http 請(qǐng)求獲取網(wǎng)頁(yè)~ 同時(shí)抓包 來獲取http 協(xié)議的具體內(nèi)容分析。

使用Wireshark 抓包軟件，了解客服端如何向服務(wù)器發(fā)送請(qǐng)求報(bào)文，以及服務(wù)器回復(fù)給客服端的響應(yīng)報(bào)文，和客服端的確認(rèn)，這就是tcp 的三次握手。http 協(xié)議需要傳輸層的tcp 作為載體，以確保傳輸文件的可靠性。Tcp 協(xié)議通信的時(shí)候需要建立連接，不通信時(shí)會(huì)斷開連接。

三、實(shí)驗(yàn)步驟

1、安裝Wireshark 抓包軟件后，打開Wireshark 。點(diǎn)擊capture —interfaces

2、點(diǎn)擊無線網(wǎng)連接后點(diǎn)擊Options 進(jìn)入抓包過濾界面

3、由于所要抓的包是HTTP 的包，所以輸入tcp port 80，再點(diǎn)擊右下角的Start 。

4、打開瀏覽器，輸入www.sina.com ，打開Wireshark 界面，在顯示過濾中輸入http 。

5、

點(diǎn)擊Apply 1.0 的功能。

前三幀為TCP 的三次握手

6、分析

四、HTTP1.0和HTTP1.1

HTTP 1.0規(guī)定瀏覽器與服務(wù)器只保持短暫的連接，瀏覽器的每次請(qǐng)求都需要與服務(wù)器建立一個(gè)TCP 連接，服務(wù)器完成請(qǐng)求處理后立即斷開TCP 連接，服務(wù)器不跟蹤 每個(gè)客戶也不記錄過去的請(qǐng)求。HTTP 1.1支持持久連接，在一個(gè)TCP 連接上可以傳送多個(gè)HTTP 請(qǐng)求和響應(yīng)，減少了建立和關(guān)閉連接的消耗和延遲。一個(gè)包含有許多圖像的網(wǎng)頁(yè)文件的多個(gè)請(qǐng)求和 應(yīng)答可以在一個(gè)連接中傳輸，但每個(gè)單獨(dú)的網(wǎng) 頁(yè)文件的請(qǐng)求和應(yīng)答仍然需要使用各自的連接。HTTP 1.1還允許客戶端不用等待上一次請(qǐng)求結(jié)果返回，就可以發(fā)出下一次請(qǐng)求，但服務(wù)器端必須按照接收到客戶端請(qǐng)求的先后順序依次回送響應(yīng)結(jié)果，以保證客戶端能 夠區(qū)分出每次請(qǐng)求的響應(yīng)內(nèi)容，這樣也顯著地減少了整個(gè)下載過程所需要的時(shí)間。基于HTTP 1.1協(xié)議的客戶機(jī)與服務(wù)器的信息交換過程。 HTTP 1.1 還通過增加更多的請(qǐng)求頭和響應(yīng)頭來改進(jìn)和擴(kuò)充HTTP

五．總結(jié)：

１．HTTP １.0獲取對(duì)象至少需要２ＲＴＴＳ（非持續(xù)連接）。

２．HTTP １.0采取非流水線作業(yè)方式。

３．HTTP １.1持續(xù)連接。

４．HTTP １.1流水線作業(yè)。

５．HTTP 協(xié)議本身沒有加密機(jī)制，明文傳輸。 ６．HTTP 協(xié)議的無狀態(tài)性。