计算机网络Reports-2.doc

《计算机网络Reports-2.doc》由会员分享，可在线阅读，更多相关《计算机网络Reports-2.doc（27页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、如有侵权，请联系网站删除，仅供学习与交流计算机网络Reports-2【精品文档】第 25 页宁波大学信息科学与工程学院计算机网络第二章计算机网络与英特网电子版实验报告班 级： 姓 名： 学 号： 完成时间： 2016.10.18 注1. 每个实验问题回答时可以采用截图辅助说明；2. 实验报告（包含数据）打包成rar文件，并用 学号+姓名+章号 命名，如：07410005张山-Reports-2.rar3. 请独立完成实验和报告，实验报告分析和数据要一致。实验12345678910得分实验111213141516171819得分2.1 基本的HTTP GET/Response 实验时间： 201

2、6-10-11 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： http-1 。Q1.你的浏览器运行的HTTP是1.0版本还是1.1版本？服务器运行HTTP是哪个版本？答：都是1.1Q2.你的浏览器能接受服务器的哪些语言？答：zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3Q3.你的电脑的IP地址是多少？服务器的IP地址是多少？答：10.22.65.86121.40.228.231Q4.从服务器返回到你的浏览器的状态码是什么？答：200Q5.什么时候在服务器端得到最后修正的HTML文件？答：Date: Tue, 11 Oct 2016 01:47:

3、33 GMTQ6.多少字节的内容已经返回到你的浏览器？答：79bytesQ7.除以上已回答过的字段外，头部还有哪些字段？在数据包内容窗口中检查原始数据，是否有未在数据包列表中显示的头部？ 答：服务器操作系统，内容形式，缓存控制，内容编码，链接方式，代理服务器没有2.2 HTTP访问跳转实验时间： 2016-10-11 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： sina 。Q1.你的浏览器访问的的IP地址是多少？首次get得到的响应状态码是什么？返回的location值是什么？这代表了什么意思？答：61.172.201.195301Location: 跳转的URLQ

4、2.你的浏览器紧接着访问的网址是什么？IP地址是什么？用的是什么方法？答： 61.172.201.239GETQ3.这次服务器的响应状态码是什么？答：200Q4.除了这个响应外，自学分析后续请求和响应的作用是什么？答：后续的请求为网页对象的请求，使用持久链链接，采用流水线方式将请求的对象返回2.3 无法找到该页错误实验时间： 2016-10-11 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： nbuaaa 。Q1.你的浏览器访问的服务器的IP地址是多少？答：210.33.16.1Q2.这次get得到的响应状态码是什么？这代表了什么意思？答：404不能找到2.4得到较长

5、的HTTP文档实验时间： 2016-10-18 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： httplong 。Q1你的浏览器发送了多少个HTTP GET请求消息？得到了多少个HTTP响应？答：11Q2传输这一个HTTP响应需要多少个TCP数据段？答：4Q3响应HTTP GET请求的相关的状态码和短语是什么？答：200 OKQ4在TCP数据中有些是“Continuation or non-HTTP traffic DATA”或“TCP Segment of a Reassembled PDU ”的附加数据，这些数据中有没有HTTP状态码和短语？真正传输HTTP状态码

6、和短语是在哪一个数据包中？答：有#49, #54, #52, #55深入思考：有的同学抓到的是“Continuation or non-HTTP traffic DATA”，而有的会抓到“TCP Segment of a Reassembled PDU ”的数据，为什么呢？去网上搜索一下答案。答：当用抓包工具时，“Continuation or non-HTTP traffic DATA”抓到很多这样的包时候，说明你请求的是一个数据量比较大的服务。这个包的意思是：我之包含一些数据，不包含http消息头，我的某一个http消息的一部分。比如你请求的数据有2M左右而网络数据包最大允许是10KB，那

7、你收到的消息回复可能就是由50个左右的网络数据包组成的。而“TCP Segment of a Reassembled PDU ”一般出现在数据大于包最大容量，分包发送数据。2.5 基本的HTTP post/Response 实验时间： 2016-10-18 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： httpmail 。Q1你的浏览器POST发送到的服务器IP地址是多少？POST方法的目标URL是什么？答：218.0.4.169 /coremail/index.jspQ2这一个HTTP POST的content type是什么？content length是多少？

8、答：application/x-www-form-urlencoded73Q3这一个HTTP POST的携带的line-based text data内容是什么？可以发现刚才输入的用户名和密码吗？答：action%3Alogin=&uid=1456221212&nodetect=false&password=22233&locale=zh_CN是的Q4响应HTTP POST请求的相关的状态码和短语是什么？从这个响应中我们发现邮件服务器server信息是什么？答：200 OKApache-Coyote/1.1Q5响应数据中set-cookie的值是什么？响应数据的长度是多少？这些数据表明是chu

