计算机网络B-Reports-2

计算机网络

第二章

DIY！

电子版实验报告

班 级： 姓 名： 学 号： 完成时间：

[注]

1. 每个实验问题回答时可以采用截图辅助说明；

2. 实验报告（包含数据）打包成rar文件，传到Reports2文件夹，并用 学号+姓名+章号

命名，如：07410005张山-Reports-2.rar

3. 请完成实验和报告，实验报告分析和数据要一致。 now

实验 得分 实验 得分 1 11 2 12 3 13 4 14 5 6 7 8 9 10 2.1 基本的HTTP GET/Response

实验时间： 2011/10/21客户端IP： RACK编号：

A．上传的文件名是： http-1 。

Q1.你的浏览器运行的HTTP是1.0版本还是1.1版本？服务器运行HTTP是哪个版本？ 答：我的浏览器运行的HTTP1.1版本。服务器运行HTTP是1.1版本。

Q2.你的浏览器能接受服务器的哪些语言？ 答：中文。

Q3.你的电脑的IP地址是多少？eelab.nbu.edu.cn服务器的IP地址是多少？ 答： 192.168.0.197。10.22.77.253。

Q4.从服务器返回到你的浏览器的状态码是什么？ 答：200.

Q5.什么时候在服务器端得到最后修正的HTML文件？

答：Last-Modified: Wed, 04 Apr 2007 16:00:00 GMT\\r\\n

Q6.多少字节的内容已经返回到你的浏览器？ 答：Content-Length: 125\\r\\n

Q7.除以上已回答过的字段外，头部还有哪些字段？在数据包内容窗口中检查原始数据，是否有未在数据包列表中显示的头部？ 答：有，Request Version等，有。

B．上传的文件名是： http-2 。 Q8.你的浏览器访问的www.google.com的IP地址是多少？首次get得到的响应状态码是什么？返回的location值是什么？这代表了什么意思？ 答：74.125.71.147. 状态码 302. Location: http://www.google.com.hk/url?sa=p&hl=zh-CN&pref=hkredirect&pval=yes&q=http://www.google.com.hk/&ust=131952817160&usg=AFQjCNFTQ1TOEjksPmSAIwhW6kk3ZxBntw\\r\\n. 代表了跳转到http://www.google.com.hk

Q9.你的浏览器紧接着访问的网址是什么？IP地址是什么？用的是什么方法？ 答：http://www.google.com.hk/。74.125.71.105。方法：GET

Q10.这次服务器的响应状态码是什么？ 答：200。

Q11.除了这个响应外，自学分析后续请求和响应的作用是什么？ 答：获得网页中的图像和其他内容。

1

C．上传的文件名是： http-notfound 。

Q12.你的浏览器访问的服务器的IP地址是多少？这次get得到的响应状态码是什么？这代表了什么意思？

答：210.33.16.1，404，Not Found.

2

2.2得到较长的HTTP文档

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： http-3 。

Q1．你的浏览器发送了多少个HTTP GET请求消息？得到了多少个HTTP响应？ 答：1个，得到1个http响应。

Q2．传输这一个HTTP响应需要多少个TCP数据段？ 答：4个。

Q3．响应HTTP GET请求的相关的状态码和短语是什么？ 答：HTTP/1.1 200 OK\\r\\n

Q4．在TCP数据中有些是“Continuation or non-HTTP traffic DATA”或“TCP Segment of a Reassembled PDU ”的附加数据，这些数据中有没有HTTP状态码和短语？真正传输HTTP状态码和短语是在哪一个数据包中？

答：有。最后响应的HTTP包。

深入思考：

有的同学抓到的是“Continuation or non-HTTP traffic DATA”，而有的会抓到“TCP Segment of a Reassembled PDU ”的数据，为什么呢？去网上搜索一下答案。

答：

3

2.3 基本的HTTP post/Response

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： http-mima 。

Q1．你的浏览器POST发送到的服务器IP地址是多少？POST方法的目标URL是什么？ 答：210.33.16.17. /cgi-bin/login .

Q2．这一个HTTP POST的context type是什么？context length是多少？ 答：application/x-www-form-urlencoded. 77.

