現(xiàn)代通信技術(shù)Experiment

實(shí)驗(yàn)二使用wireshark觀察數(shù)據(jù)鏈路層和ip層的首部信息一、實(shí)驗(yàn)?zāi)康模?、掌握嗅探器工具Wireshark的使用方法；2、理解數(shù)據(jù)鏈路層幀頭和ip層報(bào)頭；二、實(shí)驗(yàn)配置與因特網(wǎng)連接的計(jì)算機(jī)；主機(jī)操作系統(tǒng)為windows；Wireshark、IE等軟件。三、實(shí)驗(yàn)步驟：1注意：要提前將qq等通信軟件和網(wǎng)頁關(guān)閉，并將IE的默認(rèn)頁設(shè)為空白，以在實(shí)驗(yàn)中受到干擾。2單擊“Capture”菜單中的“Start”菜單項(xiàng)開始抓包。注意：第一次應(yīng)設(shè)置Interface，指定在哪個(gè)接口（網(wǎng)卡）上抓包；并且要關(guān)閉混雜模式，即關(guān)閉Capturepacketsinpromiscuousmode選項(xiàng)。3啟動(dòng)IE瀏覽器，地址欄中填，等到學(xué)校主頁頁面完全顯示出來后，單擊軟件中的stop按鈕，停止包的抓獲；4單擊選中相應(yīng)的數(shù)據(jù)包，在樹形視圖面板中看它各層協(xié)議首部的詳細(xì)信息。5針對(duì)運(yùn)行結(jié)果，仔細(xì)觀察1到2條數(shù)據(jù)包信息，回答思考題。問題思考：1Wireshark是一款什么樣的軟件，有什么作用？2任意找出第一條HTTP協(xié)議數(shù)據(jù)包進(jìn)行分析，問題（2）參看課本的以太網(wǎng)的幀格式理解，問題（3）參看課本的ip數(shù)據(jù)報(bào)的格式理解。（1）觀察frame層，寫出這個(gè)數(shù)據(jù)包的捕獲時(shí)間，這個(gè)包與第一個(gè)包的相對(duì)時(shí)間增量，幀序號(hào)，數(shù)據(jù)包的長度，捕獲的長度。（2）觀察ethernet層首部，幀首部占用了多少字節(jié)？類型是什么，代表什么意思？其中發(fā)送數(shù)據(jù)包的計(jì)算機(jī)mac地址和接收數(shù)據(jù)包的計(jì)算機(jī)的mac地址各是什么？（3）觀察ip層首部，該ip協(xié)議版本號(hào)是多少？首部長度是幾個(gè)字節(jié)？整個(gè)ip數(shù)據(jù)報(bào)長度是多少字節(jié)？源ip地址和目的ip地址各是什么？

(4)從數(shù)據(jù)部分可以看出你所訪問的服務(wù)器所運(yùn)行的HTTP版本號(hào)是多少?(4)實(shí)驗(yàn)三TCP/IP協(xié)議學(xué)習(xí)實(shí)驗(yàn)?zāi)康模红柟虒?duì)EthernetII封包、ARP分組及IP、ICMP數(shù)據(jù)包的認(rèn)識(shí)實(shí)驗(yàn)操作：打開Wireshark，在菜單Capture下點(diǎn)擊Interfaces，選取要抓包的網(wǎng)卡，這里選取地址為的這個(gè)網(wǎng)卡抓取數(shù)據(jù)包，如圖3-1：圖3-1選擇抓取數(shù)據(jù)包網(wǎng)卡之后在主操作系統(tǒng)中使用ping28-圖3-1選擇抓取數(shù)據(jù)包網(wǎng)卡之后在主操作系統(tǒng)中使用ping28-t的命令，擬機(jī)。好，我們來看看抓取的數(shù)據(jù)包。來ping虛圖3-2ARP廣播包從Wireshark的第一欄中，我們看到這是個(gè)ARP解析的廣播包，如圖3-2。由于這個(gè)版本的Wireshark使用的是EthernetII來解碼的，我們先看看EthernetII的封裝格式。如下圖3-3：圖3-3以太網(wǎng)封包格式注意這個(gè)和802.3是有區(qū)別的，802.3的封包格式如圖3-4：圖3-4802.3封包格式盡管EthernetII和802.3的封包格式不同，但Wireshark在解碼時(shí)，都是從“類型”字段來判斷一個(gè)包是IP數(shù)據(jù)報(bào)還是ARP請(qǐng)求/應(yīng)答或RARP請(qǐng)求/應(yīng)答。從EthernetII知道了是ARP解析以后，我們來看看Wireshark是如何判斷是ARP請(qǐng)求呢還是應(yīng)答的。我們先復(fù)習(xí)一下以太網(wǎng)的ARP請(qǐng)求和應(yīng)答的分組格式，如圖3-5。L建件地比任度一I■協(xié)議荊址長度1乂太間1infill以大網(wǎng)TO.it葺”型彩.