9、nked编码，请上网搜索chunked编码和set-cookie的作用是什么？答：2.6带有内嵌对象的HTML文档实验时间： 2016-10-18 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： http26 。Q1请在网页中找出图片引用的数据位置，是相对URL地址还是绝对URL地址？答：/images/run1.jpg HTTP/1.1 绝对地址/networks/images/banner.jpg HTTP/1.1 相对地址Q2你的浏览器发送了多少个HTTP GET请求消息？这些GET请求发送到哪些IP地址？答:3 121.40.228.23110.22.100.9

10、2121.40.228.231Q3你的浏览器是否同时下载这两张图片（并发的从两个网站上下载图片）？你是如何判断的？答：是因为第二个图像的请求在第一个图像的响应之前已经发送2.7 多重对象的HTML文档实验时间： 2016-10-18 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： http27 。Q1.你的浏览器第二次GET得到的响应来自，为了显示首页的图片，接下去又陆续有一些GET，分析这些GET对象的URL，他们是来自一个服务器的吗？答：1 /cms/www/default/nbu/lib/iconfont/iconfont.css 2 /cms/www/defau

11、lt/nbu/static/cn/css/webrev.css3 /cms/www/default/nbu/static/cn/css/fullfoucs.css4 /cms/www/default/nbu/static/cn/css/style-red.cssQ2.你的浏览器访问这些后续的对象是通过同一个TCP连接的吗？这里一共用了几个TCP连接？答：不是6个Q3.在一个TCP连接中有没有看到在一个请求没有响应的情况下发出新的请求的情况？为什么？答：没有因为TCP的面向连接，而且是可靠的数据传输，所以在一个请求没有得到响应时是不会有新的请求发出的2.8 HTTP认证过程分析实验时间： 201

12、6-10-25 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： http28 。Q1服务器对起初的HTTP GET消息的响应（状态码和短语）是什么？与一般的HTTP相比，在这个响应消息中出现了什么新的字段？答：401 Authorization Required WWW-Authenticate: Basic realm=Authenticationrn charset=iso-8859-1rnQ2当你的浏览器第二次发送HTTP GET消息时，有什么新的字段被包含在HTTP GET消息中？对应的服务器响应有没有新的字段出现？答：用户名和密码 Credentials: 1

13、34:454 没有Q3当你的浏览器第三次发送HTTP GET消息时，有什么新的字段被包含在HTTP GET消息中？当你输入正确的用户名和密码后，服务器给出的响应是什么？答：Credentials: students:networks 200 OK2.9 HTTP GET/Response 有条件的相互作用实验时间： 2016-10-25 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： http29 。Q1.从你的浏览器到服务器得到的请求中检查第一个HTTP GET的内容。在HTTP GET中你有没有看到一行“IF-MODIFIED-SINCE”?为什么？答：没有 因为浏

14、览器清空了缓存，只有当有缓存的时候才会有IF-MODIFIED-SINCEQ2.检查服务器回应内容，服务器明确地返回了文件的内容吗？你怎样断定？答：第一次有，数据段的内容与网页显示内容；第二次没有，因为响应中没有数据段Q3.现在从你的浏览器到服务器得到的请求中检查第二个HTTP GET的内容。在HTTP GET中你有没有看到一行“IF-MODIFIED-SINCE”?如果有，在“IF-MODIFIED-SINCE”头部有什么信息？答：有 If-Modified-Since: Mon, 28 Mar 2016 11:07:31 GMTrnQ4.第二次HTTP返回的状态码是多少？从服务器返回的响应

15、第二个HTTP GET的短语是什么？服务器明确地返回了文件的内容吗？为什么？答：304 Not Modified HTTP/1.1 304 Not Modifiedrn 没有 因为本地已经有缓存2.10 HTTP协议中的中文传输实验时间： 2016-10-25 客户端IP： 10.22.65.86 RACK编号： A上传的文件名是： http210 。Q1.查看网页中得中文信息显示是否正确？ 答：是Q2. 查看网页得源文件，看是否可以看到对应的中文信息？查看Wireshark抓到的数据包，查看中文信息对应得传输内容是什么？答：可以Q3. 将Wireshark抓到的数据用转码工具进行转换。记录相

