互联网应用与应用层协议分析——DNS、HTTP、FTP、SMTP

"该资源是一份关于Internet应用与应用层协议分析的本科实验报告，由易雪同学完成，实验内容包括理解并分析WWW、DNS、FTP、SMTP服务及其相关协议，使用Wireshark进行协议抓包和分析。实验旨在深化对HTTP、FTP、SMTP和DNS协议格式及工作原理的理解。实验在2021年9月27日至10月18日期间进行，由潘冰老师指导，地点为个人PC机。" 实验涉及的知识点： 1. **HTTP协议**： - HTTP（超文本传输协议）是互联网上应用最为广泛的一种网络协议，用于从万维网服务器传输超文本到本地浏览器的传输协议。 - 工作流程：TCP三次握手建立连接 -> 客户端发送HTTP请求 -> 服务器响应数据包 -> TCP四次挥手断开连接。 - HTTP请求包含方法（如GET）、版本信息（如HTTP/1.1）、请求URL、状态码（200表示成功）等。 - Wireshark可以用来分析HTTP协议中的请求和响应，查看首部信息，了解数据传输细节。 2. **DNS协议**： - DNS（Domain Name System）是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。 - DNS解析过程包括：客户端发送DNS查询请求 -> 通过递归或迭代方式寻找权威DNS服务器 -> 服务器返回IP地址给客户端。 - Wireshark可以捕获和分析DNS数据包，理解查询和应答的过程，检查域名解析是否正常。 3. **FTP服务**： - FTP（File Transfer Protocol）是一种用于在网络上进行文件传输的标准协议，允许用户从远程主机下载文件或上传文件到远程主机。 - FTP协议基于TCP，通常使用20端口进行数据传输，21端口用于控制连接。 4. **SMTP服务**： - SMTP（Simple Mail Transfer Protocol）是用于在互联网上传输电子邮件的协议。 - SMTP使用TCP连接，通常在25端口上进行通信，客户端发起邮件发送请求，服务器负责邮件的传递。 5. **Wireshark工具**： - Wireshark是一个网络封包分析软件，可以捕获网络流量并深入解析各种协议，帮助理解和学习网络协议的工作机制。 实验过程中，学生需要学会使用Wireshark抓取并解析HTTP、FTP、SMTP和DNS协议的数据包，这有助于提高对这些应用层协议的理解，同时也能排查网络问题。在DNS捕包分析时，需要注意可能存在捕获不到解析过程的情况，这可能由于DNS缓存、本地解析或其他网络设置导致。