计算机网络原理实验实验二.doc

《计算机网络原理实验实验二.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、.-实验二利用Wireshark分析DNS协议一、实验目的分析DNS协议了解GNS3的基本操作二、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE、GNS3等软件。三、实验步骤nslookup工具允许运行该工具的主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器，nslookup将把查询请求发向默认的DNS服务器。1、打开命令提示符（mandPrompt），输入nslookup命令。.-可修编-..-图中显示三条命令，第一条命令：nslookup.usst.edu.

2、“提出一个问题”即：“将主机.usst.edu.的IP地址告诉我”。屏幕上出现了两条信息：（1）“回答这一问题”DNS服务器的名字和IP地址；（2）.usst.edu.主机名字和IP地址。第二条命令：nslookup–type=NSusst.edu.在这个例子中，我们提供了选项“-type=NS”，域为usst.edu.。执行这条命令后，屏幕上显示了DNS服务器的名字和地址。接着下面是三个USSTDNS服务器，每一个服务器是USST校园里缺省的DNS服务器。第三条命令：nslookup.google.dns2.edu.在

3、这个例子中，我们请求返回dns2.usst.edu.DNSserver而不是默认的DNS服务器(dns1.edu.)。此例中，DNS服务器dns2.usst.edu.提供主机.google.的IP地址。2、ipconfigipconfig用来显示TCP/IP信息,你的主机地址、DNS服务器地址，适配器等信息。如果你想看到所有关于你所在主机的信息，可在命令行键入：ipconfig/all.-可修编-..-ipconfig在管理主机所储存的DNS信息非常有用。如果查看DNS缓存中的记录用命令：ipconfig/display

4、dns要清空DNS缓存，用命令：ipconfig/flushdns3、利用Wireshark捕获DNS信息（1）利用ipconfig命令清空你的主机上的DNS缓存。（2）启动浏览器，将浏览器的缓存清空。（3）启动Wireshark分组俘获器，在显示过滤筛说明处输入“ip.addr==your_IP_address”(如：ip.addr==192.168.0.101)，过滤器（filter）将会删除所有目的地址和源地址都与指定IP地址不同的分组。（4）开始Wireshark俘获。（5）在浏览器的地址栏中输入：.google

5、.（6）停止分组俘获。（7）重复上面的实验，只是将命令替换为：nslookup–type=NSusst.edu.（8）重复上面的实验，只是将命令替换为：nslookup.google.dns1.usst.edu.4、GNS3的基本操作.-可修编-..-四、实验报告在实验的基础上，回答以下问题：（1）查找DNS查询和响应消息,发送的是UDP还是TCP?Udp（2）DNS查询消息的目的地端口号是多少？DNS响应消息的源端口号是多少？53,59381（3）DNS查询消息向哪个IP地址发送请求？利用ipconfig来确定你的本地

6、DNS服务器的IP地址,这两个IP地址相同吗？相同的（4）检查DNS查询消息,这个DNS查询是什么类型？这个查询消息期望什么回答？DomainNameSystem递归查询,得到.google.的地址.-可修编-..-（1）检查DNS响应消息,这个消息提供了多少回答？每一个回答包括了什么？6个回答,包括:域名,域名对应的ip地址,存在时间,数据长度,RR的类别代码,地址GNS3：PC1模拟关键命令：enabconftipdefault-gateway10.10.10.254intf0/0ipadd10.10.10.1255

7、.255.255.0noshut.-可修编-..-(1)UDP(2)5361278.-可修编-..-(3)相同的（4）递归查询,得到.baidu.的地址（5）域名,域名对应的ip地址,存在时间,数据长度,RR的类别代码,地址.-可修编-..-.-可修编-.