以大網(wǎng)形址很㈣1:比址日肘g太向ij的：曜w■662221a1ir—以大回肖部亍水字節(jié)rrj請(qǐng)求.應(yīng)答——7圖3-5分組格式從上圖中我們了解到判斷一個(gè)ARP分組是ARP請(qǐng)求還是應(yīng)答的字段是“op”，當(dāng)其值為0X0001時(shí)是請(qǐng)求，為0X0002時(shí)是應(yīng)答。如圖3-6、3-7。-Inix|辱ping-Ethereal[±1Frame1(42bytes從上圖中我們了解到判斷一個(gè)ARP分組是ARP請(qǐng)求還是應(yīng)答的字段是“op”，當(dāng)其值為0X0001時(shí)是請(qǐng)求，為0X0002時(shí)是應(yīng)答。如圖3-6、3-7。-Inix|辱ping-Ethereal[±1Frame1(42bytesonref42bytesGaotured^t日EthernetII,5rc:00:"0:56:cO:01,Dst:ff:ff:ff:ff:ff:ffDestination:ff:ff:ff:ff:ff:ff(BrOedcast^Source:00：c(J:UU：U1CL92.上白罟.j.Efci.2Lj'Type:ARP(0x08063：.：ElAddressResolufionProtocol(request5Ethernet：^0>;000i^IP(g8COopcode:request(0-XD001HardwareProtocolHardwareProtocoltype':type";size:s戲e:sendersenderTargetTargetMACaddress^00:50:56:cQ;Q0:01()ihaddress:iss.12*5,1(192：.iss.12j&.MACaddress：00:t)0:￡)0:00:Q0:t'O(00:00:.<)0_00:00:00)IPaddress:192.168.12^.128(28)代。，。戶ffff001008000600200DOQ00100011ffff肝0400OO-QOOpcode(arp.o^coda),2bytaf圖3-6ARP請(qǐng)求我們看看第三個(gè)幀的內(nèi)容。第三幀“類型”顯示是IP數(shù)據(jù)報(bào)，如圖3-8：_!□!x|ping_!□!x|ping-Ethereal0000001000^000300040o1oe7-0000001000^000300040o1oe7-cJoo66oo3d6o80662obc52o566o1b4fo3664_do_d3206693s9220066cco81o3866ooe7700767-oo11oc67041o9cco761827J15746365ocl-CJ4c67o866o_d67?<,十..1.abcdefghiiklmnopqrstuywabcdefghi:Frame3(74bytesonre,74bytescaptured^)日EthernetII,5rc:6.0.:50.:56:cO:.b0.:bl,Dst:00:0c:29:94:f8:22Destination:00:0c:29:94:f8：22(2B3Source:00:50:5:6:cO:00:01(1^2.168.12^1)Type:IPCOxOSO'DISInternetProtocol,srcAddr:(19Z.168.126.1)，■/DstAddr:192.16^Vers1on':4Header1ength:.20bytes曰DifferentiatedservicesField：0x￡i0(D5CP0x00:Default；ECN:0x00)0000qq；/"^DifferentiatedServicescodepoint:Default(^00^)0.=ECN-capableTransport(E匚丁，：0□=ECN-CE：0TotalLength:60TrJpnfifi^Afinn:_圈工>|Type(eth.type),2bytesP:29□:29M:D圖3-8ICMPping包同樣，我們先復(fù)習(xí)一下IP包的封包格式，如圖3-9：D1516314位4位首部E位限務(wù)類理技位總長舊〔字節(jié)部"長度(TOSiM位標(biāo)識(shí)捋位片懦移F間岫2位首部核臆和2。阜節(jié)坦位海p地址立位目的IP地址’選項(xiàng)倒i果有）}圖3-9IP封包格式關(guān)于IP封包各字段的內(nèi)容及意義，這里就不再詳述了，可以參見三卷本的TCP/IP,的“資源共享”版里有下載。我們主要看看TTL,從圖3-10和3-11的比較來看，圖3-8中的TTL是128,而圖3-11中的TTL卻是64，什么原因呢？原來圖3-10中的主機(jī)是Windows2000，而3-11中的主機(jī)是Linux，看來不同操作系統(tǒng)的TTL是不同的。(^30.0012021^2.168.12&.128ICMPEcho(ping)requestL田Frame3(74bytesonvine*74bytescaptured^)田EthernetII,src：00:50：56：CO：Q0：01,DST:00：0c：29：94：f8：22i3internetProtocol,srcAddr:1^(152.158,126.1),DstAddr:168.126,128version:4Headerlength:20bytesElDifferantia.tedservicesPleld:0x00(dScp0x00:Default;ecn:0x00)000000..=Differentlatedservicescodepoirrt:Default(0x0。)…，.,0,=ECNYapableTransport(Eb):00MECN-CE：0TotalLength:60Identification:QxO32a(S10^□Flags:0x00口…=Reservedbit:Notsetr0,F=Dontfragment:Notsei—Cl=Morefragments:NotsetFragmentoffset:0Tim」tu[28Protocol:ICMP(0x01)Headerchecksum:0xb9c4(correct)source:()Destination：2B(28?!BinxerneTcontrolMessageprotocolType:8(Echo(ping)request)code:0checksum:0x315b(correct)Identifier:0x0300Sequencenumber:0x1901Data(32bytes)圖3-10Windows主機(jī)的TTL峰40.001727192.1Bai26.I28ICMPEcho(ping)replyEJFrame4(74bytesonwire,74byrescepturad)EthernetII,5rc:00:0c:29:94:f8:22,Dst:00:50:56:c0:00:01ElinternetProtocol,srcAddr:28(192,168.126.128^,DstAddr:version:4Headerlength:20bytesEDifferentiatedservicesField:0x00(dscp0x00:Default;￡CN：OxOO)00000C..=Differentiatedservicescodepoinx:Default(OxGO)0.=ECN~CapableTransport(ECT):0O=ECN-CE：0TotalLength:60Iderrtiflcation:0x4a04(18948)BFlags:0x00?！?Reservedbit:notset■0..=Don'tfragment:Notset*.0.=Morefragments:hintsetFragmentoffset:0Timetolive:64Protocol:icmp^oxoijHeaderchecksum:0xb2ea<corract)source：192.15^126.128Cl92.1?8;126.128)Destinafion:192.16B.126.1(192.168*126.1)internetconxrolMessageProtocolType:0(Echo(p1ng)reply)Code:0checksum:0x395b(correct)identifier:0x0300Sequencenumber:0x1901Data(32bytes)圖3-11Linux主機(jī)的TTL,.7p輩.】6_「3,E位類型￡位代碼16位檢登和}不同類型和代訥.有不同的內(nèi)容）Z圖3-12ICMP封包類型關(guān)于ICMP的“類型”和“代碼”字段，這里有一個(gè)表，如圖3-13：類?代砒捎述QQ伺尿應(yīng)答（百口旦應(yīng)答i目的不可達(dá)：0網(wǎng)格不可這1王機(jī)不可ii2協(xié)國;「'可讓i端口不可這4需要進(jìn)行分片但設(shè)育了不分片比特5航站選端失膠6目的網(wǎng)絡(luò)不認(rèn)識(shí)7bl的主機(jī)不認(rèn)識(shí)S誦主機(jī)祓剃*1也殳不甲、9目的網(wǎng)^袱損制禁止10目的主機(jī)被強(qiáng)制禁止11由于服務(wù)類堅(jiān)ras,網(wǎng)睹不可達(dá)12由干服務(wù)類出1口5.主機(jī)不可達(dá)11由于過波.通信被孤制禁止1415優(yōu)先枳中止生效40挽端被共團(tuán)|基本流控制5曲定叱0對(duì)■網(wǎng)錯(cuò)畫定百T時(shí)主機(jī)而定成2對(duì)暇與類止和網(wǎng)咯rfi.定百3對(duì)甌務(wù)第此和主扣幣定區(qū)8fl謫求叫界尊站請(qǐng)求90路由彗通告100略由器請(qǐng)破11利時(shí)：0待箭期1可生存時(shí)m為屯（Tiaceronbe1在散據(jù)糧知此期h.生存時(shí)E為o12樵救向匿0壞的B首染，:我括各樣差鉛|L130Htwttm求140時(shí)間戳.應(yīng)答15fl信息靖求f作底不用|捕0信息應(yīng)答t作蟲不用）170蛆址掩碼請(qǐng)求IS0域址掩媽應(yīng)答圖3-13ICMP報(bào)文類型宿3Q<O(n四2192.16^126,120ICMPEcho(ping)request.0Frame3(74bytesonwire,74bytescaptured)田EthernetII,SfC：00：50：56：CO：QQ：O1,DSt:00：0c：29：94：f8：22iElinrerneTProtocol,srcAddr:()TDstAddr:28version:4Headerlength:20bytes0D-ifferentiatedServicesFneld:QxOO(D5CPDxOO:Default;ECN:0x00)000000..=Differentlated5erv1cescodepoint:Default(0x00)0,=ECN~cap^bleTransport任cr):0,0=ecn-C￡:0TotalLength:60Identlficaxion:0x032a(8:1。)EFlags:0x00?！?Reservedbit:Notset.0,,=Don'tfragment:notsex…Cl=MorefrAgmenrs:NotsetFragmentoffset:0Timetolive:128Protocol:ICMP(0血)Headerchecksum:0xb9c4(correct)source:1^()Destination：192.16S.126.12B(28?ElinternetcontrolMessageprotocolType:8(Echci(ping)request)code:u~'checksum:Qx315b(correct)Identifier:0x0300sequencenumber:0x1901Data(32bytes)圖3-14ping請(qǐng)求辱40.0D1727192.168.1Z6.1ZS19Z.168.126.1ICMPEcho(ping)refriyElFrame4(74bytesonwire,74bytescaptured^EEthernetII,src:00:0c:24:94:fS:22,Dst:00:50:56:cO:00:OCL曰InternetProtocol,srcAddr:28(192,1^8.12^,128^,dstAddr:version:4Headerlength:20byres曰DifferentiatedservicesField:0x00(dscpOxGO:Default;ECN：0x00)OOOO00..=Differentiatedservicescodepoint:Default(0x00)0.=ECN-capat>leTransport(ect):00=ECNYE：0TotalLength:60identiflcation:0x4a04(18948)HFlags:0x00?！?Reservedbit:noisex.0*.=Don'tfragment:Notset.F0.=Morefragments:NotsetFragmentoffset:0Timetolive:64protocol:icmp(0x01)Headerchecksum:Oxb2ea(correct)Source:192.16S.126.12S(23)Destination:192.16B.126.1()□internetcontrolMessageProtocolType:0fEcho(ping)reply),CGdL0checksum:0x395b(correct^Iderrtifler:0x0300sequencenumber:0x1901Data(32bytes}圖3-15ping應(yīng)答實(shí)驗(yàn)四利用分組嗅探器(wireshark)分析協(xié)議HTTP和DNS一、實(shí)驗(yàn)?zāi)康?、分析HTTP協(xié)議2、分析DNS協(xié)議二、實(shí)驗(yàn)環(huán)境與因特網(wǎng)連接的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；主機(jī)操作系統(tǒng)為windows；Wireshark、IE等軟件。