定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?
DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是多少?
DNS查询消息发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗?
检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?
检查DNS查询响应消息,其中共提供了多少个“answers”?每个answers包含哪些内容?
考虑一下你的主机随后发送的TCP SYN Segment, 包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?
打开的WEB页中包含图片,在获取每一个图片之前,你的主机发出新的DNS查询了吗?
实验五 TCP协议分析
一、实验目的
1、掌握TCP协议的报文形式; 2、掌握TCP连接的建立和释放过程; 3、掌握TCP数据传输中编号与确认的过程; 4、理解TCP重传机制。 二、实验内容
1、TCP协议报文结构,如下图所示
2、连接的建立和释放
重复实验3中连接FTP服务器的操作。找到一组数据,你会发现,它有[SYN], [SYN,ACK],[ACK],这就是TCP地三次握手。源主机先向目的主机发送SYN同步请求,再由目的主机收到后向源主机发
送SYN+ACK同步确认请求,源主机收到后向目的主机发送ACK确认请求。连接建立完成。类似下图所示:
记录你抓到的三次握手的报文参数
报文号 SYN ACK Sequence Number win MSS 1 2 3 3、断开FTP连接,寻找TCP断开的过程报文。
4、再次连接FTP服务器,并选择一个文件进行下载,分析跟文件下载有关的TCP报文。记录FTP客户机发与FTP服务器之间相互发送的确认号,并分析在整个文件下载过程中WIN大小的变化情况。 序号 C->S 确认号 S->C确认号 WIN 5、自己设计一个实验来分析TCP重传机制(课外)。
三、实验总结
相关推荐: