實務操作練習題
DNS擷取操作 1. 利用wireshark,擷取DNS封包, 2. 開啟www.cyut.edu.tw網頁 或利用nslookup指令 試回答下列問題 (擷取圖片做回答) DNS是利用何種傳輸層協定? www.cyut.edu.tw查詢後的IP位址為何? DNS query的destination port為何? DNS response的source port為何?
Command Prompt: nslookup
Command Prompt: nslookup
Command Prompt : ipconfig ipconfig /displaydns Each entry shows the remaining Time to Live (TTL) in seconds ipconfig /flushdns Flushing the DNS cache clears all entries and reloads the entries from the hosts file.
Query dns.qry.name
Response dns.resp.addr
BBS擷取操作 1. 利用wireshark,擷取BBS封包 2. 利用BBS軟體,連線開啟ptt.cc 試回答下列問題 (擷取圖片做回答) destination port為何? source port為何? 請擷取ID 與 password
Tracert 封包擷取 1. 利用wireshark,擷取Tracert封包 2. 開啟命令提示字元,操作Tracert指令 試回答下列問題 (擷取圖片做回答) Tracert流程圖 由流程圖說明運作模式 比較與ping指令的差別
Flow Graph
FTP 封包擷取 1. 利用wireshark,擷取FTP封包 2. 開啟FTP軟體,輸入ID與password 試回答下列問題 (擷取圖片做回答) 輸入之ID與password為何? 控制訊息與真實資料傳送為相同連線完成嗎? 若不是,請展示其不同連線結果。 控制訊息之destination端port為多少? 真實資料傳送之source端port為多少?
HTTP 封包擷取 1. 利用wireshark,擷取HTTP封包 2. 開始Brower,輸入 (1) http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html (2) http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html 請依個別網址,回答下列問題 (擷取圖片做回答) 你的Brower總共送出多少個HTTP GET request messages? 回覆給GET request之狀態碼為多少? 比較網址(1)與(2)的訊息傳遞,說明其不同處?
(1) http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html