16、互转换的结果。答：不用做B上传的文件名是： http210-2 。Q4.查看Wireshark抓到的数据包，可以发现刚才URL中的“测试”字样吗？答：不能Q5.查看GET消息的URL中文是如何传输的？答：GET /networks/HTTP-%E6%B5%8B%E8%AF%95.html HTTP/1.1rnQ6. 将Wireshark抓到的URL用转码工具进行转换。记录相互转换的结果。答：结果：networks/HTTP-测试.htmlC上传的文件名是： http210-3 。Q7.这一个HTTP POST的携带的line-based text data内容是什么？可以发现刚才输入的用户名和

17、密码吗？答：action%3Alogin=&uid=1234&nodetect=false&password=1234&locale=zh_CN 可以Q8.POST消息的中文是如何传输的？答：通过某种编码Q9. 将Wireshark抓到的数据用转码工具进行转换。记录相互转换的结果。答：不用做2.11 WEB PROXY分析实验时间： 2016-11-15 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： new211 。Q1.你的wireshark中有HTTP数据捕获吗？这些HTTP数据是封装在什么数据包中的？和以前实验的HTTP数据有什么不一样吗？答：没有 SOCKs

18、这个是采用的SOCKs协议Q2.浏览器发出的TCP连接的IP地址是什么？答：10.22.65.83Q3.有到原始服务器的TCP连接吗？答：没有Q4.你的浏览器递交的HTTP的GET请求的内容是什么？答：Q5.从服务器返回到你的浏览器的响应和以前实验的HTTP有什么不一样？答：被封装在SOCKs包中2.12 ftp协议分析实验时间： 2016-11-8 客户端IP： 10.22.65.86 RACK编号： A上传的文件名是： ftp212 。Q1.你的wirewhark中有首先发出的连接是指向服务器的什么端口？请观察ftp协议的数据格式，记录客户端发出PORT命令前的每一个ftp命令及其参数，分

19、析其作用。答：21 Request command:type request arg:A,ascii modeQ2.发出PORT命令内容是什么？代表什么意思？通知服务器本机的数据端口是多少？ 答：Request: PORT 10,22,65,86,18,89 指定客户端监听等待服务器建立的链接的端口号 4697Q3.你的ftp客户端一共发出了几个PORT命令？分别是什么时候？之后客户端和服务器间是否建立了新的连接？答：3个第一次请求列表，第二次请求列表，下载文件建立了Q4.建立的新TCP连接是在什么时候？请记录其时间。这个连接的源端口是多少？目的端口是多少？答：请求列表和下载文件时源端口204

20、705Q5.从客户发出的命令是在哪个TCP连接上传输的？答：最初建立那个与服务器21号端口链接的TCPQ6.从服务器返回的目录列表是通过哪个TCP连接上传输的？下载readme.txt是通过哪个TCP连接传输的？答：与服务器21号端口链接的TCP 与服务器20号端口链接的TCP最后观察一下leapftp客户端的命令列表区显示的信息，并在ethereal的FTP数据上点右键，选取Follow TCP Stream进行对比。分析：B上传的文件名是： ftp212-B 。Q7.你的Wireshark中PASV消息的内容是什么？分析其作用。答：Request command: PASV PASV命令要

21、求服务器把(服务器监听数据连接的IP和端口)发送给客户端Q8.你的ftp客户端一共发出了几个PASV？一般是在什么时候发出PASV命令的？PASV之后有新的连接建立吗？连接的源和目的端口、IP是什么？ 答：3个Response code: Command okay (200)之后有Src Port: taiclock (4014), Dst Port: 18647 (18647)，Src Port: partimage (4025), Dst Port: 55306 (55306)，Src Port: vrts-auth-port (4032), Dst Port: 23312 (23312)

22、Q9.从服务器返回的目录列表是通过哪个TCP连接传输的？下载readme.txt是通过哪个TCP连接传输的？答：第一次列表：Transmission Control Protocol, Src Port: taiclock (4014), Dst Port: 18647 (18647), Seq: 1, Ack: 476, Len: 0第二次列表：1454114.29814810.22.65.8618.181.2.75TCPpartimage 55306 ACK Seq=1 Ack=1409 Win=65535 Len=0下载是的连接：Transmission Control Protocol

23、, Src Port: 23312 (23312), Dst Port: vrts-auth-port (4032), Seq: 1, Ack: 1, Len: 67 Q10.再次观察一下leapftp客户端的命令列表区显示的信息，并在ethereal的FTP数据上点右键，选取Follow TCP Stream进行对比分析。分析：相同2.13 windows下的DNS工具实验时间： 2016-11-1 客户端IP： 10.22.65.86 RACK编号： Q1.运行nslookup，查询并记载你的本地DNS服务器名称及其IP地址，的权威DNS服务器名称及其IP地址；答：IP:210.33.16

