云昴(Mao Yun)

【计算机网络】实验二

| 【专业·学习】计算机网络

一、利用ethereal分别对TCP套接字的实现及UDP套接字的实现捕包分析

(一)TCP抓包分析

图是客户端向服务器发送”666”字符串。

①客户端先是发送SKN(同步序列编号)这是TCP链接的第一个包,也就是第一次握手,并进入SYN_SENT状态,等待服务器确认;

②服务器收到客户端的SYN包,发送一个ACK,同时发送自己的SYN,此时服务器进入SYN_RCVD状态;

③客户端接收到服务器发送的SYN+ACK后,进入ESTABLISHED状态,并发送服务器SYN包的确认ACK,服务器接收到客户端ACK后,进入ESTABLISHED状态。

④当客户端和服务器都进入ESTABLISHED状态后,客户端和服务器之间就可以开始双向传递数据了。

图是服务器向客户端发送”666”字符串。

⑤很奇怪没有捕捉到四次挥手

(原因在于程序没有在服务端写 connectionSocket.close();)

⑥很惊喜,出现了四次挥手(挥手之前结果和前面一样)

第一次挥手:主动关闭方发送一个FIN并进入FIN_WAIT1状态

第二次挥手:被动关闭方接收到主动关闭方发送的FIN并发送ACK,此时被动关闭方进入CLOSE_WAIT状态;主动关闭方收到被动关闭方的ACK后,进入FIN_WAIT2状态

第三次挥手:被动关闭方发送一个FIN并进入LAST_ACK状态

第四次挥手:主动关闭方收到被动关闭方发送的FIN并发送ACK,此时主动关闭方进入TIME_WAIT状态,经过2MSL时间后关闭连接;被动关闭方收到主动关闭方的ACK后,关闭连接。

(二)UDP抓包分析

二、利用ethereal分析协议HTTP、FTP和DNS

(1)你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?

HTTP1.1、HTTP1.1

(2)你的浏览器向服务器指出它能接收何种语言版本的对象?

zh-CN,zh;q=0.9,en-GB;q=0.8,en;q=0.7

(3)你的计算机的IP地址是多少?服务器gaia.cs.umass.edu的IP地址是多少?

10.241.129.100

128.119.245.12

(4)从服务器向你的浏览器返回的状态代码是多少?

200 OK

(5)你从服务器上所获取的HTML文件的最后修改时间是多少?

Mon, 22 Oct 2018 16:14:04 GMT

(6)返回到你的浏览器的内容以供多少字节?

126

(7)分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请求报文中,是否有一行是:IF-MODIFIED-SINCE?没有

(8)分析服务器响应报文的内容,服务器是否明确返回了文件的内容?如何获知?是,如图

(9)分析你的浏览器向服务器发出的第二个”HTTP GET”请求,在该请求报文中是否有一行是:IF-MODIFIED-SINCE?如果有,在该首部行后面跟着的信息是什么?有,记录页面最后修改时间。

(10)服务器对第二个HTTP GET请求的响应中的HTTP状态代码是多少?服务器是否明确返回了文件的内容?请解释。

304 Not Modified是一个HTTP状态代码,当特定文件的缓存副本与服务器保持同步时,该代码将返回给客户端。当诸如浏览器之类的客户端在缓存中存储某些内容时,它还会保留从服务器发送的Last-Modified标头。

(11)你的浏览器一共发出了多少个HTTP GET请求?

(这是校网的锅,TCP Previous segment not captured)

1个

(12)承载这一个HTTP响应报文一共需要多少个data-containing TCP报文段?4个

(13)与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么?

200 OK

(14)你的浏览器一共发出了多少个HTTP GET请求?这些请求被发送到的目的地的IP地址是多少?

3个,128.119.245.12

(15)浏览器在下载这两个图片时,是串行下载还是并行下载?请解释。

并行,因为这样以来可以不用每次下载都要建立tcp连接,可以缩短下载的时间

(16)对于浏览器发出的最初的HTTP GET请求,服务器的响应是什么(状态代码和状态短语)?

401 Unauthorized

(17)当浏览器发出第二个HTTP GET请求时,在HTTP GET报文中包含了哪些新的字段?

Authorization

(18)定位到DNS查询报文和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?

UDP

(19)DNS查询报文的目的端口号是多少?DNS查询响应报文的源端口号是多少?50998;53

(20)DNS查询报文发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)决定你主机的本地DNS服务器的IP地址。这两个地指相同吗?

208.67.222.222 相同

(21)检查DNS查询报文,它是哪一类型的DNS查询?该查询报文中包含”answers”吗?没有

(22)检查DNS查询响应报文,其中提供了多少个”answers”?每个answers包含哪些内容?

CNAME代表Canonical Name。CNAME记录可用于将一个名称别名为另一个名称。

(23)考虑一下你的主机发送的subsequent(并发)TCP SYN分组, SYN分组的目的IP地址是否与在DNS查询响应报文中提供的某个IP地址相对应?对应 104.20.1.85

(24)打开的WEB页中包含图片,在获取每一个图片之前,你的主机发出新的DNS查询了吗?没有

(25)DNS查询报文的目的端口号是多少?DNS查询响应报文的源端口号是多少?

(26)DNS查询报文发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?

(27)检查DNS查询报文,它是哪一类型的DNS查询?该查询报文中包含”answers”吗?

(28)检查DNS查询响应报文,其中提供了多少个”answers”?每个answers包含哪些内容?

(29)DNS查询报文发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?

(30)检查DNS查询报文,它是哪一类型的DNS查询?该查询报文中包含”answers”吗?

(31)检查DNS查询响应报文,其中响应报文提供了哪些MIT名称服务器?响应报文提供这些MIT名称服务器的IP地址了吗?

没有提供这些MIT名称服务器的IP地址。

改为:nslookup www.aiit.or.kr google-public-dns-a.google.com

(32)DNS查询报文发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?如果不是,这个IP地址相当于什么?

不是,IP相当于指定的DNS服务器

(33)检查DNS查询报文,它是哪一类型的DNS查询?该查询报文中包含”answers”吗?

A,不包含

(34)检查DNS查询响应报文,其中提供了多少个”answers”?每个answers包含哪些内容?

第一个www.aiit.or.kr ip,第二个:www.aiit.or.kr 权威服务器名。

云昴(Mao Yun)