TCP/IP原理與應(yīng)用課程作業(yè)一對FTP 協(xié)議抓包分析 ,實驗?zāi)康?、熟悉并掌握WireShark 的基本操作，了解網(wǎng)絡(luò)協(xié)議實體間的交互以及報文交換。2、理解DNS 域名系

TCP/IP原理與應(yīng)用課程作業(yè)一

對FTP 協(xié)議抓包分析

實驗?zāi)康?/p>

1、熟悉并掌握WireShark 的基本操作，了解網(wǎng)絡(luò)協(xié)議實體間的交互以及報文交換。

2、理解DNS 域名系統(tǒng)的使用方式與報文具體格式與含義，加強對課程的理解與應(yīng)用。

實驗內(nèi)容 DNS 簡介

DNS 是計算機域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫，它是由解析器以及域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。

DNS 主要由3個部分構(gòu)成：

名字解析器(resolver) 名字解析器請求名字服務(wù)器的服務(wù)，獲得待查主機的IP 地址。解析器位于應(yīng)用程序中或主機的例行程序庫中。

域名空間(domain name space) 用樹形結(jié)構(gòu)組織的DNS 數(shù)據(jù)庫。

名字服務(wù)器(name server) 名字服務(wù)器用于保存域名空間各部分的信息，響應(yīng)名字解析請求。

DNS 服務(wù)器

DNS 服務(wù)器可以通過多種方法獲取域名空間的部分信息：1. 可以由管理員編輯一個原始區(qū)域文件

2. 從其他名字服務(wù)器那里復(fù)制區(qū)域文件 3. 通過向其他DNS 服務(wù)器查詢來獲取具有一定時效的緩存信息 名字服務(wù)器的三種主要類型：

1. 主（primary ）名字服務(wù)器 2. 次（secondary ）名字服務(wù)器 3. 惟高速緩存（caching-only ）名字服務(wù)器 主名字服務(wù)器是擁有一個區(qū)域文件的原始版本的服務(wù)器。關(guān)于該區(qū)域文件的任何變更都在這個主名字服務(wù)器的原始版本上進行。

次名字服務(wù)器從其他主名字服務(wù)器那里復(fù)制一個區(qū)域文件。該區(qū)域文件是主名字服務(wù)器的原始區(qū)域文件的一個只讀版本。關(guān)于區(qū)域文件的任何改動都在主名字服務(wù)器那里進行，次名字服務(wù)器通過區(qū)域傳輸（zone transfer）跟隨主名字服務(wù)器上區(qū)域文件的變化。

惟高速緩存名字服務(wù)器上沒有區(qū)域文件，它的職責(zé)是幫助名字解析器完成名字解析，并緩存解析結(jié)果。惟高速緩存名字服務(wù)器對名字解析請求的響應(yīng)是非授權(quán)的。惟高速緩存名字服務(wù)器在啟動之后，通過緩存查詢的結(jié)果來逐漸建立DNS 信息。緩存條目的生存期TTL 由提供授權(quán)解析結(jié)果的名字服務(wù)器決定。

實驗分析

如圖所示，是訪問www.microsoft.com 用wireshark 采集到的DNS 協(xié)議。

請求報文：

響應(yīng)報文：

分析：由圖可得，本地PC 向221.131.143.69的服務(wù)器發(fā)出了域名解析的請求。從順序以及源和目的IP 地址可以看出，這是對DNS 請求與應(yīng)答報文。序號195與序號196分別是請求報文及相應(yīng)的應(yīng)答報文。該請求與應(yīng)答報文的到達間隔時間為0.0728000s ，它們的標(biāo)識字段都為0x719f ，用于相互匹配。

協(xié)議樹窗口：

請求報文：

響應(yīng)報文：

分析：其中，第一行為該包的信息，第二行為以太網(wǎng)，屬于鏈路層，第三行為IP 協(xié)議，屬于網(wǎng)絡(luò)層（源IP 與目的IP 顯示在該行），第四行為UDP 協(xié)議，屬于傳輸層，第五行為DNS 有關(guān)數(shù)據(jù)。

DNS 請求報文與應(yīng)答報文協(xié)議樹窗口顯示的協(xié)議層次與網(wǎng)絡(luò)協(xié)議的層次對應(yīng)相同，如下表：

從IP 協(xié)議得出，DNS 請求報文與應(yīng)答報文鏈路層的MAC 地址相反，請求報文中的源物理地址為本機的物理地址，這與IP 地址相對應(yīng)。此外，DNS 請求報文與應(yīng)答報文傳輸層中UDP 的源端口與目的端口相反，其中請求報文UDP 的源端口為客戶機動態(tài)申請的本地端口，目的端口為DNS 所固有的53號周知端口。這兩點都體現(xiàn)了DNS 請求報文與應(yīng)答報文間的請求-應(yīng)答關(guān)系。

DNS 節(jié)點

請求報文：

如圖所示，這是一個請求查詢報文（0），該報文的問題數(shù)為1，回答RR 數(shù)，權(quán)威RR 數(shù)以及附加RR 數(shù)均為0。在問題區(qū)顯示了名字字段與被查詢的問題類型A ，即主機地址。

響應(yīng)報文：

如圖所示，該包為響應(yīng)報文，格式與查詢報文類似。但Type 類型為CNAME ，說明規(guī)范主機名為toggle.www.ms.akadns.net