dns和http协议分析

网络协议分析网络协议是计算机网络中传输数据的规则和约定，它们确保了信息在网络中的正确传输和接收。

本文将对几种常见的网络协议进行分析，包括TCP/IP协议、HTTP协议和DNS协议。

一、TCP/IP协议TCP/IP协议是互联网通信的核心协议，它由两个部分组成：传输控制协议（TCP）和网际协议（IP）。

TCP负责将数据分割成适合在网络上传输的小包，而IP则负责将这些包从源地址传送到目标地址。

TCP/IP协议具有可靠性和有序性，在数据传输过程中会检测、纠正丢失的数据包，并确保数据的正确接收。

它也能够控制数据的流量，以避免网络拥塞。

二、HTTP协议HTTP（超文本传输协议）是用于在计算机上进行传输超文本的协议。

它是Web应用程序和Web服务器之间的通信协议，基于客户端-服务器模型。

HTTP使用请求-响应模式，在客户端发送请求后，服务器会返回相应的数据。

请求和响应的内容以及其他相关信息都包含在HTTP报文中。

它的主要方法包括GET、POST、PUT和DELETE，用于在客户端和服务器之间进行数据的读取、提交、更新和删除。

三、DNS协议DNS（域名系统）是将域名转换为IP地址的协议。

当用户在浏览器中输入一个域名时，DNS负责将域名解析为相应的IP地址，以便能够与服务器建立连接。

DNS工作原理是将域名从右向左进行逐级查询，直到找到对应的IP地址或者找到负责该域名的权威服务器。

查询过程采用递归查询和迭代查询的方式。

四、网络协议的重要性网络协议的存在和运行是计算机网络能够正常工作的基础。

它们为数据传输提供了规范和标准，确保了数据的可靠性、有序性和准确性。

网络协议还能够提高网络的效率和安全性，对于互联网的发展和运行起着至关重要的作用。

总结：本文对网络协议进行了分析，包括TCP/IP协议、HTTP协议和DNS协议。

它们分别用于数据传输、超文本传输和域名解析。

网络协议的规范和标准确保了网络的正常工作，并提高了网络的效率和安全性。

UDP、DNS、NAT、DHCP、HTTP协议讲解一、UDP协议UDP用户数据报协议，是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。

UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出现丢包现象，实际应用中要求程序员编程验证。

UDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。

因此，UDP 不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。

相对于FTP或Telnet，这些服务需要交换的信息量较小。

每个UDP报文分UDP报头和UDP数据区两部分。

报头由四个16位长（2字节）字段组成，分别说明该报文的源端口、目的端口、报文长度以及校验值。

UDP 报头由4个域组成，其中每个域各占用2个字节，具体如下：（1）源端口号；（2）目标端口号；（3）数据报长度；（4）校验值。

使用UDP协议包括：TFTP（简单文件传输协议）、SNMP（简单网络管理协议）、DNS（域名解析协议）、NFS、BOOTP。

TCP 与 UDP 的区别：TCP是面向连接的，可靠的字节流服务；UDP是面向无连接的，不可靠的数据报服务。

二、DNS协议DNS是域名系统(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务，可以简单地理解为将URL转换为IP地址。

域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，在Internet上域名与IP地址之间是一一对应的，DNS就是进行域名解析的服务器。

DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。

三、NAT协议NAT网络地址转换(Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

实验七利用分组嗅探器（ethereal）分析协议HTTP和DNS一、实验目的1、分析HTTP协议2、分析DNS协议二、实验环境与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。

三、实验步骤1、HTTP GET/response交互首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。

（1）启动Web browser。

（2）启动Ethereal分组嗅探器。

在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。

（3）一分钟以后，开始Ethereal分组俘获。

（4）在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）：/ethereal-labs/HTTP-ethereal-file1.html（5）停止分组俘获。

窗口如图1所示。

根据俘获窗口内容，回答“四、实验报告内容”中的1-6题。

图1分组俘获窗口2、HTTP 条件GET/response交互（1）启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet 选项”命令，在出现的对话框中，选择“删除文件”）。

（2）启动Ethereal分组俘获器。

开始Ethereal分组俘获。

（3）在浏览器的地址栏中输入以下URL: /ethereal-labs/HTTP-ethereal-file2.html,你的浏览器中将显示一个具有五行的非常简单的HTML文件。

