第二次实验报告:使用Packet Tracer分析应用层协议
个人信息
- 姓名 吴星龙
- 学号 201821121102
- 班级 计算1814
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
(1)建立网络拓扑结构图
3.1 DNS
(2)配置参数
DNS也就是做 DNS 解析时,客户端和服务端的通讯协议,端口号.
若要获取DNS包,就要额外配置客户端的DNS服务器的地址。将PC端DNS服务器的地址改为网络拓扑结构中Server的IP。
服务器:
PC端:
新建DNS域名:
(3)抓包
<1>请求报文:
NAME表示查询名,一般为需要查询的域名
TYPE表示查询类型
CLASS表示查询类
TTL表示生存时间,表示的是资源记录可以缓存的时间
LENGTH表示资源数据长度
<2>响应报文:
NAME表示资源记录包含的域名
TYPE表示资源记录的类型
CLASS表示资源记录的类
TTL表示资源记录可以缓存的时间
LENGTH表示资源数据长度
IP表示域名解析的结果
3.2FTP
(1)打开服务器端的FTP,并添加用户信息
(2)打开PC的Command Prompt输入用户名和密码
(3)抓包并分析报文
(3.1)响应报文
Code:220表示连接成功,服务器准备就绪
(3.2)响应报文
Code:331表示用户名输入正确,需要输入密码
(3.4)请求报文
FTP Command:PASS表示密码正确
(3.3)响应报文
登录成功
3.3DHCP
(1)配置参数
PC端:获取方式从静态改成DHCP获取
服务器端:
将DHCP打开
(2)包抓包并分析
<2.1>请求报文
OP:报文类型,1表示请求报文,2表示回应报文。
HW TYPE:硬件地址类型,1表示10Mb/s的以太网的硬件地址。
HW LEN:硬件地址长度,以太网中该值为6。
HOPS:跳数,能被一个代理服务器设置。
TRANSACTION ID:事务ID,由客户端选择的一个随机数,被服务器和客户端用来在它们之间交流请求和响应,客户端用它对请求和应答进行匹配。该ID由客户端设置并由服务器返回,为32位整数。
SECS:由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数。
FLAGS:标志字段。这个16比特的字段,目前只有最左边的一个比特有用,该位为0,表示单播,为1表示广播。
CLIENT ADDRESS:客户端的IP地址。
YOUR CLIENT ADDRESS:"你自己的"或客户端的IP地址。
SERVER ADDRESS:表明DHCP协议流程的下一个阶段要使用的服务器的IP地址。
RELAY AGENT AGGRESS:DHCP中继器的IP地址。
CLIENT HARDWARE ADDRESS:客户端硬件地址。客户端必须设置它的"chaddr"字段。
SERVER HOSTNAME:可选的服务器主机名,该字段是空结尾的字符串,由服务器填写。
FILE:启动文件名,是一个空结尾的字符串。
OPTIONS:可选参数域,格式为"代码+长度+数据"。
<2.2>响应报文
3.4 smtp和pop3
(1)配置参数
PC端E-mail设置
服务器:
服务器端的DNS服务开启,并增加两条域名
服务器端E-mail设置:
发送邮件完成后:
(2.1)请求报文
(2.2)响应报文