Q3．这一个HTTP POST的携带的line-based text data内容是什么？可以发现刚才输入的用户名和密码吗？

答

LoginName=123456&domain=mail.nbu.edu.cn&Password=123456&Submit=+%B5%C7%C2%BC+。可以。 Q4．响应HTTP POST请求的相关的状态码和短语是什么？从这个响应中我们发现邮件服务器server信息是什么？

答：200 ok. Server: Apache/1.3.29 (Unix) PHP/4.3.4 mod_ssl/2.8.16 OpenSSL/0.9.7c\\r\\n

Q5．响应数据中set-cookie的值是什么？响应数据的长度是多少？这些数据表明是chunked编码，请上网搜索chunked编码和set-cookie的作用是什么？

答：Set-Cookie: USER=SKIN=current&; path=/; domain=mail.nbu.edu.cn;\\r\\n 响应数据的长度：Data (26 bytes). set-cookie作用：记录用户信息。

4

2.4带有内嵌对象的HTML文档

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： http-2.4 。

Q1．请在HTTP-ethereal-file4.html网页中找出图片引用的数据位置，是相对URL地址

还是绝对URL地址？

答：HTTP GET /networks/images/banner.bmp HTTP GET /images/run1.jpg 相对URL地址

Q2．你的浏览器发送了多少个HTTP GET请求消息？这些GET请求发送到哪些IP地址？ 答:3个。

1、GET /networks/HTTP-ethereal-file4.html HTTP/1.1\\r\\n发送到10.22.77.253 2、GET /networks/images/banner.bmp HTTP/1.1\\r\\n发送到10.22.77.253

3、GET /images/run1.jpg HTTP/1.1\\r\\n发送到210.33.16.1 /images/run1.jpg Q3．你的浏览器是否同时下载这两张图片（并发的从两个网站上下载图片）？你是如何

判断的？

答：不是。发出两个GET命令获取。

5

2.5 多重对象的HTML文档

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： http-google 。

Q1.你的浏览器第二次GET得到的响应来自www.google.cn，为了显示首页的图片，接下去又陆续有一些GET，请分别记下这些GET对象的URL？他们是来自一个服务器的吗？

答 1、

/extern_js/f/CgV6aC1DThICaGsrMEU4ACwrMFo4ACwrMA44ACwrMBc4ACwrMDw4ACwrMFE4ACwrMJgBOAAsKzAKOABAngGaAgJoZSwrMBY4ACwrMBk4AJoCAnNoLCswJTgALCswTTgALCswTjgALCswVDgALCswaTgALCswkgE4ACwrMBg4ACwrMCY4AJoCA3d0bSyAAlCQAlQ/DOeeOnFGbGw.js 2

/url?sa=p&hl=zh-CN&pref=hkredirect&pval=yes&q=http://www.google.com.hk/&ust=131952817160&usg=AFQjCNFTQ1TOEjksPmSAIwhW6kk3ZxBntw HTTP/1.1\\r\\n 不是来自同一个服务器。

Q2.你的浏览器访问这些后续的对象是通过同一个TCP连接的吗？这里一共用了几个TCP连接？

答：不是。2个。

Q3.在一个TCP连接中有没有看到在一个请求没有响应的情况下发出新的请求的情况？为什么？

答：有。为了获取http协议。

6

2.6 HTTP认证过程分析

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： http-2.6 。 Q1．服务器对起初的HTTP GET消息的响应（状态码和短语）是什么？与一般的HTTP相比，在这个响应消息中出现了什么新的字段？

答：HTTP/1.1 401 Authorization Required\\r\\n。与一般的HTTP相比，在这个响应消息中出现了Authorization Required。

Q2． 当你输入正确的用户名和密码后，服务器给出的响应是什么？当你的浏览器第二次发送HTTP GET消息时，有什么新的字段被包含在HTTP GET消息中？ 答：HTTP/1.1 200 OK\\r\\n。

新的字段Authorization: Basic c3R1ZGVudHM6bmV0d29ya3M=\\r\\n c3R1ZGVudHM6bmV0d29ya3M=\\r\\n \\r\\n