24、.2IP:210.33.16.2Q2.运行nslookup，查询并记载的IP地址、其权威DNS服务器名称和IP地址；答：IP：61.172.201.239，61.172.201.194，61.172.201.195，61.172.201.237Q3.已知剑桥大学的域名为www.cam.ac.uk，运行nslookup，查询并记载剑桥大学的IP地址和他的权威DNS服务器名称和IP地址；答：IP：131.111.150.25Q4.运行ipconfig/all，查询并记载你的本地DNS服务器，看和nslookup显示的有无差别，如有差别差在哪里？为什么？答：本地：210.33.16.2和nslook

25、up一样Q5.运行ipconfig/all，查询并记载你的网卡名称、IP地址、掩码、网关、MAC地址和主机名称；答：Q6.运行ipconfig/all，查询并记载你当前是否使用了DHCP功能？答：Dhcp Enabled. . . . . . . . . . . : No，没有2.14用Wireshark追踪DNS实验时间： 2016-11-1 客户端IP： 10.22.65.86 RACK编号： 上传的文件名是： http214 。Q1查找DNS查询和响应消息,发送的是UDP还是TCP？答：UDPQ2DNS查询消息的目的地端口号是多少？DNS响应消息的源端口号是多少？客户端的端口是多少？答：

26、53 53 55639Q3DNS查询消息向哪个IP地址发送请求？利用ipconfig来确定你的本地DNS服务器的IP地址,这两个IP地址相同吗？答：210.33.16.2 210.33.16.2 相同Q4检查DNS查询消息,这个DNS查询是什么类型？这个查询消息期望什么回答？答：A 标准主机名的映射地址Q5检查DNS响应消息,这个消息提供了多少回答？每一个回答包括了什么？答：1Q6观察从你的主机发送的并发TCP SYN包,SYN包的终端IP地址和DNS响应消息所提供的IP地址相符合吗？答：相符Q7这个网页包含图片,在下载每个图片之前有没有发出新的DNS查询请求？为什么？答：没有，因为这些图片都

27、是在同一个服务器上的,而该服务器的DNS 已被缓存到本地2.15深入分析DNS实验时间： 2016-11-1 客户端IP： 10.22.65.86 RACK编号： A. 上传的文件名是： dns215A 。Q1DNS查询请求消息的目的端口号是多少？DNS响应消息的源端口号是多少？客户端的端口是多少？答：53 53 3464Q2. DNS查询请求向哪个IP地址发送消息？这个IP地址是你的默认的本地的DNS服务器吗？答：210.33.16.2 是Q3检查DNS查询消息，这个DNS查询请求是什么类型的？这个查询消息期望什么回答？答：A 获得标准主机名的IPQ4检查DNS响应消息，它提供了多少个回答？

28、每一个回答又包括了什么内容？ 答：3B上传的文件名是： dns215B 。Q5DNS查询请求向哪个IP地址发送消息？这个IP地址是你的默认的本地的DNS服务器吗？答：210.33.16.2是的Q6检查DNS查询消息；这个DNS查询请求是什么类型的？这个查询消息期望什么回答？答：NS 获得权威服务器的主机Q7检查DNS响应消息，响应消息提供了几个MIT名字服务器？这个响应消息也提供了该MIT名字服务器的IP地址吗？答：8个 是的C上传的文件名是： dns215C 。Q8一共有多少个DNS查询？最后一个DNS查询请求向哪个IP地址发送消息？这个IP地址是你的默认的本地的DNS服务器吗？如果不是，这

29、个IP地址是和哪个服务器相应的？答：5个18.72.0.3不是bitsy.mit.eduQ9检查最后一个DNS查询消息。这个DNS查询请求是什么类型的？这个查询消息期望什么回答？答：A 获得标准主机名的IPQ10检查最后一个DNS响应消息。它提供了多少个回答？每一个回答又包括了什么内容？答：没有响应2.16 SMTP和邮件结构实验时间： 客户端IP： RACK编号： 上传的文件名是： 。Q1.你的邮件服务器的IP地址是多少，通过SMTP协议连接的服务器端口是多少？这次发送邮件客户端的IP地址是多少？ 答：10.22.65.86 25 10.22.65.81Q2.请按顺序记下客户端为了发送这封邮

