-
,持续了多久?
A:
样例数据中是
13:02:42.904953-13:02:42.525377=3
79.576ms
Q3.
的
IP
地址是多少?你的电脑
IP
地址是多少?
A:
:128.119.245.12, lochost:192.168.0.202
Q4.
导出这两个
HTTP
消息,你可以在
Ethereal
的
File
命令菜单中选择
save
菜单,导出
的文件命名为
ethereal-1
。
参考数据:
ethereal-1
Q
5.
记录是否成功?如果成功,
Reply from
的
IP
地址、
bytes
、
time
和
TTL
的值是什么?
A:
< br>成功,
IP:
210.33.16.188
,
bytes=32 time<1ms TTL=124
Q6.
根据
Q5
的结果分析到
的中间路由数量大约是多少?
A:
大约
128-124=4
个
Q7.
ping
的四次收发的数据是些什么内容,接收和发送的是一样的吗?
A:
收发的内容是:
abcdefgh
ijklmnopqrstuvwabcdefghi
,一样的。
参考数据:
ping-1
显示结果:
Pinging
[210.33.16.188] with 32 bytes of data:
Reply from 210.33.16.188: bytes=32
time<1ms TTL=124
Reply from
210.33.16.188: bytes=32 time<1ms TTL=124
Reply from 210.33.16.188: bytes=32
time<1ms TTL=124
Reply from
210.33.16.188: bytes=32 time=5ms TTL=124
Q8.
到该网站的中间路由有多少个?和用
ping
分析的结果一样吗?为什么?
A:
共
4
个中间路由器。和
ping
的结果一样。都是
ICMP
分析方法。
《计算机网络》自顶向下和
Internet
特色实验手册
4
< br>Q9.
中间路由耗时都一样吗?会不一样吗?为什么?
A:
耗时不一样,但基本一致。会不一样。会受路由器带宽和拥
塞程度等的影响。
Q10.
如果有中
间路由器没反应是为什么?
A:
没反应可能是因为
ICMP
被禁止了(如
tracert-1a
)。<
/p>
参考数据:
tracert-1
和
tracert-1a
显示结果:
Tracing
route to [210.33.16.188]
over a
maximum of 30 hops:
1 <1 ms <1 ms <1 ms
10.22.65.1
2 <1 ms <1 ms <1 ms
10.22.62.241
3 <1 ms <1 ms <1 ms
10.22.63.246
4 1 ms <1 ms <1 ms
10.22.0.254
5 <1 ms <1 ms <1 ms
210.33.16.188
〔自主设计实验〕
学会了
Ethereal Network Analyzer
软件,你可以完成很多你感兴趣的实验,你也可以看
一下附录一,
自己学习一下基本的规则设置和软件的其他功能。
其中有一个很关键的任务是
学会如何设置只捕
获和自己的电脑有关的数据包的方法,后面的实验都要用到。
并请利用
Ethereal Network
Analyzer
软件捕获和分析一下同学间互相拷贝文件、上网浏
览时所接收和发送的数据类型、
协议名称、
收发方
向等,
请自己设计并完成实验、
记载并分
析实验结果。
提示:
al
的规则选择简单的试几个,不要花太多时间;
设置只捕获和自己的电脑有关的数据包的方法,是在捕获的设置中原来我们让
c
apture
filter
保持为空,请在这里设置“
ether host 00:09
:6B:3F:8B:2B
”后面的
00:09:6B:3F:
8B:2B
为你网卡的
MAC
地址,可以用
ipconfig/all
查到。
2.
主要要看看收集到的各种数据的类型和协议名称、收发方向,这些是比较直观的,更
复杂的请求-响应的前后关系在这里不要求深入研究。
《计算机网络》自顶向下和
Internet
特色实验手册
5
实验二
HTTP
协议分析
思考题:
Q1.
你的浏览器运行的
HTTP
是
1.0
版本还是
1.1
版本?服务器运行
HTTP
是哪个版本?
A:
请求包的
Request version:
HTTP/1.1
。应答包的
Request
version:HTTP/1.1 200 OK
说
明服务器也支持
HTTP/1.1
版本。
Q2.
你的浏览器能接受服务器的哪些语言?
A
:请求包的
Accept-
language
:
zh-cn
Q3.
你的电脑的
IP
地址是多少?
服务器的
IP
地址是多少?
A
:
192.168.0.202
。
128.119.245.12
。
Q
4.
从服务器返回到你的浏览器的状态码是什么?
A:
应答包的
Response c
ode
:
200
。
Q5.
什么时候在服务器端得到最后修正的
HTML
文件?
A
:应答包的
Last-
modified
:
sun, 12 Mar 2006
04:32:00 GMT
。
Q6.
多少字节的内容已经返回到你的浏览器?
A
:
Content-
Length:126, Accept-
Ranges:bytes
。
Q7.
除以上已回答过的字段外,头部还有哪些字段?在数据包内容窗口中检查原始数
据,是否有未在数据包列表中显示的头部?
A
:头部还有的字段有:(注:这两个是必须有的)
Keep-Alive: timeout=10, max=100
Connection: Keep-Alive
否,全部
HTTP
协议头部都提供了。
参考数据:
http-1
Q8.
从你的浏览器到服务器得到的请求中检查第一个
HTTP
GET
的内容。在
HTTP GET
中你有没有看到一行“
IF-MODIFIED-SINCE<
/p>
”
?
为什么?
A
:没有。本地缓存还没有该页面。
Q9.
检查服务器回应内容,服务器明确地返回了文件的内容吗
?你怎样断定?
A
:是的。
Line-based
text data:text/html
中有返回的页面数据。
《计算机网络》自顶向下和
Internet
特色实验手册
6
< br>Q10.
现在从你的浏览器到服务器得到的请求中检查第二个
HTTP GET
内容。在
HTTP
GET
中你有没有看到一行“
IF-
MODIFIED-SINCE
”
?
如果有,在“
IF-MODIFIED-
SINCE
”头部有什么信息?
A
:有。
IF-MODIFIED-
SINCE : sun, 12 Mar 2006 04:54:00
GMT
。
Q11.
第二次
HTTP
返回的状态码是多少?从服务器返回的响应第二个
HTTP
GET
的短