（4）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

（5）停止Ethereal分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的7-10题。

3、获取长文件（1）启动浏览器，将浏览器的缓存清空。

（2）启动Ethereal分组俘获器。

开始Ethereal分组俘获。

DNS协议详解协议名称：DNS协议详解一、引言DNS（Domain Name System）协议是互联网中用于将域名转换为IP地址的一种协议。

本协议旨在详细解释DNS协议的工作原理、协议格式和相关概念。

二、协议概述DNS协议是一个分布式的命名系统，用于将域名映射为IP地址。

它是互联网中最重要的基础设施之一，为用户提供了便捷的域名访问方式。

DNS协议基于客户端-服务器模型，客户端通过发送DNS查询请求，服务器则负责返回相应的DNS解析结果。

三、协议工作原理1. DNS查询过程1.1 客户端向本地DNS服务器发送DNS查询请求。

1.2 本地DNS服务器查询自身的缓存，若有相应的解析结果则直接返回给客户端。

1.3 若本地DNS服务器没有缓存，它将向根域名服务器发送查询请求。

1.4 根域名服务器返回顶级域名服务器的地址给本地DNS服务器。

1.5 本地DNS服务器向顶级域名服务器发送查询请求。

1.6 顶级域名服务器返回次级域名服务器的地址给本地DNS服务器。

1.7 本地DNS服务器向次级域名服务器发送查询请求。

1.8 次级域名服务器返回授权域名服务器的地址给本地DNS服务器。

1.9 本地DNS服务器向授权域名服务器发送查询请求。

1.10 授权域名服务器返回解析结果给本地DNS服务器。

1.11 本地DNS服务器将解析结果返回给客户端。

2. DNS协议格式DNS协议使用UDP或TCP作为传输层协议，其数据包由报头和数据部分组成。

报头包含以下字段：- 标识字段：用于标识DNS查询和响应的关联。

- 标志字段：用于指示查询或响应类型。

- 问题字段：包含查询的域名和查询类型。

- 回答字段：包含域名的IP地址或其他资源记录。

- 权威字段：指示响应的授权域名服务器。

- 附加字段：包含其他相关信息。

四、协议相关概念1. 域名（Domain Name）：用于标识互联网上的计算机和服务的字符串。

2. IP地址（Internet Protocol Address）：用于标识互联网上的设备的一组数字。

5G时代HTTP和DNS协议将如何演进随着5G技术的广泛应用和发展，HTTP和DNS协议也将面临一些重大的演进和变化。

本文将讨论HTTP协议和DNS协议在5G时代的可能演进。

HTTP协议，即超文本传输协议（Hypertext Transfer Protocol），是用于在互联网上传输超文本的协议。

在5G时代，HTTP协议将面临以下几方面的演进：1.低延迟和高带宽：5G技术的特点之一是低延迟和高带宽。

这就意味着在5G网络下，HTTP协议可以更快地传输数据，并更好地支持实时、交互式的应用。

2.支持更多媒体类型：5G技术提供了更高的带宽和更快的速度，使得HTTP协议可以更好地支持流媒体、虚拟现实（VR）和增强现实（AR）等多媒体应用。

3.增加安全性：随着网络攻击的不断增加，HTTP协议在5G时代需要更好地支持安全功能。

例如，采用更强大的加密算法和认证机制，以保护用户数据的安全性。

4.支持更多设备和物联网：5G时代将出现大量连接设备和物联网设备。

HTTP协议需要能够更好地适应这种情况，支持大规模设备和物联网的连接和通信。

5.支持移动性：5G技术的一个重要特点是移动性。

HTTP协议需要能够在设备移动时，无缝地进行连接和通信。

DNS协议，即域名系统（Domain Name System），用于将域名解析为IP地址。

在5G时代，DNS协议也将面临以下几方面的演进：1.更快的解析速度：5G时代的高带宽和低延迟特点使得DNS解析更加迅速。

这将使得网络请求能更快速地转发到目标服务器，提高用户的访问效率。

2.更好的负载平衡和内容分发：5G网络连接数的增加将导致DNS系统的负载增加。

为了更好地应对这种情况，DNS协议可以通过改进负载平衡算法和支持更多容错机制来提高系统的可用性和性能。

3.支持更多的域名扩展：5G时代将出现大量的设备和物联网设备，这将导致域名数量的剧增。

DNS系统需要能够支持更多的域名扩展，以满足未来的需求。

用wireshark分析Http 和Dns 报文一、http请求报文和响应报文wireshark所抓的一个含有http请求报文的帧：1、帧的解释链路层的信息上是以帧的形式进行传输的，帧封装了应用层、传输层、网络层的数据。

而wireshark抓到的就是链路层的一帧。

图中解释：Frame 18：所抓帧的序号是11，大小是409字节Ethernet ：以太网，有线局域网技术，属链路层Inernet Protocol：即IP协议，也称网际协议，属网络层Transmisson Control Protocol：即TCP协议，也称传输控制协议。

属传输层Hypertext transfer protocol：即http协议，也称超文本传输协议。

属应用层图形下面的数据是对上面数据的16进制表示。

2、分析上图中的http请求报文报文分析：请求行：GET /img/2009people_index/images/hot_key.gif HTTP/1.1 方法字段/ URL字段/http协议的版本我们发现，报文里有对请求行字段的相关解释。