三、實(shí)驗(yàn)步驟1、HTTPGET/response交互首先通過下載一個(gè)非常簡單的HTML文件（該文件非常短，并且不嵌入任何對(duì)象）。（1）啟動(dòng)Webbrowsero（2）啟動(dòng)Wireshark分組嗅探器。在窗口的顯示過濾說明處輸入“http”，分組列表子窗口中將只顯示所俘獲到的HTTP報(bào)文。（3）一分鐘以后，開始Wireshark分組俘獲。（4）在打開的Webbrowser窗口中輸入一下地址（瀏覽器中將顯示一個(gè)只有一行文字的非常簡單的HTML文件）：/wireshark-labs/HTTP-wireshark-file1.html（5）停止分組俘獲。窗口如圖1所示。根據(jù)俘獲窗口內(nèi)容，回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的1-6題。圖1分組俘獲窗口2、HTTP條件GET/response交互（1）啟動(dòng)瀏覽器，清空瀏覽器的緩存（在瀏覽器中，選擇“工具”菜單中的“Internet選項(xiàng)”命令，在出現(xiàn)的對(duì)話框中，選擇“刪除文件”）。（2）啟動(dòng)Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器的地址欄中輸入以下URL:/wireshark-labs/HTTP-wireshark-file2.html,你的瀏覽器中將顯示一個(gè)具有五行的非常簡單的HTML文件。（4）在你的瀏覽器中重新輸入相同的URL或單擊瀏覽器中的“刷新”按鈕。（5）停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“http”，分組列表子窗口中將只顯示所俘獲到的HTTP報(bào)文。根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的7-10題。3、獲取長文件（1）啟動(dòng)瀏覽器，將瀏覽器的緩存清空。（2）啟動(dòng)Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器的地址欄中輸入以下URL:/wireshark-labs/HTTP-wireshark-file3.html，瀏覽器將顯示一個(gè)相當(dāng)大的美國權(quán)力法案。（4）停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“http”，分組列表子窗口中將只顯示所俘獲到的HTTP報(bào)文。根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的11-14題。4、嵌有對(duì)象的HTML文檔（1）啟動(dòng)瀏覽器，將瀏覽器的緩存清空。（2）啟動(dòng)Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器的地址欄中輸入以下URL:/wireshark-labs/HTTP-wireshark-file4.html，瀏覽器將顯示一個(gè)具有兩個(gè)圖片的短HTTP文件（4）停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報(bào)文。根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的15-16題。5、HTTP認(rèn)證（1）啟動(dòng)瀏覽器，將瀏覽器的緩存清空。（2）啟動(dòng)Wireshark分組俘獲器。開始Wireshark分組俘獲。（3）在瀏覽器的地址欄中輸入以下URL:/wireshark-labs/protected_pages/HTTP-wireshark-file5.html，瀏覽器將顯示一個(gè)HTTP文件，輸入所需要的用戶名和密碼（用戶名：eth-students,密碼:networks）。（4）停止Wireshark分組俘獲，在顯示過濾篩選說明處輸入“http”,分組列表子窗口中將只顯示所俘獲到的HTTP報(bào)文。根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的17-18題。6、跟蹤DNSnslookup工具允許運(yùn)行該工具的主機(jī)向指定的DNS服務(wù)器查詢某個(gè)DNS記錄。如果沒有指明DNS服務(wù)器，nslookup將把查詢請(qǐng)求發(fā)向默認(rèn)的DNS服務(wù)器。其命令的一般格式是：nslookup-option1-option2host-to-finddns-serveripconfig命令用來顯示你當(dāng)前的TCP/IP信息，包括：你的地址、DNS服務(wù)器的地址、適配器的類型等信息。