实验六 应用层协议分析2
实验目的:
掌握DNS协议过程。
实验类型:验证 实验学时:3学时 实验内容及方法:
分析http协议
实验仪器设备:计算机、Ethereal软件。 实验步骤:
1. DNS解析器缓冲。
在命令行中执行ipconfig/flushdns命令清除本地计算机DNS缓存。
打开浏览器,在地址栏输入www.rfc-editor.org,返回命令提示符窗口键入:ipconfig/displaydns查看DNS缓冲内容:
。
2. 观察一个DNS协议过程
(1)运行Ethereal进行报文截获。
(2)在命令行中执行ipconfig/flushdns命令清除本地计算机DNS缓存。 (3)运行nslookup,输入www.163.com,就可以看到DNS解释的全过程。
(4)在Ethereal中的Filter栏中输入要过滤的协议,这里输入DNS。滤去其他报文,只对DNS报文进行分析。
(5) DNS请求报文和应答报文的格式分析。选择一条计算机发出的DNS请 求报文和对应的DNS应答报文(注意DNS报文的DNS协议树中有一个Transaction ID字段,这两个报文的此字段值肯定相同),初步分析这两条报文所携带的信息。
请求报文:
应答报文:
3. 根据要求写出查询报文和响应报文
一DNS客户要查找xxx.yyy.com的IP地址,试给出查询报文及每一个字段
的值。DNS服务器给出的响应报文中,xxx.yyy.com的IP地址是14.23.45.12,试给出响应报文。 查询报文格式字段:
0009 0100 03 78 78 78 03 79 79 79 03 63 6f 6d 00 0001 0001 Transaction ID 设置为:0x0003 Flags:0x0100(standard query)
Queries:Name xxx,yyy,com (03 78 78 78 03 79 79 79 03 63 6f 6d 00 ) Queries:Type A (0x0001) Queries:Class IN (0x0001)
应答报文格式字段:
0009 8180 0001 0001 0001 0001 03 78 78 78 03 79 79 79 03 63 6f 6d 00 0001 0001 ****(name) 0001 0001 00000032 0004 0E 17 2D 0C Transaction ID设置为:0x0003 Flags:0x8180 Questions: 1 Answer RRS:1 Authority RRS:1 Additional RRS:1
Queries: 03 78 78 78 03 79 79 79 03 63 6f 6d 00 0001 0001
Answers:Name:xxx.yyy.com Type : A (0x0001)
Class: Class IN (0x0001) Time to live: 50seconds Data length:4
Addr : 14.23.45.12