该报文请求的是一个对象，该对象是图像。

首部行：Accept: */*Referer: /这是网站网址Accept-Language: zh-cn 语言中文Accept-Encoding: gzip, deflate 可接受编码，文件格式User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; 360SE)用户代理，浏览器的类型是Netscape浏览器；括号内是相关解释Host: 目标所在的主机Connection: Keep-Alive 激活连接在抓包分析的过程中还发现了另外一些http请求报文中所特有的首部字段名，比如下面http请求报文中橙黄色首部字段名：Accept: */*Referer: /thread-345413-1-1.html这是html文件网址Accept-Language: zh-cn 语言中文Accept-Encoding: gzip, deflate 可接受编码，文件格式If-Modified-Since: Sat, 13 Mar 2010 06:59:06 GMT 内容是否被修改：最后一次修改时间If-None-Match: "9a4041-197-2f11e280" 关于资源的任何属性（ET ags值）在ETags的值中可以体现，是否改变User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; 360SE)用户代理，浏览器的类型是Netscape浏览器；括号内是相关解释Host: 目标所在的主机Connection: Keep-Alive 激活连接Cookie: cdb_sid=0Ocz4H; cdb_oldtopics=D345413D; cdb_visitedfid=17; __gads=ID=7ab350574834b14b:T=1287731680:S=ALNI_Mam5QHAAK2cJdDTRuSxY 24VDbjc1Acookie，允许站点跟踪用户，coolie ID是7ab350574834b14b3、分析http的响应报文，针对上面请求报文的响应报文如下：wireshark对于2中http请求报文的响应报文：展开http响应报文：报文分析：状态行：HTTP/1.0 200 OK首部行：Content-Length: 159 内容长度Accept-Ranges: bytes 接受范围Server: nginx 服务器X-Cache: MISS from 经过了缓存服务器Via::80(squid/2.6.STABLE14-20070808) 路由响应信息Date: Fri, 22 Oct 2010 12:09:42 GMT 响应信息创建的时间Content-Type: image/gif 内容类型图像Expires: Fri, 22 Oct 2010 12:10:19 GMT 设置内容过期时间Last-Modified: Fri, 11 Jun 2010 00:50:48 GMT 内容最后一次修改时间Powered-By-ChinaCache:PENDING from CNC-BJ-D-3BA ChinaCache的是一家领先的内容分发网络（CDN）在中国的服务提供商。

DNS协议分析实验DNS（Domain Name System）是互联网中负责域名解析的协议，通过将人类可读的域名转换为计算机可识别的IP地址，实现了互联网上不同计算机之间的通信。

在本实验中，我们将对DNS协议进行深入分析，了解其工作原理和数据包结构。

实验环境：在本实验中，我们将使用Wireshark作为数据包捕获工具，通过观察和分析DNS请求和响应数据包来了解DNS协议的工作原理。

实验所需的系统环境为Windows或Linux操作系统，需要安装最新版本的Wireshark软件。

实验步骤：1. 打开Wireshark软件，并选择要抓取数据包的网络接口。

2. 在过滤器中输入“dns”，以过滤出DNS协议相关的数据包。

3. 进行一系列的DNS请求和响应操作，如访问一个网站、ping一个域名等。

4. 观察Wireshark中捕获到的数据包，分析其中DNS请求和响应的数据结构。

5.获取一个真实的DNS数据包，对其进行深入分析，包括报头和数据部分的结构。

6.总结实验过程中获得的知识，对DNS协议的工作原理和数据包结构进行总结和分析。

实验结果：在实验过程中，我们可以清晰地观察到DNS请求和响应数据包的结构。

一个典型的DNS请求数据包包括报头和问题部分，而DNS响应数据包包括报头、问题部分、回答部分、授权部分和附加部分。

通过分析这些数据包，我们可以了解DNS协议是如何解析域名的，以及实现域名解析时所涉及的相关参数和信息。

在DNS请求数据包中，最重要的部分是问题部分，其中包含了要查询的域名和查询类型（A记录或AAAA记录）。

而在DNS响应数据包中，回答部分则包含了查询结果的IP地址信息，授权部分和附加部分则包含了其他相关的信息，如授权服务器和附加信息等。

通过分析实验中捕获到的真实数据包，我们可以更加深入地了解DNS协议的工作原理。

在DNS数据包的报头部分，包括了一些重要的字段信息，如标识符、查询/响应标志、授权回答标志等，这些信息对于解析数据包和理解DNS协议非常重要。

实验七利用分组嗅探器（Wireshark）分析协议HTTP和DNS一、实验目的1、分析HTTP协议2、分析DNS协议二、实验环境与因特网连接的计算机网络系统；主机操作系统为Windows；Wireshark、IE 等软件。

三、实验步骤1、HTTP GET/response交互首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。

(1)启动Web browser。

(2)启动Wireshark分组嗅探器。

在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。

(3)一分钟以后，开始Wireshark分组俘获。

(4)在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）：/ethereal-labs/HTTP-ethereal-file1.html(5)停止分组俘获。

图1分组俘获窗口2、HTTP 条件GET/response交互(1)启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet选项”命令，在出现的对话框中，选择“删除文件”）。

(2)启动Wireshark分组俘获器。

开始Wireshark分组俘获。

(3)在浏览器的地址栏中输入以下URL:/ethereal-labs/HTTP-ethereal-file2.html 你的浏览器中将显示一个具有五行的非常简单的HTML文件。

(4)在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

(5)停止Wireshark分组俘获，在显示过滤筛选说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。

3、获取长文件(1)启动浏览器，将浏览器的缓存清空。

(2)启动Wireshark分组俘获器。

开始Wireshark分组俘获。

(3)在浏览器的地址栏中输入以下URL:/ethereal-labs/HTTP-ethereal-file3.html 浏览器将显示一个相当大的美国权力法案。

HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。

它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。

目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of HTTP)的建议已经提出。

HTTP协议的主要特点可概括如下：1.支持客户/服务器模式。

2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。

请求方法常用的有GET、HEAD、POST。

每种方法规定了客户与服务器联系的类型不同。

由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

3.灵活：HTTP允许传输任意类型的数据对象。

正在传输的类型由Content-Type加以标记。

4.无连接：无连接的含义是限制每次连接只处理一个请求。

服务器处理完客户的请求，并收到客户的应答后，即断开连接。

采用这种方式可以节省传输时间。

5.无状态：HTTP协议是无状态协议。

无状态是指协议对于事务处理没有记忆能力。

缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。

另一方面，在服务器不需要先前信息时它的应答就较快。

一、HTTP协议（URL）http（超文本传输协议）是一个基于请求与响应模式的、无状态的、应用层的协议，常基于TCP的连接方式，HTTP1.1版本中给出一种持续连接的机制，绝大多数的Web开发，都是构建在HTTP协议之上的Web应用。

HTTP URL (URL是一种特殊类型的URI，包含了用于查找某个资源的足够的信息)的格式如下：http://host[":"port][abs_path]二、HTTP协议的请求http请求由三部分组成，分别是：请求行、消息报头、请求正文1、请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本，格式如下：Method Request-URI HTTP-Version CRLF其中Method表示请求方法；Request-URI是一个统一资源标识符；HTTP-Version表示请求的HTTP协议版本；CRLF表示回车和换行（除了作为结尾的CRLF外，不允许出现单独的CR或LF字符）。

DNSHTTP报⽂分析⽬录⼀．DNS报⽂分析 (1)基本介绍 (1)背景介绍 (1)报⽂分析 (1)结论 (7)⼆．HTTP报⽂分析 (8)基本介绍 (8)背景介绍 (8)报⽂分析 (8)结论 (14)DNS 是域名系统(Domain Name System) 的缩写，是⼀项因特⽹的以项核⼼服务，它作为可以将域名和IP地址相互映像的⼀个分布式数据库，能够使⼈更⽅便的访问互联⽹，⽽不⽤去记住能够被机器直接读取的IP数串。

DNS协议运⾏在UDP上，使⽤53号端⼝，除地址解析以外，还提供主机别名，邮件服务器别名，负载分配的服务，常⽤的解析⽅法有递归查询和迭代查询，客户机到本地DNS服务器的过程常采⽤递归解析，⽽本地DNS服务器⼀般采取迭代解析。

在分析报⽂之前，先介绍⼀下相关的⽹络连接属性，这样有助于包⽂分析。

在抓包之前，已经清空了浏览器缓存及本地DNS缓存，以便更加真实地模拟出域名解析过程。

其中本机ip地址：192.168.1.101（因为使⽤了寝室⽆线路由器，故是⼀个局域⽹地址，⾄于路由器如何通过NAT进⾏地址转换，这⼀点我们暂时不关⼼），需要解析的域名：/doc/bef75f1ab90d6c85ed3ac614.html （即hao123的主页），本地的DNS 配置情况为：202.112.14.161（⾸选DNS）61.139.2.69（备⽤DNS）DNS的报⽂形式只有查询报⽂和回答报⽂，⽽且⼆者的报⽂格式都是⼀样的，故先从查询报⽂⼊⼿。

No. Time Source Destination Protocol Length Info1 0.000000 192.168.1.101 202.112.14.161 DNS 74 Standard query 0x1964 A/doc/bef75f1ab90d6c85ed3ac614.html分析：此段信息是本段报⽂的梗概，阐明了数据报捕获的相对时间，源IP，⽬的IP，协议类型，报⽂长度，和⼀些包内信息概括。

大学实验报告2019年5月27日课程名称：计算机网络实验名称：实验九: DNS解析实验和HTTP分析班级及学号：姓名：同组人：签名：指导教师：指导教师评定：一、实验目的：1.理解DNS系统的工作原理；2.熟悉DNS服务器的工作过程；3.熟悉DNS报文格式；4.理解DNS缓存的作用；5.熟悉HTTP的工作过程；6.理解HTTP报文的封装格式。

