TCPIP实验报告.doc

TCP/IP 实验报告实验二 HTTP 协议分析一．实验目的1．分析 HTTP 报头结构 ；2．理解 HTTP 请求报文和响应报文的首部含义二．实验内容2.1 实验原理如图 1 所示计算机（IE）服务器（Web 服务器: Apache，Microsoft IIS)计算机（Netscape）HTTP请求HTTP 请求HTTP 响应HTTP 响应图 1 HTTP 协议分析原理图三、实验步骤（1）清空高速缓存中的网页（图 2）：在 IE 浏览器中，选择 “工具 ” —— “internet 选项” ——“常规”标签 —— “删除文件” 按钮图 2 清除 IE 缓存（2）清空 DNS 高速缓存（图 3）：在桌面上选择“开始” —— “程序” —— “附件” —— “命令提示符” ；—— 输入命令行 “ipconfig/flushdns” —— 按“回车键” 执行命令图 3 清除 DNS 域名解析缓存（3）在学生机上启动 Wireshark 软件进行报文截获，然后在 IE 浏览器上输入 ，分析截获的 HTTP 报文、TCP 报文，分析 HTTP 协议请求报文格式观察该请求消息发送主机与目的主机 IP 地址，和自己机器的主机IP 地址比较，该消息谁发给谁的。

观察该消息使用的 TCP 端口，是否是HTTP（80）打开并分析该消息的 HTTP 头部信息内容（4）分析 HTTP 协议应答报文格式响应报文：观察该请求消息发送主机与目的主机 IP 地址，和自己机器的主机 IP 地址比较，该消息谁发给谁的观察该消息使用的 TCP 端口，是否是 HTTP（80）打开并分析该消息的 HTTP 头部信息内容（5）从 Analyze 菜单中选择“ Follow TCP Stream” ，显示整个数据流其中，Web 浏览器发送的数据显示为一种颜色；所有由 Web 服务器发送的数据显示为另一种颜色6） 观察 cookie（下图为类似图，跟你在机器上看到的可能不一样）清空所有 IE 缓存和 cookie再访问 的网站并捕获信息可以在 TCP 数据流中观察到 HTTP 响应消息带回了 set-cookie，Web 服务器用它来收集你上网浏览的习惯信息四、实验结果（如下图）：表 2-1 HTTP 请求报文格式 首部名 首部值 含义accept */* 接受referer Accept-Language zh-cn 接受语言Accept-Encoding Gzip,deflate 接受编码User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.1.4322)请求的 WEB 浏览器及客户机器host I url中域名是Iconnection Keep-alive 表明发送请求之后 TCP连接继续保持。

表 2-2 HTTP 应答报文格式 首部名 首部值 含义HTTP/1.1 200 ok 显示服务器使用的 HTTP版本Cache-Control private 表明是否可以将返回的数据副本存储或高速缓存 Date Fri,13 May 2011 01:41:12 GMT消息返回的时间Content-Length 18596 数据的长度Content-Type Txt/css 返回对象的类型Last-Modified Fri,13 May 2011 01:41:12 GMT返回对象的最后修改日期Server Microsoft 6.0 IIS WEB 服务器31.你的浏览器使用的是 HTTP1.0，还是 HTTP1.1？你所访问的 Web 服务器所使用HTTP 协议的版本号是多少？Http1.1 2002.你的浏览器向服务器指出它能接收何种语言版本的对象？zh-cn3.你的计算机的 IP 地址是多少？服务器 的 IP 地址是多少？172.16.2.29 211.192.241.994.从服务器向你的浏览器返回 response 消息的状态代码是多少？5.你从服务器上所获取的 HTML 文件的最后修改时间是多少？Fri,13 May 2011 01:41:126.返回到浏览器的内容一共多少字节？185967.分析你的浏览器向服务器发出的第一个 HTTP GET 请求的内容，在该请求消息中，是否有一行是：IF-MODIFIED-SINCE？没有7.分析你的浏览器向服务器发出的第一个 HTTP GET 请求的内容，在该请求消息中，是否有一行是：IF-MODIFIED-SINCE？有8.分析服务器响应消息的内容，服务器是否明确返回了文件的内容？如何获知？没有 根据网页代码来读出文件内容9.分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？有：If-Modified-Since: Fri,13 May 2011 01:41:12GMT\r\n10.服务器对第二个 HTTP GET 请求的响应消息中的 HTTP 状态代码是多少？服务器是否明确返回了文件的内容？请解释。