Q3．当你的浏览器收到第二次HTTP响应中，有没有新的字段出现？ 服务器给出的状态码是什么？ 答：新字段

//Content-Length: 137\\r\\n //Content length: 137

//Keep-Alive: timeout=15, max=99\\r\\n //Connection: Keep-Alive\\r\\n //Content-Type: text/html\\r\\n //\\r\\n

状态码：200

在完成这两个问题后，请阅读以下资料：

http://eelab.nbu.edu.cn/networks/http-authentication-NTLM.htm

分析讨论：

7

2.7 HTTP GET/Response 有条件的相互作用

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： Http-2.7 。

Q1.从你的浏览器到服务器得到的请求中检查第一个HTTP GET的内容。在HTTP GET中你有没有看到一行“IF-MODIFIED-SINCE”?为什么？ 答：没有。第一次请求该网页。

Q2.检查服务器回应内容，服务器明确地返回了文件的内容吗？你怎样断定？

答：是。Line-based text data: text/html，中的内容与网页显示内容完全相同，且

响应的状态码为200。

Q3.现在从你的浏览器到服务器得到的请求中检查第二个HTTP GET的内容。在HTTP GET

中你有没有看到一行“IF-MODIFIED-SINCE”?

如果有，在“IF-MODIFIED-SINCE”头部有什么信息？

答：有。If-Modified-Since: Sat, 08 Oct 2011 12:04:37 GMT\\r\\n。

Q4.第二次HTTP返回的状态码是多少？从服务器返回的响应第二个HTTP GET的短语是

什么？服务器明确地返回了文件的内容吗？为什么？

答：304。 GET /networks/HTTP-ethereal-file2.html HTTP/1.1\\r\\n。 没有。在上

一次的访问中客户机将从服务器返回了文件存在了本地磁盘中，当在没有清除浏览器临时文件的情况下再次发出get请求，当服务器发现文件没有改变时，不会重发文件，而是让客户机直接从本地提取文件。

8

2.8 WEB PROXY分析

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： 。

Q1.你的ethereal中有HTTP数据捕获吗？这些HTTP数据是封装在什么数据包中的？和以前实验的HTTP数据有什么不一样吗？ 答：ethereal中没有HTTP数据捕获

这些HTTP数据是封装在TCP中

数据分多个TCP传输过来，状态字包含在TCP中

Q2.浏览器发出的TCP连接的IP地址是什么？有到10.22.77.253的TCP连接吗？答：浏览器发出的TCP连接的IP地址是192.168.0.222

Q3.你的浏览器递交的HTTP的GET请求的内容是什么？

答：

Q4.从服务器返回到你的浏览器的响应和以前实验的HTTP有什么不一样？ 答：返回的不是200 OK

B．上传的文件名是： 。 Q5.客户端的工作端口是多少？roxy用了哪些端口？分别实现什么功能？ 答：

Q6.现在还能观察到socks数据包么？为什么？ 答：

9

Q7.使用CCPROXY的客户端使用的是持续的HTTP还是非持续的HTTP？ 答：

Q8.CCPROXY的服务器使用的是持续的HTTP还是非持续的HTTP？ 答：

10

2.9 ftp协议分析

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： ftp-1 。

Q1.你的ethereal中有首先发出的连接是指向服务器的什么端口？请观察ftp协议的数据格式，记录客户端发出PORT命令前的每一个ftp命令及其参数，分析其作用。 答：21号端口；Request command: TYPE,参数A.以ascii形式传输数据。

Q2.发出PORT命令内容是什么？代表什么意思？通知服务器本机的数据端口是多少？ 答：Request: PORT 192,168,4,14,6,188。指定客户端监听等待服务器端建立的连接的端口号. 本机的数据端口1724.

