,持续了多久?
A:怎么查自己的ip样例数据中是13:02:42.904953-13:02:42.525377=379.576ms
Q3.gaia.cs.umass.edu 的IP 地址是多少?你的电脑IP 地址是多少?
A: gaia.cs.umass.edu:128.119.245.12, lochost:192.168.0.202
Q4.导出这两个HTTP 消息,你可以在Ethereal 的File 命令菜单中选择save 菜单,导出
的文件命名为ethereal-1。
参考数据:ethereal-1
Q5.记录是否成功?如果成功,Reply from 的IP 地址、bytes、time 和TTL 的值是什么?
A:成功,IP:210.33.16.188,bytes=32 time<1ms TTL=124
Q6.根据Q5 的结果分析到student.nbu.edu 的中间路由数量大约是多少?
A:大约128-124=4 个
Q7.ping 的四次收发的数据是些什么内容,接收和发送的是一样的吗?
A:收发的内容是:abcdefghijklmnopqrstuvwabcdefghi,一样的。
参考数据:ping-1
显示结果:
Pinging student.nbu.edu [210.33.16.188] with 32 bytes of data:
Reply from 210.33.16.188: bytes=32 time<1ms TTL=124
Reply from 210.33.16.188: bytes=32 time<1ms TTL=124
Reply from 210.33.16.188: bytes=32 time<1ms TTL=124
Reply from 210.33.16.188: bytes=32 time=5ms TTL=124
Q8.到该网站的中间路由有多少个?和用ping 分析的结果一样吗?为什么?
A:共4 个中间路由器。和ping 的结果一样。都是ICMP 分析方法。
《计算机网络》自顶向下和Internet 特实验手册
4
Q9.中间路由耗时都一样吗?会不一样吗?为什么?
A:耗时不一样,但基本一致。会不一样。会受路由器带宽和拥塞程度等的影响。
Q10.如果有中间路由器没反应是为什么?
A:没反应可能是因为ICMP 被禁止了(如tracert-1a)。
参考数据:tracert-1 和tracert-1a
显示结果:
Tracing route to student.nbu.edu [210.33.16.188]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 10.22.65.1
2 <1 ms <1 ms <1 ms 10.22.62.241
3 <1 ms <1 ms <1 ms 10.22.63.246
4 1 ms <1 ms <1 ms 10.22.0.254
5 <1 ms <1 ms <1 ms 210.33.16.188
〔自主设计实验〕
学会了Ethereal Network Analyzer 软件,你可以完成很多你感兴趣的实验,你也可以看
一下附录一,自己学习一下基本的规则设置和软件的其他功能。其中有一个很关键的任务是
学会如何设置只捕获和自己的电脑有关的数据包的方法,后面的实验都要用到。
并请利用Ethereal Network Analyzer 软件捕获和分析一下同学间互相拷贝文件、上网浏
览时所接收和发送的数据类型、协议名称、收发方向等,请自己设计并完成实验、记载并分
析实验结果。
提示:
1.ethereal 的规则选择简单的试几个,不要花太多时间;
设置只捕获和自己的电脑有关的数据包的方法,是在捕获的设置中原来我们让capture
filter 保持为空,请在这里设置“ether host 00:09:6B:3F:8B:2B”后面的00:09:6B:3F:8B:2B
为你网卡的MAC 地址,可以用ipconfig/all 查到。
2.主要要看看收集到的各种数据的类型和协议名称、收发方向,这些是比较直观的,更
复杂的请求-响应的前后关系在这里不要求深入研究。
《计算机网络》自顶向下和Internet 特实验手册
5
实验二HTTP 协议分析
思考题:
Q1.你的浏览器运行的HTTP 是1.0 版本还是1.1 版本?服务器运行HTTP 是哪个版本?
A: 请求包的Request version: HTTP/1.1。应答包的Request version:HTTP/1.1 200 OK 说
明服务器也支持HTTP/1.1 版本。
Q2.你的浏览器能接受服务器的哪些语言?
A:请求包的Accept-language:zh-cn
Q3.你的电脑的IP 地址是多少?gaia.cs.umass.edu 服务器的IP 地址是多少?
A:192.168.0.202。128.119.245.12。
Q4.从服务器返回到你的浏览器的状态码是什么?