二、实验任务：1．任务一：观察本地域名解析过程；2．任务二：观察外网域名解析过程；3．任务三：观察缓存的作用；4．任务四：PC请求较小的页面文档；5．任务五：PC请求较大的页面文档并与任务一对比；6．实验完成，写出实验报告。

三、实验步骤：任务一1.在PC的浏览器窗口请求内部Web服务器的网页：进入模拟模式，设置Event List Filters，仅选择DNS事件；打开Web Browser，在URL框中输入，最小化浏览器。

2.捕获DNS事件并分析本地域名解析过程：在模拟面板中进行自动捕获，观察其捕获的过程；观察事件列表中每一个DNS事件的详细信息，分析DNS服务器的本地域名解析的过程；重置模拟器，清空事件，并关闭Web Browser窗口。

任务二1.在PC的浏览器窗口请求外部Web服务器的网页：保持Event List Filters的选择为DNS不变；打开PC机的Web Browser，访问外部服务器的地址，最小化浏览器。

2.捕获DNS事件并分析外网域名解析过程：在模拟面板中进行自动捕获，观察其捕获的过程；观察事件列表中每一个DNS事件的详细信息，分析DNS服务器之间进行外网解析的过程，重点观察解析外网域名时各级域名服务器的具体解析过程；重置模拟器，清空事件，并关闭Web Browser窗口。

任务三1.捕查看本地域名服务器cn_dns的缓存：先选择工具栏中的Inspect工具，单击本地域名服务器cn_dns，在弹出的快捷菜单中选择DNS Cache Table，即可查看此时本地域名服务器cn_dns中的缓存。

利用WireShark分析HTTP和DNS一、实验目的及任务1、熟悉并掌握WireShark的基本操作，了解网络协议实体间的交互以及报文交换。

2、分析HTTP协议3、分析DNS协议二、实验环境与因特网连接的计算机网络系统；主机操作系统为Windows2000或Windows XP；WireShark等软件。

三、预备知识要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。

为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。

这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。

观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器（packet sniffer）。

顾名思义，一个分组嗅探器捕获（嗅探）计算机发送和接收的报文。

一般情况下，分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。

图1为一个分组嗅探器的结构。

图1右边是计算机上正常运行的协议（在这里是因特网协议）和应用程序（如：web浏览器和ftp客户端）。

分组嗅探器（虚线框中的部分）是附加计算机普通软件上的，主要有两部分组成。

分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。

高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP等）交换的报文都被封装在链路层帧(Frame)中，并沿着物理介质（如以太网的电缆）传输。

