没有合适的资源?快使用搜索试试~ 我知道了~
3-2019051115-邓芷灵-Internet应用与应用层协议分析1
需积分: 0 0 下载量 131 浏览量
2022-08-08
21:52:06
上传
评论
收藏 1.29MB DOCX 举报
温馨提示
试读
23页
(图中的\r\n即“CR”“LF”,分别代表“回车”和“换行”,开始行及首部行结尾固有)(2)HTTP响应报文分析逐行分析如下:(图中的\r\n即“CR”“LF
资源详情
资源评论
资源推荐
暨南大学本科实验报告专用纸
课程名称 计算机网络实验 成绩评定
实验项目名称 Internet 应用与应用层协议分析 指导教师 潘冰
实验项目编号 03 实验项目类型 验证 实验地点 b402
学生姓名 邓芷灵 学号 2019051115
学院 智能科学与工程学院 系 专业 信息安全
实验时间 2021 年 9 月 14 日 上 午~9 月 14 日上 午
(一)实验目的
理解 WWW、DNS 服务、FTP 服务、SMTP 的作用和原理;
学会使用 wireshark 分析 HTTP、FTP、SMTP 和 DNS 协议的工作过程,加深对
协议格式和工作原理的理解。
(二)实验内容
通过域名访问 WWW、FTP 服务器,分析 DNS、WWW、FTP 工作过程,并使用
WireShark 分析相关协议格式;
在客户端访问 SMTP 服务器,使用 wireshark 分析 SMTP、POP3 协议的工作过程。
(可以在客户端安装 outlook 或使用 QQ 邮件服务器或自己编程)
(三)实验设备
计算机若干台
(四)实验环境
局部网环境
(五)实验步骤
1. HTTP 协议分析
访问此前在阿里云服务器上搭建的简单个人主页:www.mokazure.moe,Wireshark 嗅探
结果如图:
(1) HTTP 请求报文分析
逐行分析如下:
字段
分析
GET / HTTP/1.1
此为请求行,格式为{方法 URL 版本 CRLF}
(注意空格)。
GET 为方法,表示请求读取由 URL 所标志的信息;
/ 为相对 URL,即省略了主机域名,又因为没有
子目录,所以只有一个 / ;
HTTP/1.1 为 HTTP 的版本。
Host:47.119.131.49
此行是首部行的开始,给出了主机的域名(可能
是因为直接用 IP 访问,这里给出的是服务器 IP)。
Connection:keep-alive
Connection 字段有 2 个作用:①控制不再转发给
代理的首部字段;②管理持久连接。此处作用为后者,
指定 keep-alive 是为了在旧版本 HTTP 上也能维持持
久连接(HTTP/1.1 默认为持久连接)。该字段的另一
个值是 close,表示明确断开连接。
Upgrade-Insecure-Requests: 1
Chrome 浏览器在 HTTP 请求中加入,请求连接升
级为 HTTPS 连接。
User-Agent: Mozilla/5.0
(Windows NT 10.0; WOW64)
AppleWebKit/537.36 (KHTML,
like Gecko)
Chrome/86.0.4240.198
User-Agent 字段意为用户代理,向服务器说明用
户所使用的操作系统、浏览器等。格式为{Mozilla/5.0
(平台) 引擎版本 浏览器版本号}。
Mozilla/5.0 为早期浏览器竞争的历史遗留;
Windows NT 10.0;WOW64 表 示 Windows 10 ,
(图中的\r\n 即“CR”“LF”,分别代表“回车”和“换行”,开始行及首部行结尾
固有)
(2)HTTP 响应报文分析
逐行分析如下:
(图中的\r\n 即“CR”“LF”,分别代表“回车”和“换行”,开始行及首部行结尾
固有)
Safari/537.36
Win32 on x64,即本机的操作系统;
Chrome/86.0.4240.198 为所使用的浏览器内核版
本,与浏览器显示的相符;
显示的其余浏览器版本号应该也可以理解为历史遗留
产物。
Accept: text/html,application/xh
tml+xml,application/xml;q=0.9,i
mage/avif,image/webp,image/ap
ng,*/*;q=0.8,application/signed-e
