wireshark抓包实验机协议分析

由下面的两个图可以知道服务器返回了文件内容：

可以看到一些内容图片信息等。

(9) 分析你的浏览器向服务器发出的第二个“HTTP GET”请求，在该请求

报文中是否有一行是：IF-MODIFIED-SINCE？如果有，在该首部行后面跟着的信息是什么？ 有

信息是资源创建的时间。 (10) 服务器对第二个HTTP GET请求的响应消息中的HTTP状态代码是多

少？服务器是否明确返回了文件的内容？请解释。 状态的代码是

服务器返回的文件内容是如下图所示：

可以看到data之后就是所返回的数据。 (11) 你的浏览器一共发出了多少个HTTP GET请求？ 我的浏览器一共发了46个http get请求

(12) 承载这一个HTTP响应报文一共需要多少个TCP报文段？ 一共需要三个tcp报文段 (13) 与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什

么？ 状态代码是304 状态短语是

(14) 在被传送的数据中一共有多少个HTTP状态行？ 一共有94个http状态行 (15) 你的浏览器一共发出了多少个HTTP GET请求消息？这些请求消息被发

送到的目的地IP地址是多少？ 46个请求消息 目的ip是202.114.0.245 (16) 浏览器在下载这两个图片时，是串行下载还是并行下载？请解释。 是串行下载，因为数据的传输时是按顺序传输的，而且不同的图片被包含在不同的帧当中进行传输，图片的传输是串行的。 (17) 对于浏览器发出的、最初的HTTP GET请求消息，服务器的响应消息的

状态代码和状态短语分别是什么? 状态代码是304，状态语是

(18) 当浏览器发出第二个HTTP GET请求消息时，在HTTP GET消息中包含

了哪些新的头部行？ 多了

这个消息

(19) 定位到DNS查询消息和查询响应报文，这两种报文的发送是基于UDP

还是基于TCP的？

这两种报文是基于udp的是无连接的 (20) DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是

多少？

由下图可以知道目的端口和源端口分别是：56609 和53

(21) DNS查询消息发送的目的地的IP地址是多少？利用ipconfig命令

（ipconfig/all查看你主机的本地DNS服务器的IP地址。这两个地址相同吗？

目的ip是如下图是202.103.24.68

由上图可以知道与本地的ip地址是一样的 (22) 检查DNS查询消息，它是哪一类型的DNS查询？该查询报文中包含

“answers”吗？

递归查询Recursive Query如下图所示

该报文不包含answer应答 (23) 检查DNS查询响应消息，其中共提供了多少个“answers”？每个answers

包含哪些内容？

其中只有一个answers，包含的内容如下所示：

(24) 考虑一下你的主机随后发送的TCP SYN Segment，包含SYN Segment的

IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应？

SYN Segment的IP分组头部中目的IP地址是202.114.0.245 与下面的相对应

(25) 打开的WEB页中包含图片，在获取每一个图片之前，你的主机发出新

的DNS查询了吗？ 不发送新的dns查询 (26) DNS查询消息的目的端口号是多少？DNS查询响应消息的源端口号是

多少？

Dns查询的目的端口是53 ，dns查询响应源端口也是53 (27) DNS查询消息发送的目的地的IP地址是多少？这个地址是你的默认本

地DNS服务器的地址吗？

查询消息发的目的ip是202.103.24.68 这个地址是你的默认本地DNS服务器的地址

(28) 检查DNS查询消息，它是哪一类型的DNS查询？该查询消息中包含

“answers”吗？

他是递归查询，没有包含answers消息 (29) 检查DNS查询响应消息，其中提供了多少个“answers”？每个answers

包含哪些内容？

包含了一个answers，他内容是如下图所示