Q3.你的ftp客户端一共发出了几个PORT命令？分别是什么时候？之后客户端和服务器间是否建立了新的连接？ 答：两个 分别是 要求服务器列表LIST 和 下载文件 RETR 的时候 之后建立连接

Q4.建立的新TCP连接是在什么时候？请记录其时间。这个连接的源端口是多少？目的端口是多少？

答：32 2011-11-08 13:37:07.621705 10.22.77.253 192.168.4.14 TCP 62 ftp-data > csbphonemaster [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1

Source port: ftp-data (20) Destination port: csbphonemaster (1724) Q5.从客户发出的命令是在那个TCP连接上传输的？

答：命令通道，TCP 62 ftp-data > csbphonemaster [SYN] Seq=0 Win=65535 Len=0 MSS=1460 SACK_PERM=1

Q6.从服务器返回的目录列表是通过哪个TCP连接上传输的？下载readme.txt是通过哪个TCP连接传输的？

答： 返回的目录列表：TCP 62 csbphonemaster > ftp-data [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 SACK_PERM=1

下载readme.txt： TCP 60 ftp-data > csbphonemaster [ACK] Seq=1 Ack=1 Win=65535 Len=0

最后观察一下leapftp客户端的命令列表区显示的信息，并在ethereal的FTP数据上点右键，选取Follow TCP Stream进行对比。 分析：

B．上传的文件名是： ftp-2 。

Q7.你的ethereal中PASV消息的内容是什么？分析其作用。 答：

Request command: PASV

11

PASV命令要求服务器把【服务器监听数据连接的IP和端口】发送给客户端

Q8.你的ftp客户端一共发出了几个PASV？一般是在什么时候发出PASV命令的？PASV之后有新的连接建立吗？连接的源和目的端口、IP是什么？ 答：

1个。Response code: Command okay (200)之后。有。

Source port: ftp (21)；Destination port: iden-ralp (1725) 源IP 192.168.4.14 目的IP 10.22.77.253

Q9.从服务器返回的目录列表是通过哪个TCP连接传输的？下载readme.txt是通过哪个TCP连接传输的？

答：返回的目录列表TCP连接：TCP 62 2004 > winddx [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=1460 SACK_PERM=1

下载readme.txtTCP连接：TCP 60 2004 > winddx [ACK] Seq=3616 Ack=2 Win=65535 Len=0

再次观察一下leapftp客户端的命令列表区显示的信息，并在ethereal的FTP数据上点右键，选取Follow TCP Stream进行对比。 分析：

12

2.10 SMTP和邮件结构

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： SMTP_2.10 。

Q1.你的邮件服务器的IP地址是多少，通过SMTP协议连接的服务器端口是多少？这次发送邮件客户端的IP地址是多少？

答：192.168.4.5；25号端口；192.168.4.14;

Q2.请按顺序记下客户端为了发送这封邮件向服务器发出的请求和服务器的响应。 答： TCP siipat > smtp [SYN] Seq=0 Win=65535 Len=0 MSS=1460

TCP smtp > siipat [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 TCP siipat > smtp [ACK] Seq=1 Ack=1 Win=65535 Len=0 Q3.你的用户名和密码在传输时编码了吗？编码后的值是什么？ 答：经过编码。C: eGlhb3l1bkBmb3VyLmNvbQ==

Q4.是什么命令是服务器准备接收邮件的实体数据？ 答：Command: RCPT

Q5.这组邮件消息中BODY请求那个数据包的TCP段长度是多少？这个数据包是已什么特殊值结束的？

答： C: DATA fragment, 1218 bytes.0d和0a结束。

Q6.给其他同学也发几封简短的邮件（但不要接收），在outlook express的已发送邮件列表中找到刚才发送的邮件，点击右键查看属性，查看常规、详细信息和邮件来源，根据学到的知识，记录并解释邮件结构的每一个字段。 答：

13

2.11 二次SMTP和MIME结构

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： SMTP_2.11 。

Q1.Imail服务器收到客户段邮件第一次smtp时客户端和服务器的IP、端口分别是什么？ 答：

客户端的IP:192.168.4.8,端口：25 服务器的IP：192. 168.4.5,端口：25

Q2. Imail服务器二次smtp外发时那个电脑是客户端?为什么？ 答：服务器，有服务器外发给接收方。

Q3.从Imail服务器二次smtp外发时客户端和服务器的IP、端口分别是什么？外发时的指令过程和第一次SMTP有什么不一样？这个时候有认证的过程吗？ 答：客户端的IP:192.168.4.5, 端口：25 服务器的IP：192. 168.4.14,端口：25 Q4.在outlook express的已发送邮件列表中找到刚才发送的邮件，点击右键查看属性，查看常规、详细信息和邮件来源，根据学到的知识，记录并解释邮件结构的每一个字段，尤其是MIME的结构信息。 答：

