DNSHTTP报文分析.pdf

计算机网络 实验报告 题目：DNS 与HTTP 报文分析 教师： XXXXXX 班级： XXXXXX 姓名： XXXXXX 学号： XXXXXXXXXXXX XXXXXX 学院 2012 年10 月 目录 一．DNS 报文分析 1 基本介绍 1 背景介绍 1 报文分析 1 结论 7 二．HTTP 报文分析 8 基本介绍 8 背景介绍 8 报文分析 8 结论 14 DNS 报文解析 一．DNS 报文分析 基本介绍 DNS 是域名系统 (Domain Name System) 的缩写，是一项因特网的以项核心 服务，它作为可以将域名和IP 地址相互映像的一个分布式数据库，能够使人更方 便的访问互联网，而不用去记住能够被机器直接读取的IP 数串。DNS 协议运行在 UDP 上，使用53 号端口，除地址解析以外，还提供主机别名，邮件服务器别名， 负载分配的服务，常用的解析方法有递归查询和迭代查询，客户机到本地DNS 服 务器的过程常采用递归解析，而本地DNS 服务器一般采取迭代解析。 背景介绍 在分析报文之前，先介绍一下相关的网络连接属性，这样有助于包文分析。 在抓包之前，已经清空了浏览器缓存及本地DNS 缓存，以便更加真实地模拟出域 名解析过程。其中本机ip 地址：01 （因为使用了寝室无线路由器，故 是一个局域网地址，至于路由器如何通过NAT 进行地址转换，这一点我们暂时不 关心），需要解析的域名： （即hao123 的主页），本地的DNS 配置情况为： 61 （首选DNS） 9 （备用DNS） 报文分析 DNS 的报文形式只有查询报文和回答报文，而且二者的报文格式都是一样的， 故先从查询报文入手。 No. Time Source Destination Protocol Length Info 1 0.000000 01 61 DNS 74 Standard query 0x1964 A 分析：此段信息是本段报文的梗概，阐明了数据报捕获的相对时间，源IP ，目的IP ，协 议类型，报文长度，和一些包内信息概括。 Frame 1: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0 分析：这里表示物理层的一些基本情况，包含了线路的字节数，捕获的字节数，捕获的 时间，帧序号，帧长度，帧标记，wireshark 的染色标记等基本信息，这里我们不做展开。 Ethernet II, Src: HonHaiPr_27:4f:ec (5c:ac:4c:27:4f:ec), 1 / 14 计算机网络实验报告 DNS 报文解析 Dst: Shenzhen_19:8e:56 (00:14:78:19:8e:56) 分析：这一层包含了数据链路层的一些基本情况，包含以太网的类型、进程通信的两端 主机的MAC 地址，以及运行在此层之上的网络协议IP （0x0800）。 Internet Protocol Version 4, Src: 01 (01), Dst: 61 (61) 分析：这一层