如果，要顯示與主機(jī)相關(guān)的信息用命令：ipconfig/all如果查看DNS緩存中的記錄用命令：ipconfig/displaydns要清空DNS緩存，用命令：ipconfig/flushdns運(yùn)行以上命令需要進(jìn)入MSDOS環(huán)境。（1）利用ipconfig命令清空你的主機(jī)上的DNS緩存。(2)啟動(dòng)瀏覽器，將瀏覽器的緩存清空。(3)啟動(dòng)Wireshark分組俘獲器，在顯示過濾篩選說明處輸入“ip.addr==your_IP_address”(如：ip.addr==3)，過濾器將會(huì)刪除所有目的地址和源地址都與指定IP地址不同的分組。開始Wireshark分組俘獲。在瀏覽器的地址欄中輸入：停止分組俘獲。根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的19-25題。開始Wireshark分組俘獲。在上進(jìn)行nslookup(即執(zhí)行命令：)。停止分組俘獲。根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的26-29題。重復(fù)上面的實(shí)驗(yàn)，只是將命令替換為：nslookup-type二NS根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的30-32題。(11)重復(fù)上面的實(shí)驗(yàn)，只是將命令替換為：nslookup根據(jù)操作回答“四、實(shí)驗(yàn)報(bào)告內(nèi)容”中的33-35題。四、實(shí)驗(yàn)報(bào)告內(nèi)容在實(shí)驗(yàn)的基礎(chǔ)上，回答以下問題：你的瀏覽器運(yùn)行的是HTTP1.0，還是HTTP1.1?你所訪問的服務(wù)器所運(yùn)行的HTTP版本號(hào)是多少？你的瀏覽器向服務(wù)器指出它能接收何種語言版本的對(duì)象？你的計(jì)算機(jī)的IP地址是多少？服務(wù)器的IP地址是多少？從服務(wù)器向你的瀏覽器返回的狀態(tài)代碼是多少？你從服務(wù)器上所獲取的HTML文件的最后修改時(shí)間是多少？返回到你的瀏覽器的內(nèi)容以供多少字節(jié)？分析你的瀏覽器向服務(wù)器發(fā)出的第一個(gè)HTTPGET請(qǐng)求的內(nèi)容，在該請(qǐng)求報(bào)文中，是否有一行是：IF-MODIFIED-SINCE？分析服務(wù)器響應(yīng)報(bào)文的內(nèi)容，服務(wù)器是否明確返回了文件的內(nèi)容？如何獲知？分析你的瀏覽器向服務(wù)器發(fā)出的第二個(gè)“HTTPGET”請(qǐng)求，在該請(qǐng)求報(bào)文中是否有一行是：IF-MODIFIED-SINCE？如果有，在該首部行后面跟著的信息是什么？服務(wù)器對(duì)第二個(gè)HTTPGET請(qǐng)求的響應(yīng)中的HTTP狀態(tài)代碼是多少？服務(wù)器是否明確返回了文件的內(nèi)容？請(qǐng)解釋。你的瀏覽器一共發(fā)出了多少個(gè)HTTPGET請(qǐng)求？承載這一個(gè)HTTP響應(yīng)報(bào)文一共需要多少個(gè)data-containingTCP報(bào)文段？與這個(gè)HTTPGET請(qǐng)求相對(duì)應(yīng)的響應(yīng)報(bào)文的狀態(tài)代碼和狀態(tài)短語是什么？(14)在被傳送的數(shù)據(jù)中一共有多少個(gè)HTTP狀態(tài)行與TCP-induced”continuation”有關(guān)？你的瀏覽器一共發(fā)出了多少個(gè)HTTPGET請(qǐng)求？這些請(qǐng)求被發(fā)送到的目的地的IP地址是多少？（16）瀏覽器在下載這兩個(gè)圖片時(shí)，是串行下載還是并行下載？請(qǐng)解釋。（17）對(duì)于瀏覽器發(fā)出的最初的HTTPGET請(qǐng)求，服務(wù)器的響應(yīng)是什么（狀態(tài)代碼和狀態(tài)短語）？（18）當(dāng)瀏覽器發(fā)出第二個(gè)HTTPGET請(qǐng)求時(shí)，在HTTPGET報(bào)文中包含了哪些新的字段？（19）定位到DNS查詢報(bào)文和查詢響應(yīng)報(bào)文，這兩種報(bào)文的發(fā)送是基于UDP還是基于TCP的？（20）DNS查詢報(bào)文的目的端口號(hào)是多少？DNS查詢響應(yīng)報(bào)文的源端口號(hào)是多少？（21）DNS查詢報(bào)文發(fā)送的目的地的IP地址是多少？