图1假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。

分组嗅探器的第二个组成部分是分析器。

分析器用来显示协议报文所有字段的内容。

为此，分析器必须能够理解协议所交换的所有报文的结构。

例如：我们要显示图1中HTTP协议所交换的报文的各个字段。

分组分析器理解以太网帧格式，能够识别包含在帧中的IP数据报。

分组分析器也要理解IP数据报的格式，并能从IP数据报中提取出TCP报文段。

然后，它需要理解TCP报文段，并能够从中提取出HTTP消息。

最后，它需要理解HTTP消息。

WireShark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组分析器.用户界面如图2所示。

计算机网络协议常见网络协议的功能和使用计算机网络协议是为了实现计算机网络中数据传输和通信而制定的一系列规则和约定。

各种网络协议按照各自定义的格式和规定进行操作，以确保数据在网络中的正确传输和接收。

下面将介绍一些常见的计算机网络协议，包括它们的功能和使用。

1. TCP/IP协议TCP/IP协议是互联网的核心协议之一，它是由传输控制协议（TCP）和互联网协议（IP）组成的。

TCP负责在网络中提供可靠的数据传输，确保数据包按顺序到达目标；IP负责将数据包从源地址发送到目标地址，实现网络中不同设备之间的通信。

TCP/IP协议在互联网中广泛使用，包括网页浏览、电子邮件和文件传输等。

2. HTTP协议HTTP协议（超文本传输协议）是用于在Web浏览器和Web服务器之间传输超文本的协议。

它规定了客户端发送请求和服务器返回响应的格式。

HTTP协议使用URL（统一资源定位符）来指定要获取或发送的资源，例如网页、图片和视频等。

通过HTTP协议，用户可以使用浏览器浏览网页、下载文件和提交表单等。

3. FTP协议FTP协议（文件传输协议）是一种用于文件传输的协议。

它允许用户在本地计算机和远程服务器之间传输文件。

FTP协议支持文件上传、下载和删除等操作，用户可以使用FTP客户端软件连接到FTP服务器，并通过用户名和密码进行身份验证。

FTP协议通常用于网站维护、文件备份和文件共享等应用场景。

4. SMTP协议SMTP协议（简单邮件传输协议）是用于电子邮件传输的标准协议。

它负责将电子邮件从发送方传递到接收方的邮件服务器。

SMTP协议规定了电子邮件的格式和传输方式，包括邮件头、正文和附件等。

用户可以使用各种邮件客户端软件（如Outlook和Gmail）发送和接收邮件，SMTP协议保证了邮件的可靠传输。

5. DNS协议DNS协议（域名系统）是互联网上的一种分布式命名系统，用于将域名转换为IP地址。

它提供了一个将易记的域名映射到对应IP地址的机制，使用户可以使用域名访问网站，而不需要记住复杂的IP地址。

DNS与HTTPDNS根DNS服务器：返回顶级域DNS服务器的IP地址顶级域DNS服务器：返回权威DNS服务器的IP地址权威DNS服务器：返回相应主机的IP地址流程图：内部负载均衡：可以配置域名，每次返回不同的ip全局负载均衡：⾼可⽤，如果某个服务器挂了，在DNS⾥直接删除对应ip，埃博征访问。

假设全国有多个数据中⼼，托管在多个运营商，每个数据中⼼三个可⽤区。

对象存储通过跨可⽤区部署，实现⾼可⽤性。

在每个数据中⼼中，都⾄少部署两个内部负载均衡器，内部负载均衡器后⾯对接多个对象存储的前置服务器。

1. 当⼀个客户端要访问时，需要将域名转为ip，所以请求本地DNS解析器。

2. 本地DNS解析器查看是否有本地缓存这个记录，如果有则直接使⽤3. 如果没有，请求本地的DNS服务器。

4. 本地的DNS服务器⼀般部署在你的数据中⼼或所在运营商的⽹络中，本地DNS服务器需要查看本地是否有缓存，如果有则返回。

5. 若⽆，本地DNS需要递归的从根DNS服务器，查到顶级域名服务器，最终查到权威DNS服务器，返回给本地DNS服务器。

对于不需要做全局负载均衡的简单应⽤来讲，权威DNS服务器可以直接将域名解析为⼀个或多个ip地址，服务端可以通过多个ip地址，进⾏简单的轮询，实现简单的负载均衡。

全局负载均衡器（GSLB, Global Server Load Balance），在DNS服务器中，⼀般通过配置cname的⽅式，给起⼀个别名，然后告诉本地DNS服务器，让他请求GSLB解析这个域名，在解析这个过程中，通过⾃⼰的策略实现负载均衡。

GSLB可以分运营商和地域，第⼀层GSLB，通过查看请求他的本地DNS服务器所在的运营商，就知道⽤户的运营商，通过起别名，告诉本地DNS服务器去请求第⼆层的GSLB。

第⼆层GSLB查看请求他的本地DNS服务器的地址，知道了⽤户的地理位置，将距离⽤户位置⽐较近的region⾥，六个内部负载均衡的地址，返回给DNS服务器。

山东建筑大学计算机学院实验报告班级：______ 姓名：______ 学号：实验成绩：__________课程：______________________________ 同组者：__________ 实验日期：__________ 实验一利用WireShark分析HTTP和DNS一、实验目的及任务1、熟悉并掌握Wireshark的基本操作，了解网络协议实体间的交互以及报文交换。

2、分析HTTP协议3、分析DNS协议二、实验环境与因特网连接的计算机网络系统；主机操作系统为Windows2000或Windows XP；Wireshark等软件。

三、实验预习1、Internet协议栈分为哪几层？每一层的功能、典型协议各是什么？并给出典型协议的英文全称。

应用层运输层网络层链路层物理层应用层：网络应用程序及他们的应用层协议保存的地方HTTP SMTP FTP 运输层：在应用程序端点之间传送应用层报文TCP UDP网络层：负责将数据包的网络层分组从一台主机移动到另一台主机IP协议链路层：主要为网络层提供传输服务物理层：将帧中的一个一个比特从一个节点移动到下一个节点2、HTTP请求报文的基本格式是什么？列举四种常见的首部字段名，并解释其后“值”字段的含义。

Accept：用于高速服务器，客户机支持的数据类型Accept-Charset：用于告诉服务器，客户机采用的编码格式Accept-Encoding：用于告诉服务器，客户机支持的数据压缩格式Accept-Language：客户机的语言环境3、HTTP响应报文的基本格式是什么？列举五种常见的首部字段名，并解释其后“值”字段的含义。

4、应用“条件Get”方法的基本目的是什么？该方法所用到的典型的首部字段名是什么？当客户端要从服务器中读取文档时，使用GET方法。

GET方法要求服务器将URL定位的资源放在响应报文的数据部分，回送给客户端。

5、DNS有哪两层基本含义？DNS层次结构中包含哪三类DNS服务器？分布式数据库层次数据库根DNS服务器顶级域名服务器权威DNS服务器6、DNS报文的基本格式是什么？7、列举三种常见的DNS记录，并解释记录中每个字段的含义。

