实验三利用分组嗅探器ethereal.docVIP

实验三 利用分组嗅探器ethereal（wireshark）分析协议HTTP和DNS 一、实验项目 实验名称：实验课时：学时 二、实验要求 掌握掌握三、实验设备 四、实验内容 HTTP GET/response交互 首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。 启动Web browser。 启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。 一分钟以后，开始Ethereal分组俘获。 在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）： /ethereal-labs/HTTP-ethereal-file1.html 停止分组俘获。 窗口如图1所示。根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。 图1分组俘获窗口 HTTP 条件GET/response交互 启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet选项”命令，在出现的对话框中，选择“删除文件”）。 启动Ethereal分组俘获器。开始Ethereal分组俘获。 在浏览器的地址栏中输入以下URL: /ethereal-labs/HTTP-ethereal-file2.html,你的浏览器中将显示一个具有五行的非常简单的HTML文件。 在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的7-10题。 获取长文件 启动浏览器，将浏览器的缓存清空。 启动Ethereal分组俘获器。开始Ethereal分组俘获。 在浏览器的地址栏中输入以下URL: /ethereal-labs/HTTP-ethereal-file3.html，浏览器将显示一个相当大的美国权力法案。 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的11-13题。 HTTP认证 启动浏览器，将浏览器的缓存清空。 启动Ethereal分组俘获器。开始Ethereal分组俘获。 在浏览器的地址栏中输入以下URL: /ethereal-labs/protected_pages/HTTP-ethereal-file5.html，浏览器将显示一个HTTP文件，输入所需要的用户名和密码(用户名：eth-students,密码:networks)。 停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。 根据操作回答“四、实验报告内容”中的14-15题。 跟踪DNS nslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器，nslookup将把查询请求发向默认的DNS服务器。其命令的一般格式是： nslookup –option1 –option2 host-to-find dns-server ipconfig命令用来显示你当前的TCP/IP信息，包括：你的地址、DNS服务器的地址、适配器的类型等信息。如果，要显示与主机相关的信息用命令： ipconfig/all 如果查看DNS缓存中的记录用命令： ipconfig/displaydns 要清空DNS缓存，用命令： ipconfig /flushdns 运行以上命令需要进入MSDOS环境。 利用ipconfig命令清空你的主机上的DNS缓存。 启动浏览器，将浏览器的缓存清空。 启动Ethereal分组俘获器，在显示过滤筛选说明处输入“ip.addr==your_IP_address”(如：ip.addr==3)，过滤器将会删除所有目的地址和源地址都与指定IP地址不同的分组。 开始Ethereal分组俘获。 在浏览器的地址栏中输入： 停止分组俘获。 根据操作回答“四、实验报告内容”中的16-20题。 五、思考题 （1）你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？ （2）你的浏览器向服务器指出它能接收何种语言版本的对象？ （3）你的计算机的IP地址是多少？服务器的IP地址是多少？ （4）从服务器向你的浏览器返回的状态代码是多少？ （5）你从服务器上所获取的HTML文件的最后修改时间是多少？ （6）返回到你的浏览器的内容以供多少字节？ （7）分析你的浏览器向服务器发出的第一个HTTP GET请求的内容，在该请求报文中，是否有一行是：IF-MODIFI