1. 使用 host 命令查看常见网站的 IP 地址，用 tcpdump 抓取 DNS 报文做解读，并截图。

（1）

（2） 第一个数据包，是由本机向首选 DNS 服务器 100.100.2.136 的 53 端口发送的 DNS 查询报文。58299 是查询报文的标识值。+ 代表启用递归查询标志。A? 表示使用 A 类型的查询方式。www.shiyanlou.com 为查询的域名。35 代表 DNS 查询报文的长度为 35 字节。

第二个数据包为应答报文，可以看出标识值和第一个报文的标识值是一样的，1/0/0 表示报文包含 1 个应答资源记录，0 个授权资源记录，0 个额外信息记录。51 代表应答报文的长度为 51 字节。

同理可得出后续报文所代表的含义。

以十六进制输出的报文内容

2. 查看 Linux 的 hosts 文件，并截图。

3. 使用 tcpdump 抓取 HTTP 报文做解读，并截图。

HTTP (HyperText Transfer Protocol 超文本传输协议) 基于 TCP，本次实验使用端口号80。

在浏览器里输入www.shiyanlou.com，浏览器就通过 HTTP 协议将网页信息从服务器提取再显示出来，这是现在使用频率最大的应用层协议。

这个原理很简单：

点击一个链接后，浏览器向服务器发起 TCP 连接；

连接建立后浏览器发送 HTTP 请求报文，然后服务器回复响应报文；

浏览器将收到的响应报文内容显示在网页上；

报文收发结束，关闭 TCP 连接。

HTTP 报文会被传输层封装为 TCP 报文段，然后再被 IP 层封装为 IP 数据报。

4. 使用 telnet 命令测试本地端口开放情况，并用 netstat -pantu 命令验证

说明本地环境 3389 端口未开放 ，22 端口开放