使用Wireshark分析DNS協(xié)議「精編推薦]_第1頁(yè)
使用Wireshark分析DNS協(xié)議「精編推薦]_第2頁(yè)
使用Wireshark分析DNS協(xié)議「精編推薦]_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)驗(yàn)八 利用wireshark分析dns協(xié)議一、實(shí)驗(yàn)?zāi)康姆治鰀ns協(xié)議二、實(shí)驗(yàn)環(huán)境與因特網(wǎng)連接的計(jì)算機(jī),操作系統(tǒng)為windows,安裝wireshark. ie等軟件。三、實(shí)驗(yàn)步驟nslookup工具允許運(yùn)行該工具的主機(jī)向指定的dns服務(wù)器查詢某個(gè)dns記錄。如果 沒(méi)有指明dns服務(wù)器,nslookup將把查詢請(qǐng)求發(fā)向默認(rèn)的dns服務(wù)器。其命令的一般格 式是:nslookup - optionl - option2 host-to-find dnsserver 1、打開(kāi)命令提示符(command prompt),輸入nslookup命令。server: rd

2、dress: 2name : wviw nit edu address:3c:>nslookup -type«ns server: address: 2non-authoritatiue answer:imit .edu namoseruer bitsy .mit .edu edu nameserver strawb.nit .edu nameseruer = w2b internet address

3、 internet address 51 internet address 60c:>nslookup server: bitsv.mit.edu nddress:non-authoritatiue answer:name:www.aiit.or.kraddress:00c:>_圖屮顯不三條命令,第一條命令:nslookup wwwmitedu "捉岀一個(gè)問(wèn)題”即:“

4、將主機(jī)的ip地址告訴我”。屏幕上出現(xiàn)了兩條信息:(1)“回答這一問(wèn)題” dns服務(wù)器的名字和ip地址;(2) 主機(jī)名字和工p地址。第二條命令:nslookup -type=ns mit. edu在這個(gè)例子中,我們提供了選項(xiàng)“-type=ns",域?yàn)椤?zhí)行這條命令后, 屏幕上顯示了dns服務(wù)器的名字和地址。接著下面是三個(gè)mit dns服務(wù)器,每一個(gè)服務(wù)器是mit校園里權(quán)威的dns服務(wù)器。第三條命令: nslookup www .aiit .or.kr bitsy . mit. edu在這個(gè)例子屮,我們請(qǐng)求返冋bitsy.mit.

5、edu dns server而不是默認(rèn)的dns服務(wù)器()o 此例中,dns 月艮務(wù)器提供主機(jī)www.aiit.or.kr 的ip地址。2 ipconfigipconfig用來(lái)顯示tcp/ip信息,你的主機(jī)地址、dns服務(wù)器地址,適配器等信息。 如果你想看到所有關(guān)于你所在主機(jī)的信息,可在命令行鍵入:ipconfig /allipconfig在管理主機(jī)所儲(chǔ)存的dns信息非常有-用。如果查看dns緩存屮的記錄用命令:ipconfig/displsydns要清空dns緩存,用命令:ipconfig/flushdns3、利用wireshark捕獲dns信息(1) 利用ipcon

6、fig命令清空你的主機(jī)上的dns緩存。(2) 啟動(dòng)瀏覽器,將瀏覽器的緩存清空。(3) 啟動(dòng)wireshark分組俘獲器,在顯示過(guò)濾篩說(shuō)明處輸入“ ip. addr=your_ip_address ” (如:ip. addr=202. 202. 210. 104),過(guò)濾器 (filter)將會(huì)刪除所有目的地址和源地址都與指定ip地址不同的分組。(4) 開(kāi)始 wireshark 俘獲。(5) 在瀏覽器的地址欄中輸入:(6) 停止分組俘獲。(7) 重復(fù)上面的實(shí)驗(yàn),只是將命令替換為:nslookup - type二ns (8) 重復(fù)上面的實(shí)驗(yàn),只是將命

7、令替換為:nslookup www. aiit or. kr bitsy.mitedu四、實(shí)驗(yàn)報(bào)告在實(shí)驗(yàn)的基礎(chǔ)上,回答以下問(wèn)題:(1) 你的瀏覽器運(yùn)行的是http 1.0,還是http1. 1?你所訪問(wèn)的服務(wù)器所運(yùn)行的 http版本號(hào)是多少?(2) 你的瀏覽器向服務(wù)器指出它能接收何種語(yǔ)言版本的對(duì)象?(3) 你的計(jì)算機(jī)的ip地址是多少?服務(wù)器gaia. cs. umass. edu的ip地址是多少?(4) 從服務(wù)器向你的瀏覽器返回的狀態(tài)代碼是多少?(5) 你從服務(wù)器上所獲取的html文件的最后修改時(shí)間是多少?(6) 返回到你的瀏覽器的內(nèi)容以供多少字節(jié)?(7) 分析服務(wù)器響應(yīng)報(bào)文的內(nèi)容,服務(wù)器是否明確返回了文件的內(nèi)容?如何獲知?(8) 服務(wù)器對(duì)第二個(gè)http get請(qǐng)求的響應(yīng)中的http狀態(tài)代碼是多少?服務(wù)器是 否明確返冋了文件的內(nèi)容?請(qǐng)解釋。(9) 與這個(gè)http get請(qǐng)求相對(duì)應(yīng)的響應(yīng)報(bào)文的狀態(tài)代碼和狀態(tài)短語(yǔ)是什么?(10) 你的瀏覽器一共發(fā)岀了多少個(gè)http get請(qǐng)求?這些請(qǐng)求被發(fā)送到的目的地 的ip地址是多少?(11) 對(duì)于瀏覽器發(fā)出的最初的htt

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論