Q5.在这个邮件中包含的附件文件长度是多少？这个邮件体的长度是多少？这两个长度之间有什么关系？ 答：在这个邮件中包含的附件文件长度是472bits 这个邮件体的长度是480bits 数据进行了编码

14

2.12 pop3过程和密码问题

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： pop3_pcap 。

Q1.你一共收到几封邮件？第一封邮件的BODY数据有多大？接收邮件时客户段客户端和服务器的IP、端口分别是什么？ 答：2封。1372字节。

客户端的IP:192.168.4.5, 端口：25 服务器的IP：192. 168.4.14,端口：25

Q2.服务器和客户端之间的认证是如何进行的？邮件用户和密码传输时有没有进行编码？你的用户名和密码是什么？ 答：

没有编码

用户名： C: USER xiaoyun@four.com 密码：8888

Q3.从Imail服务器接收第二封邮件时有没有重新进行认证？为什么？客户端是如何知道服务器上有几封邮件的？ 答：没有，还在处理状态。

S: +OK 2 messages (2810 octets)

Q4.在那个消息中可以看到邮件的头部或实体数据？ 在哪个消息后面服务器端删除了已下载的邮件？如果有多个邮件收到是一次性在服务器上删除下载了的邮件，还是接收一个删除一个？

答：头部或实体数据： TCP 54 oracle-em2 > pop3 [ACK] Seq=55 Ack=185 Win=65351 Len=0

IMF 1431 from: , subject: 111, (text/plain) (text/html)

服务器端删除了已下载的邮件： S: +OK msg deleted 一次性在服务器上删除下载了的邮件

Q5. 在outlook express的收件箱邮件列表中找到刚收到的邮件，点击右键查看属性，查看常规、详细信息和邮件来源，根据学到的知识，记录并解释邮件结构的每一个字段，尤其是MIME的结构信息。 答：

15

16

2.12a 自己设计IMAP实验

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： imap 。

B. 选用的邮件服务器是： 192.168.0.118 。

C. 选用的客户端软件是： outlook express 。

D. 客户端软件的配置参数项：

答：邮件通过 outlook express 发送 客户端IP地址：192.168.0.106

发送邮件客户名：weng@cctv.com 密码：12345

接收端邮件客户名：feng@cctv.com 密码：12345 ip：192.168.0.118 邮件服务器IP地址：192.168.0.118

E. 设计的实验过程：

答：通过客户端的outlook express 发送一封多个内容的邮件，在邮件服务器上设置IMAP接收，在192.168.0.118端口处的电脑上开始准备抓包，点击接受，然后抓包，现实抓包成功。

F. 问题和分析：

答：在IMAP接收时，是否有验证过程，若有，是否为明文，并写出用户名和密码。 答：有验证过程，用户名和密码的验证为明文显示。用户名为xiaoyun@four.com 密

码:8888

第一次下载过程中，命令“INBOX”中状态如何？ 答：MESSAGES 0 UNSEEN 0.

17

2.13 windows下的DNS工具

实验时间： 客户端IP： RACK编号：

Q1.运行nslookup，查询并记载你的本地DNS服务器名称及其IP地址，nbu.edu.cn的权威DNS服务器名称及其IP地址； 答：

C:\\WINDOWS>nslookup -type=NS nbu.edu.cn

本地DNS服务器名称：Server: center.nbu.edu.cn IP地址：Address: 210.33.16.2

权威DNS服务器名称：dns1.nbu.edu.cn P地址：210.33.16.3 dns3.nbu.edu.cn 210.33.16.2 center.nbu.edu.cn 210.33.16.2

Q2.运行nslookup，查询并记载www.sina.com的IP地址、其权威DNS服务器名称和IP地址；

答：IP：61.172.201.194，61.172.201.195 Non-authoritative answer:

sina.com nameserver = ns1.sina.com.cn sina.com nameserver = ns3.sina.com.cn sina.com nameserver = ns2.sina.com.cn sina.com nameserver = ns2.sina.com sina.com nameserver = ns1.sina.com

ns1.sina.com internet address = 114.134.80.144 ns2.sina.com internet address = 114.134.80.145 ns2.sina.com.cn internet address = 61.172.201.254 ns3.sina.com.cn internet address = 202.108.44.55