xchange;v=b3;q=0.9
表示浏览器接受的响应格式,用分号隔开。q=0.9 表示
权重优先级,*/*表示可以接受任意类型的内容。
Accept-Encoding: gzip, deflate
声明浏览器支持的编码类型为 gzip 和 deflate。
Accept-Language:
zh-CN,zh;q=0.9
表示用户希望优先得到中文版本的文档。
字段
分析
HTTP/1.1 200 OK
状态行,格式为{版本 状态码 解释状态码的简单短
语}。其中状态码都是三位数字,有 5 大类,其中 2xx
表示成功。
Date:Mon,13 Sep 2021 13:03:19
GMT
服务器日期,GMT 表示格林威治时间。
Server:Apache/2.4.41 (Ubuntu)
处理请求的原始服务器的软件信息。与实际相符。
Last-Modified: Mon, 05 Apr 2021
06:23:18 GMT
所请求资源的最后修改时间。
ETag:”137-5bf33bbccc099-gzip”
HTTP 协议规格说明定义 ETag 为“被请求变量的实体
值”,可以连同 Last-Modified 一起被服务器用于判断页
面是否被修改,从而采取不同响应。它允许缓存更高效,
并节省带宽,因为如果内容没有改变,Web 服务器不
需要发送完整的响应。
Accept-Ranges: bytes
标识自身支持范围请求(partial requests)。字段的具体值
用于定义范围请求的单位(这里是以 byte 为单位)。当
浏览器发现 Accept-Ranges 头时,可以尝试继续中断的
下载,而不是重新开始。
Vary: Accept-Encoding
列出一个响应字段列表,告诉 Cache 服务器如何判断应
使用一个缓存作为相应还是请求一个新的响应。在这里,
响应根据 Accept-Encoding 这个字段决定,防止因为客
户端编码格式出现问题。如对于同一份资源,支持 gzip
的客户端 A 先访问,使得 Cache 服务器缓存了一份 gzip
格式的资源;随后不支持 gzip 的客户端 B 访问同一份
资 源 , 即 使 命 中 了 缓 存 , Cache 服 务 器 也 会 因 为
Accept-Encoding 的不同而请求一个新的响应,而非直接
使用已有的 gizp 格式的缓存作为响应(如果使用缓存,
会导致不支持 gzip 的客户端 B 因无法解码而呈现乱
码)。
Content-Encoding: gzip
服务器向客户端说明其内容编码格式。这里为 gzip 格式。
Content-Length: 263
内容长度。
Keep-Alive: timeout=5, max=100
保持 TCP 连接的同时限制连接时间与最大请求数,超时
/超出次数时服务端会关闭连接。这里连接时间为 5s,
最大请求数为 100.
Connection: Keep-Alive
表示保持连接,等待后续请求。
Content-Type: text/html
服务端告诉客户端自己响应的类型,这里的 text/html 表
示响应的是 HTML。此外还有
text/plain (纯文本格式)、text/xml (XML 格式)、
image/gif (gif 图片格式)、application/pdf(pdf 格式)
等。
(3) HTTP 工作过程分析
访问个人主页 www.mokazure.moe,Wireshark 捕获结果如下:
可以看到,客户端首先向服务器请求网页的 HTML 文件,再请求 CSS 文件,最后再请
求网页背景图,从而完成对整个页面的加载。在网络比较缓慢的情况下,也可以看到浏览器
首先显示出页面文字,再显示出由 CSS 定义的半透明圆角矩形,最后加载背景图片。
相关资源路径等也与服务器中文件的实际存储路径相符:
2. DNS 协议分析
(1) 建立 DNS 服务器
根据这篇博客完成了 ntbind 在 Windows10 下的安装与配置。
启用 bind 服务
以管理员身份运行命令行程序,进入 bind9 安装目录下的 bin 文件夹,输入命令 net start
named 启用服务,如图所示:
剩余22页未读,继续阅读
张匡龙
- 粉丝: 17
- 资源: 279
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0