A: 应答包的Response code:200。
Q5.什么时候在服务器端得到最后修正的HTML 文件?
A:应答包的Last-modified:sun, 12 Mar 2006 04:32:00 GMT。
Q6.多少字节的内容已经返回到你的浏览器?
A:Content-Length:126, Accept-Ranges:bytes。
Q7. 除以上已回答过的字段外,头部还有哪些字段?在数据包内容窗口中检查原始数
据,是否有未在数据包列表中显示的头部?
A:头部还有的字段有:(注:这两个是必须有的)
Keep-Alive: timeout=10, max=100
Connection: Keep-Alive
否,全部HTTP 协议头部都提供了。
参考数据:http-1
Q8. 从你的浏览器到服务器得到的请求中检查第一个HTTP GET 的内容。在HTTP GET
中你有没有看到一行“IF-MODIFIED-SINCE”?为什么?
A:没有。本地缓存还没有该页面。
Q9.检查服务器回应内容,服务器明确地返回了文件的内容吗?你怎样断定?
A:是的。Line-based text data:text/html 中有返回的页面数据。
《计算机网络》自顶向下和Internet 特实验手册
6
Q10.现在从你的浏览器到服务器得到的请求中检查第二个HTTP GET 内容。在HTTP
GET 中你有没有看到一行“IF-MODIFIED-SINCE”?
如果有,在“IF-MODIFIED-SINCE”头部有什么信息?
A:有。IF-MODIFIED-SINCE : sun, 12 Mar 2006 04:54:00 GMT。
Q11. 第二次HTTP 返回的状态码是多少?从服务器返回的响应第二个HTTP GET 的短
语是什么?服务器明确地返回了文件的内容吗?为什么?
A: 应答包的Response code: 304。短语是:NOT MODIFIED。没有。文件没有更新过。
参考数据:http-2
Q12.你的浏览器发送了多少个HTTP GET请求消息?
A:发出了一个HTTP GET请求消息。
Q13.传输这一个HTTP响应需要多少个TCP数据段?
A:一共用了四个TCP数据段。
Q14.响应HTTP GET请求的相关的状态码和短语是什么?
A:应答包的Response code:200。短语是OK。
Q15.在TCP“Continuation”附加关联的传输数据中有没有HTTP状态码和短语?
A:没有。
参考数据:http-3
Q16.请在HTTP-ethereal-file4.html网页中出图片引用的数据位置,是相对URL地址还
是绝对URL地址?
A:引用的数据位置是:
www.aw-bc/catalog/images/pearson-logo-footer.gif
和manic.cs.umass.edu/~kurose/cover.jpg
都是绝对URL地址。
Q17.你的浏览器发送了多少个HTTP GET请求消息?这些GET请求发送到哪些IP地
址?
A:三个。128.119.254.12 165.193.123.218 128.119.254.136
Q18.你的浏览器是否同时下载这两张图片(并发的从两个网站下载图片)?你是如何
判断的?
《计算机网络》自顶向下和Internet 特实验手册
7
A:没有同时下载。因为从数据包的时间关系看165.193.123.218返回的数据结束后再向
128.119.245.136递交请求的。(注:根据实际捕获的数据分析)
参考数据:http-4
Q19.服务器对起初的HTTP GET消息的响应(状态码和短语)是什么?与前一部分实
验相比,在这个响应消息中出现了什么新的字段?
A:应答包状态码和短语是:Response code :401 Authorization required。
新的字段有:
WWW-Authenticate: Basic realm="eth-students only"
Vary: accept-language, accept-charset
Transfer-Encoding: chunked
Q20.当你的浏览器第二次发送HTTP GET消息时,有什么新的字段被包含在HTTP GET
消息中?
A:新出现的字段是:Authorization: Basic ZXRoLXN0dWRlbnRzOm5ldHdvcmtz
Credentials的值就是:eth-students:networks
参考数据:http-5
Q21.谈谈你在看了这段文字以后的体会,你认为如何才能保护自己的密码?
A:一般的基于网页的密码保护是采用了基本的base64编码,可以进行还原,而且使用
后会留在本地缓存中,基本的保护是不再不安全的电脑登录,使用退出网站后需清理本
地缓存和cookies。
Q22.这里Base64编码没有解决密码传输中的保密问题,为何还要使用呢?
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论