Q3.已知剑桥大学的域名为www.cam.ac.uk，运行nslookup，查询并记载剑桥大学的IP地址和他的权威DNS服务器名称和IP地址； 答：ip：131.111.8.46

cam.ac.uk nameserver = dns0.eng.cam.ac.uk cam.ac.uk nameserver = dns0.cl.cam.ac.uk

cam.ac.uk nameserver = authdns1.csx.cam.ac.uk cam.ac.uk nameserver = authdns0.csx.cam.ac.uk cam.ac.uk nameserver = ns2.ic.ac.uk

cam.ac.uk nameserver = dns1.cl.cam.ac.uk cam.ac.uk nameserver = bitsy.mit.edu

ns2.ic.ac.uk internet address = 155.198.142.82

dns0.cl.cam.ac.uk internet address = 128.232.0.19

dns0.cl.cam.ac.uk AAAA IPv6 address = 2001:630:200:ac70::d:a0 dns0.eng.cam.ac.uk internet address = 129.169.8.8

18

dns1.cl.cam.ac.uk internet address = 128.232.0.18 bitsy.mit.edu internet address = 18.72.0.3

authdns0.csx.cam.ac.uk internet address = 131.111.8.37

authdns0.csx.cam.ac.uk AAAA IPv6 address = 2001:630:212:8::d:a0 authdns1.csx.cam.ac.uk internet address = 131.111.12.37

authdns1.csx.cam.ac.uk AAAA IPv6 address = 2001:630:212:12::d:a1

Q4.运行ipconfig/all，查询并记载你的本地DNS服务器，看和nslookup显示的有无差别，如有差别差在哪里？为什么？ 答： rnet NIC

Physical Address. . . . . . . . . : 00-09-73-10-0D-03 Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.4.14 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.4.254 DNS Servers . . . . . . . . . . . : 210.33.16.2 202.96.104.15 C:\\WINDOWS>nslookup

Default Server: center.nbu.edu.cn Address: 210.33.16.2

有。ipconfig/all中DNS Servers显示了两个，多了202.96.104.15。显示了备用的DNS服务器

Q5.运行ipconfig/all，查询并记载你的网卡名称、IP地址、掩码、网关、MAC地址和主机名称；

答：C:\\WINDOWS>ipconfig/all

网卡名称：Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe

主机名称. . . . . . . . . . . . : n151

MAC地址. . . . . . . . . : 00-09-73-10-0D-03 Dhcp Enabled. . . . . . . . . . . : No

IP地址: IP Address. . . . . . . . . . . . : 192.168.4.14 掩码: Subnet Mask . . . . . . . . . . . : 255.255.255.0 网关 Default Gateway . . . . . . . . . : 192.168.4.254 DNS Servers . . . . . . . . . . . : 210.33.16.2 202.96.104.15 Q6.运行ipconfig/all，查询并记载你当前是否使用了DHCP功能？ 答： Dhcp Enabled. . . . . . . . . . . : No,没有使用

19

2.14用Ethereal追踪DNS

实验时间： 客户端IP： RACK编号：

A．上传的文件名是： 2.14 。

Q1．查找DNS查询和响应消息,发送的是UDP还是TCP？ 答：TCP

Q2．DNS查询消息的目的地端口号是多少？DNS响应消息的源端口号是多少？客户端的端口是多少？

答：DNS查询消息的目的地端口号：Dst Port: domain (53) DNS响应消息的源端口号： Src Port: domain (53) 客户端的端口： (1941) Q3．DNS查询消息向哪个IP地址发送请求？利用ipconfig来确定你的本地DNS服务器

的IP地址,这两个IP地址相同吗？ 答：210.33.16.2.相同。

Q4．检查DNS查询消息,这个DNS查询是什么类型？这个查询消息期望什么回答？ 答： type PTR, class IN。目的地的IP地址。

Q5．检查DNS响应消息,这个消息提供了多少回答？每一个回答包括了什么？ 答： 一个。

Answer RRs: 1

eelab.nbu.edu.cn: type A, class IN, addr 10.22.77.253 Name: eelab.nbu.edu.cn Type: A (Host address) Class: IN (0x0001)

