实验六利用分组嗅探器(ethereal)分析HTTP和DNS.doc

实验六利用分组嗅探器( ethereal )分析 HTTP 和 DNS 一、实验目的及任务 1、熟悉并掌握 Ethereal 的基本操作,了解网络协议实体间进行交互以及报文交换的情况。 2、分析 HTTP 协议 3、分析 DNS 协议二、实验环境与因特网连接的计算机网络系统; 主机操作系统为 Windows200 0或 Windows XP ; Ethereal 等软件。三、预备知识要深入理解网络协议,需要仔细观察协议实体之间交换的报文序列。为探究协议操作细节,可使协议实体执行某些动作,观察这些动作及其影响。这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器( packet sniffer )。顾名思义,一个分组嗅探器俘获(嗅探)计算机发送和接收的报文。一般情况下,分组嗅探器将存储和显示出被俘获报文的各协议头部字段的内容。图1为一个分组嗅探器的结构。图1 右边是计算机上正常运行的协议(在这里是因特网协议)和应用程序(如: web 浏览器和 ftp 客户端)。分组嗅探器(虚线框中的部分)是附加计算机普通软件上的, 主要有两部分组成。分组俘获库( packet capture library )接收计算机发送和接收的每一个链路层帧的拷贝。高层协议(如: HTTP 、 FTP 、 TCP 、 UDP 、 DNS 、 IP 等)交换的报文都被封装在链路层帧中,并沿着物理媒体(如以太网的电缆)传输。图 1假设所使用的物理媒体是以太网,上层协议的报文最终封装在以太网帧中。分组嗅探器的第二个组成部分是分析器。分析器用来显示协议报文所有字段的内容。为此,分析器必须能够理解协议所交换的所有报文的结构。例如:我们要显示图 1中 HTTP 协议所交换的报文的各个字段。分组分析器理解以太网帧格式,能够识别包含在帧中的 IP数据报。分组分析器也要理解 IP数据报的格式, 并能从 IP数据报中提取出 TCP 报文段。然后,它需要理解 TCP 报文段,并能够从中提取出 HTTP 消息。最后,它需要理解 HTTP 消息。 Etherea l 是一种可以运行在 Windows, UNIX, Linu x 等操作系统上的分组分析器。 Ethereal 是免费的, 可以从 。运行 ethereal 程序时,其图形用户界面如图 2 所示。最初,各窗口中并无数据显示。 ethereal 的界面主要有五个组成部分: 图2 Ethereal 的用户界面?命令菜单( command menus ) :命令菜单位于窗口的最顶部,是标准的下拉式菜单。最常用菜单命令有两个: File 、 Capture 。 File 菜单允许你保存俘获的分组数据或打开一个已被保存的俘获分组数据文件或退出 ethereal 程序。 Capture 菜单允许你开始俘获分组。?俘获分组列表( listing of captured packets ) :按行显示已被俘获的分组内容,其中包括: ethereal 赋予的分组序号、俘获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名, 可以使分组按指定列进行排序。在该列表中, 所显示的协议类型是发送或接收分组的最高层协议的类型。?分组头部明细( details of sele