利用ipconfig命令（ipconfig/all）決定你主機(jī)的本地DNS服務(wù)器的IP地址。這兩個(gè)地指相同嗎？（22）檢查DNS查詢報(bào)文，它是哪一類型的DNS查詢？該查詢報(bào)文中包含“answers”嗎？（23）檢查DNS查詢響應(yīng)報(bào)文，其中提供了多少個(gè)“answers”？每個(gè)answers包含哪些內(nèi)容？（24）考慮一下你的主機(jī)發(fā)送的subsequent并發(fā)）TCPSYN分組，SYN分組的目的IP地址是否與在DNS查詢響應(yīng)報(bào)文中提供的某個(gè)IP地址相對(duì)應(yīng)？（25）打開的WEB頁中包含圖片，在獲取每一個(gè)圖片之前，你的主機(jī)發(fā)出新的DNS查詢了嗎？（26）DNS查詢報(bào)文的目的端口號(hào)是多少？DNS查詢響應(yīng)報(bào)文的源端口號(hào)是多少？（27）DNS查詢報(bào)文發(fā)送的目的地的IP地址是多少？這個(gè)地址是你的默認(rèn)本地DNS服務(wù)器的地址嗎？（28）檢查DNS查詢報(bào)文，它是哪一類型的DNS查詢？該查詢報(bào)文中包含“answers”嗎？（29）檢查DNS查詢響應(yīng)報(bào)文，其中提供了多少個(gè)“answers”？每個(gè)answers包含哪些內(nèi)容？（30）DNS查詢報(bào)文發(fā)送的目的地的IP地址是多少？這個(gè)地址是你的默認(rèn)本地DNS服務(wù)器的地址嗎？（31）檢查DNS查詢報(bào)文，它是哪一類型的DNS查詢？該查詢報(bào)文中包含“answers”嗎？（32）檢查DNS查詢響應(yīng)報(bào)文，其中響應(yīng)報(bào)文提供了哪些MIT名稱服務(wù)器？響應(yīng)報(bào)文提供這些MIT名稱服務(wù)器的IP地址了嗎？（33）DNS查詢報(bào)文發(fā)送的目的地的IP地址是多少？這個(gè)地址是你的默認(rèn)本地DNS服務(wù)器的地址嗎？如果不是，這個(gè)IP地址相當(dāng)于什么？（34）檢查DNS查詢報(bào)文，它是哪一類型的DNS查詢？該查詢報(bào)文中包含“answers”嗎？（35）檢查DNS查詢響應(yīng)報(bào)文，其中提供了多少個(gè)“answers”？每個(gè)answers包含哪些內(nèi)容？附：wireshark數(shù)據(jù)分析操作試驗(yàn)英漢對(duì)照Wireshark可以將從網(wǎng)絡(luò)捕獲到的二進(jìn)制數(shù)據(jù)按照不同的協(xié)議包結(jié)構(gòu)規(guī)范，翻譯解釋為人們可以讀懂的英文信息，并顯示在主界面的中部窗格中。為了幫助大家在網(wǎng)絡(luò)安全與管理的數(shù)據(jù)分析中，迅速理解Wireshark顯示的捕獲數(shù)據(jù)幀內(nèi)的英

文信息，特做如下中文的翻譯解釋。本頁內(nèi)容請(qǐng)參看教材中Wireshark的界面圖1.19,圖1.25,圖3.16,圖7.11等，以及以太幀結(jié)構(gòu)圖3.2,IP包結(jié)構(gòu)圖4.15等的介紹。Wireshark顯示的下面這些數(shù)據(jù)信息的順序與各數(shù)據(jù)包內(nèi)各字段的順序相同，其他幀的內(nèi)容展開與此類似。幀號(hào)時(shí)間源地址目的地址高層協(xié)議包內(nèi)信息概況No.TimeSourceDestinationProtocolInfo10.000000252TCP2764>http[SYN]Seq=0Len=0MSS=1460源端口>目的端口[請(qǐng)求建立TCP鏈接]以下為物理層的數(shù)據(jù)幀概況Frame1(62bytesonwire,62bytescaptured)1號(hào)幀，線路62字節(jié)，實(shí)際捕獲62字節(jié)ArrivalTime:Jan21,200815:17:33.910261000捕獲日期和時(shí)間[Time隔[Time時(shí)間Framedeltafrompreviouspacket:0.00000[Time隔[Time時(shí)間Framedeltafrompreviouspacket:0.00000seconds]此包與前一包的時(shí)間間sincereferenceorfirstframe:0.00seconds]此包與第1幀的間隔Number:1PacketLength:62bytesCaptureLength:62bytes[Frameismarked:False]否[Prot