DNS协议案例一、DNS协议解析1.1.DNS支持TCP和UDP协议差异特性TCP UDP连接性三次握手不需要建立连接可靠性可靠，丢包会自动重传不可靠有序性会对传输乱序的消息重新排列可能乱序传输速度慢，因为要建立连接并保证可靠和有序快传输及控制通过字节流传输，无界，有拥塞控制机制（慢开始、拥塞避免、快重传、快恢复）数据包都是单独的，有界，不作拥塞控制资源消耗需要更多资源以传递更多信息，包头比较大（需要20字节）头部只需8个字节1.2DNS over HTTPS优缺点优点：（1）DNS的解析请求和解析结果经由中间路由时都不可被解密，做到了用户端和解析服务器之间端到端的加密，做到隐私不在中间泄露（2）双向请求和结果数据因为加密算法的存在保证不可被篡改，阻止了借用DNS 的钓鱼攻击和拒绝服务攻击（3）无法通过判定用户访问域名的行为来触发防火墙规则，很大程度上保障上网体验和联通性缺点：（1）可信递归解析服务器都是公开可获取的，ISP可以屏蔽这些IP地址而让用户转行到其它的镜像服务器，毕竟现在的客户端浏览器升级过程缓慢，在无法使用新DoH解析服务器时还是应该退回到老协议的（2）当用户获得解析记录后还是要与目标服务器进行通讯，这个通讯就算使用https传输，目前的TLS1.2协议依旧会泄露服务器域信息(SNI)，新的TLS1.3协议草案要让DoH服务器发回解析记录的同时一并发回目标服务器的公钥，这样就可以直接与服务器握手时就使用加密后的SNI，这个对DNS服务的改动非常大而且很大程度上加重了DNS服务器的负担。

1.3DNS协议介绍域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。

它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

DNS使用UDP端口53。

当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

域名可将一个IP地址关联到一组有意义的字符上去。

学生实验报告姓名：学号：班级：指导老师：内容摘要该实验报告介绍了DNS协议分析实验和http的相关分析。

DNS协议分析是通过nslookup进行域名解析并通过协议分析软件来分析DNS协议的报文格式，如：DNS中RR格式的具体内容，以及DNS报文中事物标号，报文类型，问题的个数，回答RR个数，权威域名RR数，附加RR数，问题具体RR数，回答具体RR数，域名对应的权威域名服务器的相关RR和附加的具体RR数；http 协议分析主要有获取网页的流程，其次是分析http请求报文和响应报文的格式并进行简单的报文分析，和对于网页中用户登录时的密码是为明文的分析，WEB缓存的验证，以及对http1.0和1.1之间的区别分析一、DNS协议分析：实验目的1.学会客户端使用nslookup命令进行域名解析2.通过协议分析软件掌握DNS协议的报文格式实验原理连上internet的PC机，并且安装有协议分析软件Wireshark。