304 没有 通过状态码来对应操作文件命令 进而找到文件11.你的浏览器一共发出了多少个 HTTP GET 请求？2412.承载这一个 HTTP 响应报文一共需要多少个 TCP 报文段？2313.与这个 HTTP GET 请求相对应的响应报文的状态代码和状态短语是什么？304 not modified14.在被传送的数据中一共有多少个 HTTP 状态行？2415.你的浏览器一共发出了多少个 HTTP GET 请求消息？这些请求消息被发送到的目的地 IP 地址是多少？34 221.192.241.9916．浏览器在下载这两个图片时，是串行下载还是并行下载？请解释并行下载，因为这样以来可以不用每次下载都要建立 tcp 连接，可以缩短下载的时间17.对于浏览器发出的、最初的 HTTP GET 请求消息，服务器的响应消息的状态代码和状态短语分别是什么?304 not modified五、实验总结通过本次试验，掌握了使用抓包软件的基本方法，分析并掌握了 HTTP 报头结构 ，分析并理解 HTTP 请求报文和响应报文的首部含义实验三 FTP 协议分析一.实验目的1.分析 FTP 客户机和服务器交互过程；2.学习掌握通过 FTP 方式下载分享网络资源的方法；3.学习 FTP 的常用命令的使用。

二、实验内容安装 FlashFXP，并进行如下图所示的配置，选中菜单“站点”“站点管理器” 新建站点1.确认 FTP 服务器工作正常，记录 FTP 服务器的 IP 地址2.在实验主机上启动网络协议分析仪，设置过滤条件并进行数据捕获3.登录 FTP 服务器 4.暂停协议分析器的捕获，可以通过捕获的数据报文看到刚才的交互过程中，FTP 客户端和服务器端的工作详细情况， FTP 报文的格式和命令的使用，以及服务器端的响应代码5.记录这个过程中客户端和服务器端的 TCP 报头和数据信息，填写表 3-1：6.根据标志字段分析 FTP 的两个端口的连接建立、会话和断开连接的全部过程，分析该过程中的源、目的端口号表 3-1序号 客户端->服务器 服务器->客户端1 Response: 220 Serv-U FTP Server v6.0 for WinSock ready...2 Request: USER anonymousResponse: 331 User name okay, please send complete E-mail address as password.3 Request: PASS flashfxp-user@Response: 230 User logged in, proceed.4 Syst Response: 215 UNIX Type: L85 Feat Response: 211-Extension supported6 Clnt7 Request: CLNT 3.6.0.1240 200 noted8 Cwd/ Response: 250 Directory changed to /9 pwd Response: 257 "/" is current directory.表 3-2序号 客户端->服务器 服务器->客户端1Response: 220 Serv-U FTP Server v6.0 for WinSock ready...2Request: USER anonymousResponse: 331 User name okay, please send complete E-mail address as password.3 passResponse: 230 User logged in, proceed.4Request: PORT 172,16,6,28,4,58Response: 200 PORT Command successful.5 listResponse: 150 Opening ASCII mode data connection for /bin/ls.6Response: 426 Data connection closed, transfer aborted.7Request: PORT 172,16,6,28,4,62Response: 200 PORT Command successful.8 Request: RETR Response: 150 Opening ASCII dos.zip mode data connection for dos.zip (11512915 Bytes).9Response: 226 Transfer complete.三.实验总结通过本次试验，进一步掌握了使用抓包软件的基本方法，通过主动连接和被动链接两种方式，分析并掌握了 FTP 报头结构 ，分析并理解 FTP 请求报文和响应报文的首部含义，分析了 FTP 客户机和服务器交互过程，掌握了利用 FTP 下载网络资源的方法。

实验四 DNS 实验一.实验目的1.熟悉并掌握 WireShark 的基本操作，了解网络协议实体间的交互以及报文交换2.分析 DNS 协议二.实验内容借助于网络分析议 WireShark 捕获 HTTP、TCP、DNS 报文， 分析 DNS 报文头结构，理解其具体意义实验内容 1：在浏览器的地址栏中输入：http://www.ietf.org 或者需要回答的问题1.定位到 DNS 查询消息和查询响应报文，这两种报文的发送是基于 2.UDP 还是基于 TCP 的？是基于 UDP 的3.DNS 查询消息的目的端口号是多少？DNS 查询响应消息的源端口号是多少？目的端口是 1037，源端口是 534.DNS 查询消息发送的目的地的 IP 地址是多少？利用 ipconfig 命令（ipconfig/all）查看你主机的本地 DNS 服务器的 IP 地址这两个地址相同吗？211.68.176.8 相同5.检查 DNS 查询消息，它是哪一类型的 DNS 查。