| 实验名称 |
实验一、HTTP和TCP协议分析 |
专 业 |
软件工程 |
||
| 姓 名 |
|
学 号 |
|
班 级 |
|
一、实验目的:
1.掌握ethereal的使用
2.分析HTTP协议
3.分析TCP协议
二、实验内容:
利用协议分析器Ethereal完成HTTP协议和TCP协议的分析
三、实验设备及软件环境:
与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件
四、实验原理:
HTTP协议原型,TCP协议原型
五、实验过程及结果:
- HTTP GET/response交互
首先通过下载一个非常简单的HTML文件(该文件非常短,并且不嵌入任何对象)。
- 启动Web browser。
- 启动Ethereal分组嗅探器。在窗口的显示过滤说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
- 一分钟以后,开始Ethereal分组俘获。
- 在打开的Web browser窗口中输入一下地址(浏览器中将显示一个只有一行文字的非常简单的HTML文件):
http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file1.html
- 停止分组俘获。
窗口如图1所示。根据俘获窗口内容,回答1-6题。
图1分组俘获窗口
- HTTP 条件GET/response交互
- 启动浏览器,清空浏览器的缓存(在浏览器中,选择“工具”菜单中的“Internet选项”命令,在出现的对话框中,选择“删除文件”)。
- 启动Ethereal分组俘获器。开始Ethereal分组俘获。
- 在浏览器的地址栏中输入以下URL: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file2.html,你的浏览器中将显示一个具有五行的非常简单的HTML文件。
- 在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。
- 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
根据操作回答7-10题。
- 获取长文件
- 启动浏览器,将浏览器的缓存清空。
- 启动Ethereal分组俘获器。开始Ethereal分组俘获。
- 在浏览器的地址栏中输入以下URL: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html,浏览器将显示一个相当大的美国权力法案。
- 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
根据操作回答11-13题。
- 嵌有对象的HTML文档
- 启动浏览器,将浏览器的缓存清空。
- 启动Ethereal分组俘获器。开始Ethereal分组俘获。
- 在浏览器的地址栏中输入以下URL: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file4.html,浏览器将显示一个具有两个图片的短HTTP文件
- 停止Ethereal分组俘获,在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。
操作回答14-15题。
5、俘获大量的由本地主机到远程服务器的TCP传输
- 启动浏览器,打开http://gaia.cs.umass.edu/ethereal-labs/alice.txt网页,得到ALICE'S ADVENTURES IN WONDERLAND文本,将该文件保存到你的主机上。
- 打开http://gaia.cs.umass.edu/ethereal-labs/TCP-ethereal-file1.html
- 窗口如下所示。
在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名(含路径),此时不要按“Upload alice.txt file”按钮
- 启动Ethereal,开始分组俘获。
- 在浏览器中,单击“Upload alice.txt file”按钮,将文件上传到gaia.cs.umass.edu服务器,一旦文件上传完毕,一个简短的贺词信息将显示在你的浏览器窗口中。
- 停止俘获。
- 浏览追踪信息
- 在显示筛选规则中输入“tcp”,你可以看到在你的主机和服务器之间传输的一系列的tcp和http报文,你应该能看到包含SYN报文的三次握手。也可以看到有你的主机向服务器发送的一个HTTP POST报文和一系列的“http continuation”报文。
- 根据操作回答16-19题。
六、实验结果分析:
在实验的基础上,回答以下问题:
- 你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?
HTTP1.1 版本号:4
- 你的浏览器向服务器指出它能接收何种语言版本的对象?
Accept-Language:zh-cn\r\n 简体中文
- 你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少?
计算机IP地址为:10.10.63.248 服务器gaia.cs.umass.edu的IP地址为128.119.245.12
- 从服务器向你的浏览器返回的状态代码是多少?
状态码:200OK
- 你从服务器上所获取的HTML文件的最后修改时间是多少?
修改时间:Last-Modified:web,06 Jun 2018 05:56:17 GMT\r\n
- 返回到你的浏览器的内容以供多少字节?
Content-Length:126\r\n
1-6题补充实验过程图:
- 分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请求报文中,是否有一行是:IF-MODIFIED-SINCE?
没有这一行
- 分析服务器响应报文的内容,服务器是否明确返回了文件的内容?如何获知?
明确返回了文件内容,屏幕上显示了
- 分析你的浏览器向服务器发出的第二个“HTTP GET”请求,在该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?
是
Hypertext Transfer Protocol
GET/ethereal-Tabs/Http-ethereal-file2.html HTTP/1.1\r\n
- 服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少?服务器是否明确返回了文件的内容?请解释。
304 Not Modified
服务器没有明确返回文件内容,因为此状态码是304 Not Modified,它表示缓存器可以使用该对象。所以只是作为对GET的响应,Web服务器只发送一个响应报文,不包含请求的对象,所以也不明确显示文件内容。
第7-10题实验过程补充截图
- 你的浏览器一共发出了多少个HTTP GET请求?
1个
- 承载这一个HTTP响应报文一共需要多少个data-containing TCP报文段?
共有3个data-containing TCP报文段
- 与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么?
状态码和短语是200 OK,表示已经请求成功,信息包含在响应的报文中
- 你的浏览器一共发出了多少个HTTP GET请求?这些请求被发送到的目的地的IP地址是多少?