30、件向服务器发出的请求和服务器的响应。答：DNS查询、TCP连接、服务器的问候、服务器响应工作正常需要登录、客户端登录认证、客户端告诉服务器要从哪发送到哪、服务器响应250、客服端发送邮件主体、服务器响应并且告诉客户端以回车换行回车换行结束主体、结束、拆除连接Q3.你的用户名和密码在传输时编码了吗？编码后的值是什么？ 答：编码了Q4.是什么命令是服务器准备接收邮件的实体数据？ 答：DATAQ5.这组邮件消息中BODY请求那个数据包的TCP段长度是多少？这个数据包是已什么特殊值结束的？答：1320字节换行.换行Q6.给其他同学也发几封简短的邮件（但不要接收），在outlook express的已发

31、送邮件列表中找到刚才发送的邮件，点击右键查看属性，查看常规、详细信息和邮件来源，根据学到的知识，记录并解释邮件结构的每一个字段。答：Date: Fri, 2 Dec 2016 11:08:38 +0800From: yangliufengpengshuang To: pengshuang Subject: helloX-Priority: 3X-Has-Attach: noX-Mailer: Foxmail 7, 2, 7, 174cnMime-Version: 1.0Message-ID: Content-Type: multipart/alternative;boundary=-=_001

32、_NextPart024232011578_=-This is a multi-part message in MIME format.-=_001_NextPart024232011578_=-Content-Type: text/plain;charset=us-asciiContent-Transfer-Encoding: base64DQpJIGFtIGhlcmUNCg0KDQp5YW5nbGl1ZmVuZ0BwZW5nc2h1YW5nDQo=-=_001_NextPart024232011578_=-Content-Type: text/html;charset=us-asciiCo

33、ntent-Transfer-Encoding: quoted-printablebody line-height: 1.5; body font-size: 10.5pt; f=ont-family: ?; color: rgb(0, 0, 0); line-height: 1.5; =0A=0AI am here=0Ayangliufengpengshuang=0A-=_001_NextPart024232011578_=-2.17 二次SMTP和MIME结构实验时间： 客户端IP： RACK编号： 上传的文件名是： 。Q1.Imail服务器收到客户端邮件第一次smtp时客户端和服务器的I

34、P、端口分别是什么？答：10.22.65.8110.22.65.86137625Q2. Imail服务器二次smtp外发时哪个电脑是客户端?为什么？ 答：服务器由服务器外发给接QQ邮箱Q3.从Imail服务器二次smtp外发时客户端和服务器的IP、端口分别是什么？外发时的指令过程和第一次SMTP有什么不一样？这个时候有认证的过程吗？ 答：客服端10.22.65.86 端口25 服务器182.254.34.67端口1133 这次没有认证过程Q4.在outlook express的已发送邮件列表中找到刚才发送的邮件，点击右键查看属性，查看常规、详细信息和邮件来源，根据学到的知识，记录并解释邮件结构

35、的每一个字段，尤其是MIME的结构信息。答：Date: Fri, 2 Dec 2016 11:14:09 +0800From: yangliufengpengshuang To: 819394097 Subject: three fileX-Priority: 3X-Has-Attach: yesX-Mailer: Foxmail 7, 2, 7, 174cnMime-Version: 1.0Message-ID: Content-Type: multipart/mixed;boundary=-=_001_NextPart882382274057_=-This is a multi-part

36、message in MIME format.-=_001_NextPart882382274057_=-Content-Type: multipart/alternative;boundary=-=_002_NextPart212418488810_=-=_002_NextPart212418488810_=-Content-Type: text/plain;charset=us-asciiContent-Transfer-Encoding: base64DQoNCg0KDQp5YW5nbGl1ZmVuZ0BwZW5nc2h1YW5nDQo=-=_002_NextPart2124184888

37、10_=-Content-Type: text/html;charset=us-asciiContent-Transfer-Encoding: quoted-printablebody line-height: 1.5; body font-size: 10.5pt; f=ont-family: ?; color: rgb(0, 0, 0); line-height: 1.5; =0A=0A=0A=yangliufengpengshuang=0A-=_002_NextPart212418488810_=-=_001_NextPart882382274057_=-Content-Type: ap

38、plication/octet-stream;name=file3.txtContent-Transfer-Encoding: base64Content-Disposition: attachment;filename=file3.txtZmlsZTMNCmZpbGUzDQpmaWxlMw=-=_001_NextPart882382274057_=-Content-Type: application/octet-stream;name=file1.txtContent-Transfer-Encoding: base64Content-Disposition: attachment;filename=file1.txtZmlsZTENCmZpbGUxDQpmaWxlMQ=-=_001_NextPart882382274057_=-Conten