1208066014甘东阳DNS和HTTP协议分析.docVIP

实验（一） DNS协议分析 目录: 一、实验目的 二、实验需求 三、实验分析 四、实验步骤 五．总结 　１.实验目的： 1.学会客户端DNS的基本配置 3.学会使用协议分析软件验证分析DNS请求报文相应报文的格式，理解ＤＮＳ报文的含　 义。 4.学会的修改 ２．实验需求： 一台联网有windows操作系统、并装有Wireshark协议分析的PC. ３．实验分析： DNS它是由解析器和域名服务器组成的，域名服务器是指保存有该网络中所有主机的域名和对应 IP地址，并具有将域名转换为IP地址，并具有将域名转换为IP地址功能的服务器的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与 IP 地址之间是一对一（或者多对一）的，域名和IP地址之间的转换过程称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP 网络中，通过用户友好的名称查找计算机和服务。域名的最终指向是IP。 一、客户端DNS的基本配置 右键网络，打开属性，点击更改适配器设置，选择可用的网络接入方式后，右键属性，打开以太网属性后，选中ipv4协议后点属性，选中使用下面的dns解析地址，并修改dns服务器ip地址。 二、学会使用ping和nslookup解析域名 右键菜单点运行，搜索框中输入cmd光标处输入（或者其他ip域名）回车 的时候的发包四个，并且ttl为上图所示。 在光标处输入nslookup 即可查看域名对应的ip和其他域名 三、使用协议分析软件验证分析DNS请求报文相应报文的格式 使用没用过的IE浏览器进行DNS查询。 由于DNS使用的是TCP/UDP的53号端口所以将Wireshark设置成监听53号端口状态。 1、启动Wireshark软件，首先选择有效的网络连接。比如如下选择的是“以太网”，不知道用什么连接的打开之后选择Capture-interfaces（左图蓝框所示）之后出现对话框（右上图所示）查看各个收包情况后勾选“以太网”之后点击options。之后在主界面上点击Capture选项进入Capture-options（下图橙框所示）.由于DNS使用的是TCP/UDP的53号端口. 开始抓包后执行命令提示符的命令得到域名解析结果------ 在capture filter之后的框填入“udp port 53”进行过滤只剩dns的包，设置好后点start进行抓包。 2、打开ie浏览器写入（下图所示），在一切准备就绪的情况下进行抓包。 3、停止抓包进行分析，此时所有包如下图所示，其中只分析此处中的第三帧和第四帧的包。 4、上图可以看到的是，本地ip地址是09，发送向dns服务器ip地址是9，主要内容是“A ”询问百度的ip地址。下一帧是dns服务器返回的回答，回答的百度的ip地址是6和7。 5、具体分析报文的内容。如下所示: 左图为本地dns服务器返回的回应。只显示网络层部分。 　　　　　　　四、hosts文件的修改 C:\Windows\System32\Drivers\etc的目录下找到hosts文件，由于是在etc受保护，把hosts文件剪切到桌面之后，添加如下语句后放回原路径。打开浏览器输入黑莓的网址就出现寝室里路由器的登陆界面。 实验 ５．总结； ＤＮＳ使用ＴＣＰ／ＵＤＰ的５３端口号。 客户端浏览器发出的ＤＮＳ查询使用ＴＣＰ. ＤＮＳ服务器之间同步ＤＮＳ记录使用ＵＤＰ． 一个ＩＰ可以对应多个域名。 一个域名也可以对应多个ＩＰ。 ＤＮＳ有正向查询和反向查询两种方式。 ７．DNS资源记录(name,value,type,ttl,class). （二） HTTP协议分析 目录: 一、实验目的 二、实验原理 三、实验步骤 四、实验分析 五．总结 实验目的 ( 掌握http协议获取网页的过程； (了解响应报文、请求报文的格式并对其进行简单的分析； (了解http1.0和http1.1。 二、实验原理 实验原理 　　利用联网pc的浏览器向某一web服务器发送http请求获取网页~ 同时抓包 来获取http协议的具体内容分析。 使用Wireshark抓包软件，了解客服端如何向服务器发送请求报文，以及服务器回复给客服端的响应报文，和客服端的确认，这就是tcp的三次握手。http协议需要传输层的tcp作为载体，以确保传输文件的可靠性。Tcp协议通信的时候需要建立连接，不通信时会断开连接。 三、实验步骤 1、安装Wireshark抓包软件后，打开Wireshark。点击capture—interfaces 点击无线网连接后点击Options