Time to live: 1 minute Data length: 4

Addr: 253.77.22.10 (253.77.22.10)

Q6．观察从你的主机发送的并发TCP SYN包,SYN包的终端IP地址和DNS响应消息所提供的IP地址相符合吗？

答：Destination: 10.22.77.253 (10.22.77.253) 相同

20

Q7．这个网页包含图片,在下载每个图片之前有没有发出新的DNS查询请求？为什么？ 答：Request URI: /networks/ietf.files/ietflogo2f.gif Referer: http://eelab.nbu.edu.cn/networks/ietf.htm\\r\\n 没有 已经打开了TCP连接，cookie保存了用户信息。

B．上传的文件名是： 2.14_1 。

Q8．DNS查询请求消息的目的端口号是多少？DNS响应消息的源端口号是多少？客户端的端口是多少？

答：C:\\WINDOWS>nslookup www.mit.edu Server: center.nbu.edu.cn Address: 210.33.16.2

Non-authoritative answer: Name: www.mit.edu Address: 18.9.22.169

DNS查询请求消息的目的端口号53；DNS响应消息的源端口号53；客户端的端口1941

Q9．DNS查询请求向哪个IP地址发送消息？这个IP地址是你的默认的本地的DNS 服务器吗？

答：210.33.16.2;是；

Q10．检查DNS查询消息，这个DNS查询请求是什么类型的？这个查询消息期望什么回答？

答：Type A；获得目的地的IP地址，

Q11．检查DNS响应消息，它提供了多少个回答？每一个回答又包括了什么内容？ 答：1个。

C．上传的文件名是： 2.14_2 。

Q12．DNS查询请求向哪个IP地址发送消息？这个IP地址是你的默认的本地的DNS服务器吗？

21

答：C:\\WINDOWS>nslookup -type=NS mit.edu Server: center.nbu.edu.cn Address: 210.33.16.2 Non-authoritative answer:

mit.edu nameserver = W20NS.mit.edu mit.edu nameserver = STRAWB.mit.edu mit.edu nameserver = BITSY.mit.edu

BITSY.mit.edu internet address = 18.72.0.3 210.33.16.2 是。

Q13．检查DNS查询消息；这个DNS查询请求是什么类型的？这个查询消息期望什么回答？

答：Type NS. Recursion desired: Do query recursively

Q14．检查DNS响应消息，响应消息提供了几个MIT名字服务器？这个响应消息也提供了该MIT名字服务器的IP地址吗？

答：mit.edu: type NS, class IN, ns W20NS.mit.edu mit.edu: type NS, class IN, ns STRAWB.mit.edu mit.edu: type NS, class IN, ns BITSY.mit.edu 提供BITSY.mit.edu的IP地址。

D．上传的文件名是： 2.14_3 。

Q15．一共有多少个DNS查询？最后一个DNS查询请求向哪个IP地址发送消息？这个IP地址是你的默认的本地的DNS服务器吗？如果不是，这个IP地址是和哪个服务器相应的？

答：C:\\WINDOWS>nslookup www.zju.edu.cn bitsy.mit.edu Server: BITSY.MIT.EDU Address: 18.72.0.3

Non-authoritative answer: Name: www.zju.edu.cn Address: 61.1.42.190

6个DNS查询。18.72.0.3。Server: BITSY.MIT.EDU

Q16．检查最后一个DNS查询消息。这个DNS查询请求是什么类型的？这个查询消息期望什么回答？

答：Type A. Recursion desired: Do query recursively

22

Q17．检查最后一个DNS响应消息。它提供了多少个回答？每一个回答又包括了什么内容？

答：1个。

www.zju.edu.cn: type A, class IN, addr 61.1.42.190 Name: www.zju.edu.cn Type: A (Host address) Class: IN (0x0001)

Time to live: 30 seconds Data length: 4

Addr: 61.1.42.190 (61.1.42.190)

23