共有四个GET请求
第一个:128.119.245.12
第二个:159.182.31.51
第三个:128.119.240.90
第四个:128.119.240.90
- 浏览器在下载这两个图片时,是串行下载还是并行下载?请解释。
是并行下载,因为第一个图片显示不出来,说明它是从不同的端口来下载对象,而且并行下载下载速度比串行下载更快。
(16) Gaia.cs.umass.edu服务器的IP地址是多少?对这一连接,它用来发送和接收TCP报文段的端口号是多少?
Gaia.cs.umass.edu服务器的IP地址是128.119.245.12
它用来发送TCP报文段的端口号是:80
(17)客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号(sequence number)是多少?在该报文段中,是用什么来标示该报文段是SYN报文段的?
用于初始化TCP连接的TCP SYN报文段的序号是:0
用1来标示该报文段是SYN报文段
(18)服务器向客户端发送的SYNACK报文段序号是多少?该报文段中,ACKnowledgement字段的值是多少?Gaia.cs.umass.edu服务器是如何决定此值的?在该报文段中,是用什么来标示该报文段是SYNACK报文段的?
服务器向客户端发送的SYNACK报文段序号是0
该报文段中,ACKnowledgement字段的值是1
Gaia.cs.umass.edu服务器决定此值的方式是:由SYN消息中报文段序号+1得到ACK值
SYN和ACK值是1则说明是SYNACK报文段。
(19)包含HTTP POST命令的TCP报文段的序号是多少?
序号是:Frame 84
实验成绩: 指导教师: 年 月 日
| 实验名称 |
实验2路由器配置 |
专 业 |
软件工程 |
||
| 姓 名 |
|
学 号 |
|
班 级 |
|
一、实验目的:
通过仿真软件,学习路由器基本配置方法及基本原理。
- 实验内容:
利用路由仿真软件实现网络拓扑的搭建。
三、实验用设备仪器及材料:
与因特网连接的计算机网络系统;主机操作系统为windows;winpcap,路由仿真软件等软件。
四、实验原理:
五、实验过程及结果:
按照指导书要求,完成路由仿真。简要给出静态路由的主机配置过程,以及网络的全联通结果图。
路由器R1配置
路由器R2配置
连接状况:
实验成绩: 指导教师: 年 月 日
| 实验名称 |
802.3协议的操作和以太网帧格式 |
专 业 |
软件工程 |
||
|
|
|
学 号 |
|
班 级 |
|
一、实验目的:
1、分析802.3协议
2、熟悉以太网帧的格式
二、实验内容:
利用协议分析器Ethereal完成802.3协议的操作和以太网帧格式协议的分析。
三、实验设备及软件环境:
与因特网连接的计算机网络系统;主机操作系统为windows;ethereal、IE等软件。
四、实验原理:
802.3协议的操作和以太网帧格式原型
五、实验过程及结果:
- 俘获并分析以太网帧
- 清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。
- 启动Ethereal,开始分组俘获。
- 在浏览器的地址栏中输入:
http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-file3.html,浏览器将显示冗长的美国权力法案。
- 停止分组俘获。首先,找到你的主机向服务器gaia.cs.umass.edu发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。
- 选择包含HTTP GET报文的以太网帧,在分组详细信息窗口中,展开Ethernet II信息部分。根据操作,回答“四、实验报告内容”中的1-3题
- 选择包含HTTP 响应报文第一个字节的以太网帧,根据操作,回答4-5题
- ARP
- 利用MS-DOS命令:arp -a查看主机上ARP缓存的内容。根据操作,回答“四、实验报告内容”中的6题。
- 利用MS-DOS命令:arp -d * 清除主机上ARP缓存的内容。
- 清除浏览器缓存。
- 启动Commview,开始分组俘获。
- 在浏览器的地址栏中输入:
http://gaia.cs.umass.edu/ethereal-labs/ HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。
- 停止分组俘获。根据操作,回答“四、实验报告内容”中的6-8题。
六、实验结果分析:
在实验的基础上,回答以下问题:
- 你的主机的48位以太网地址是多少?
08:2e:5f:22:57:fc(08:2e:5f:22:57:fc)
- 目的主机的48位以太网地址是多少?
00:d0:f8:6b:34:a3(10.10.63.254)
- 给出帧类型字段的十六进制值。
Type:IP(0x0800)
- 以太网源地址是多少?该地址是你主机的地址吗?是gaia.cs.umass.edu服务器的地址吗?如果不是,该地址是什么设备的以太网地址?
以太网原地址是00:d0:f8:6b:34:a3
该地址不是主机地址,也不是服务器地址,是网关路由器地址。
- 以太网帧的48位目的地址是多少?该地址是你主机的地址吗?
128.119.245.12 是我的主机地址
- 写下你主机ARP缓存中的内容。其中每一列的含义是什么?
互联网地址 物理地址 地址类型
- 包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少?
以太网帧原地址82:35:c1:ae:dd:d1
目的地址ff : ff : ff : ff : ff : ff
- 给出两种帧类型字段的十六进制值。
Type : 0x0806
1字节的数(8位二进制)可表示为两位的16进制数。对无符号数,最大为FFh,255d对有符号数,最大为7Fh,127d
实验成绩: 指导教师: 年 月 日