实验六 应用层协议分析二
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验六应用层协议分析2
实验目的:
掌握DNS协议过程。
实验类型:验证
实验学时:3学时
实验内容及方法:
分析dns协议
实验仪器设备:计算机、Ethereal软件。
实验步骤:
1.DNS解析器缓冲。
详见项目7-6.
2.观察一个DNS协议过程
(1)运行Ethereal进行报文截获。
(2)在命令行中执行ipconfig/flushdns命令清除本地计算机DNS缓存。
(3)运行nslookup,输入,就可以看到DNS解释的全过程。
其他报文,只对DNS报文进行分析。
(5)DNS请求报文和应答报文的格式分析。选择一条计算机发出的DNS请求报文和对应的DNS应答报文(注意DNS报文的DNS协议树中有一个Transaction ID字段,这两个报文的此字段值肯定相同),初步分析这两条报文所携带的信息。
请求报文格式分析
DNS 请求(查询)报文格式字段名字段取值字段表达信息
ID 0001 标识
Flag 0100 标准查询
QR 0 查询
OPCODE 0 标准DNS查询
TC 0 没有被截断
RD 1 渴望递归查询
Z 0 保留
questions 1 提问计数为1 Answer RRS 0 回答计数为0 Authority RRS 0 权威计数为0 Addiction RRS 0 附加计数为0
提问名称
Name 68.224.103.
202.in-addr
.arpa
Type PTR 提问类型是域名称指针Class 0001 Internet
应答报文的格式分析
DNS 响应报文格式
字段名字段取值字段表达信息
ID 0001 标识
Flag 8180 无错误的标准应答
QR 0 查询
OPCODE 0 标准DNS查询
AA 0 非权威应答
TC 0 没有被截断
RD 1 递归查询
RA 1 递归可用
Z 0 保留
RCode 0 应答没有错误
questions 1 提问计数为1
Answer RRS 1 回答计数为1
Authority RRS 2 权威计数为2
Addiction RRS 0 附加计数为2
提问名称
Name 68.224.103.
202.in-addr
.arpa
Type PTR 提问类型是域名称指针
Class 0001 Internet
TTL 4'56'' 生存时间为4分56秒
Data Length 21 数据长度为21个字节
动态域名
Demain name nsco.gxnnp
3.根据要求写出查询报文和响应报文
一DNS客户要查找的IP地址,试给出查询报文及每一个字段的值。DNS服务器给出的响应报文中,的IP地址是14.23.45.12,试给出响应报文。
查询报文及每一个字段的值如下:
DNS 请求(查询)报文格式
字段名字段取值字段表达信息
ID 0002(未知)标识
Flag 0100 标准查询
QR 0 查询
OPCODE 0 标准DNS查询
TC 0 没有被截断
RD 1 渴望递归查询
Z 0 保留
questions 1 提问计数为1 Answer RRS 0 回答计数为0 Authority RRS 0 权威计数为0 Addiction RRS 0 附加计数为0
提问名称
Name xxx.yyy.co
m
Type / 提问类型(未知)Class 0001 Internet
响应报文
DNS 响应报文格式字段名字段取值字段表达信息
标识
ID 0002(未知,
但会跟请求
报文中的相
同)
Flag 8180 无错误的标准应答QR 0 查询
OPCODE 0 标准DNS查询AA 0 非权威应答
TC 0 没有被截断
RD 1 递归查询
RA 1 递归可用
Z 0 保留
RCode 0 应答没有错误
questions 1 提问计数为1
Answer RRS 未知回答计数为未知
Authority RRS 未知权威计数为未知
Addiction RRS 未知附加计数为未知
提问名称
Name xxx.yyy.co
m
Type 未知提问类型是未知
Class 0001 Internet
TTL 未知生存时间为未知
Data Length 未知数据长度为未知
addr 14.23.45.12 对应的IP为14.23.45.12