实验原理及概况1.DNS解析过程：（1）当客户机提出查询请求时，首先在本地计算机的缓存中查找，如果在本地无法查询信息，则将查询请求发给DNS服务器（2）首先客户机将域名查询请求发送到本地DNS服务器，当本地DNS服务器接到查询后，首先在该服务器管理的区域的记录中查找，如果找到该记录，则进行此记录进行解析，如果没有区域信息可以满足查询要求，服务器在本地缓存中查找（3）如果本地服务器不能在本地找到客户机查询的信息，将客户机请求发送到根域名DNS服务器（4）根域名服务器负责解析客户机请求的根域名部分，它将包含下一级域名信息的DNS服务器地址地址返回给客户机的DNS服务器地址（5）客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器，得到再下一级域名的DNS服务器地址（6）按照上述递归方法逐级接近查询目标，最后在有目标域名的DNS服务器上找到相应IP地址信息（7）客户机的本地DNS服务器将递归查询结构返回客户机（8）客户机利用从本地DNS服务器查询得到的IP访问目标主机，就完成了一个解析过程（9）同时客户机本地DNS服务器更新其缓存表，客户机也更新期缓存表，方便以后查询 3. DNS处于IP分层结构的应用层，是一种应用层协议，DNS协议数据单元封装在UDP数据报文中，DNS服务器端使用公用端口号为53（使用UDP协议0x11）2.DNS报文协议结构;标识标志问题数资源记录数授权资源记录数额外资源记录数查询问题回答（资源记录数可变）授权（资源记录数可变）额外资源记录数（资源记录数可变）该报文是由12字节的首部和4个长度可变的字节组成标识字段：占用两个字节，由客户程序设置，并由服务器返回结果标志字段：该字段占两个字节长，被细分成8个字段：QR 1 Opcode 4 AA 1 TC 1 RD 1 RA 1 Zero 3 Rcode 4QR：1bits字段，0表示查询报文，1表示响应报文 Opcode：4bits字段，通常值为0（标准查询），其他值为1（反向查询）和2（服务器状态请求）AA：1bits标志表示授权回答（authoritive answer）,该名字服务器是授权于该领域的 TC：1bits 字段，表示可截（truncated），使用UDP时，它表示当应答的总长度超过512字节时，只返回前512个字节RD：1bits字段，表示期望递归，该比特能在一个查询中设置，并在一个响应中返回，这个标志告诉名字服务器必须处理这个查询，也称为一个递归查询，如果该位为0，且被请求的名字服务器没有一个授权回答，它就返回一个能解答该查询的其他名字服务器列表，这称为迭代查询（期望递归）RA：1bits字段，表示可用递归，如果名字服务器支持递归查询，则在响应中将该bit置为1（可用递归）zero：必须为0rcode：是一个4bit的返回码字段，通常值为0（没有差错）和3（名字差错），名字差错只有从一个授权名字服务器上返回，它表示在查询中指定的域名不存在随后的4个bit字段说明最后4个变长字段中包含的条目数，对于查询报文，问题数通常是1，其他三项为0，类似的，对于应答报文，回答数至少是1，剩余两项可以使0或非0 5. DNS 查询报文中每个查询问题的格式0 16 31查询名查询类型查询类查询名：要查找的名字查询类：通常值为1，表示是互联网的地址，也就是IP协议族的地址查询类型：有很多种查询类型，一般最常用的查询类型是A类型（表示查找域名对应的IP 地址）和PTR类型（表示查找IP地址对应的域名）查询名为要查找的名字，它由一个或者多个标示符序列组成，每个标示符已首字符字节数的计数值来说明该表示符长度，每个名字以0结束，计数字节数必须是0~63之间，该字段无需填充字节，如：实验步骤1.打开Wireshark，设置好过滤器（1）.打开后选择capture,后选择interfaces;(2).接着选择有数据变动的网络连接，后选option；(3)在Filter里输入udp port 53;2.使用命令提示符输入nslookup查找的IP地址,分析Wireshark捕获的数据包；具体分析如下：1.第一帧：由本地PC机IP地址为182.1.63.149发送报文给本地DNS服务器219.229.240.19的反向查询，用于查询本地服务器的名字，具体协议如下：报文标识为1；标志为1；问题数1；回答数0；权威RR 为0；附加RR 为0；询问IP 地址为219.229.240.19的权威域名，type 类型为PTR ；第二帧是本地DNS 服务器响应报文，包含了查询结果，即本地DNS 服务器的名字：权威回答数1；本地DNS 服务器的名字为附加RR 回答了本地域名服务器域名对应的IP 地址；第三帧用于客户端发送给本地DNS 服务器的请求报文，用于请求 的IP 地址 查询结果回复的帧数第四帧是本地DNS域名服务器的响应报文，包含了回答的IP地址其中，权威RR回答了IP地址，别名等信息；二、Http协议分析：生存时间别名实验目的1.分析http1.0和1.1之间的区别（持续连接和非持续连接，流水线和非流水线）。

HTTP协议分析报告1. 引言HTTP（Hypertext Transfer Protocol）是一种用于传输超文本的应用层协议。

它是构建万维网（World Wide Web）的基础，也是互联网应用最为广泛的协议之一。

本报告将对HTTP协议的工作原理进行分析和解释。

2. HTTP协议的基本概念HTTP是一种无状态的协议，即服务器不会保存客户端的任何状态信息。

每个HTTP请求都是一个独立的事务，服务器并不知道前后两次请求是否来自同一个客户端。

这种设计使得HTTP协议具有简洁、高效的特点。

3. HTTP请求过程当客户端发起一个HTTP请求时，它会向服务器发送一个HTTP请求报文。

该报文包含请求行、请求头和请求体三个部分。

请求行指定了请求的方法、目标URL和HTTP协议的版本；请求头包含了请求的附加信息；请求体包含了请求发送的数据。

在收到客户端的请求报文后，服务器会解析该报文，并根据其中的请求行和请求头进行相应处理。

服务器可能需要读取请求体中的数据，然后根据请求的内容执行相应的操作。

最后，服务器会生成一个HTTP响应报文，包含响应行、响应头和响应体三个部分。

4. HTTP响应过程HTTP响应报文是服务器在接收到客户端请求后返回给客户端的一种数据格式。

它包含了响应行、响应头和响应体三个部分。

响应行指定了响应的状态码和状态描述；响应头包含了响应的附加信息；响应体包含了服务器返回的数据。

当客户端接收到HTTP响应报文后，它会解析该报文，并根据其中的响应行和响应头进行相应处理。

客户端可能需要读取响应体中的数据，然后根据响应的内容执行相应的操作。

5. HTTP协议的优缺点HTTP协议具有以下优点： - 简单：HTTP协议使用简单，易于理解和实现。

-灵活：HTTP协议支持多种不同类型的数据格式。

- 可扩展：HTTP协议可以通过添加自定义的请求方法、头字段等进行扩展。

然而，HTTP协议也存在一些缺点： - 无状态：由于HTTP协议是无状态的，服务器无法保存客户端的状态信息，导致某些应用场景下需要频繁的认证和授权。