第二次实验报告：使用Packet Tracer分析应用层协议

姓名：郑楚杭

学号：201821121009

班级：计算1811

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3 实验报告

   (1)建立网络拓扑结构

   

   说明：通过将一台PC机和一台服务器相连接建立该网络拓扑结构

3.1 DNS

(1)配置参数

设置客户端(PC0)的IP地址为：192.168.1.9，DNS Server为：192.168.1.10

 

 

设置服务端(Server0)的IP地址为：192.168.1.10，服务端的域名为chuhang.zheng,同时打开DNS service（设置为on状态）

 

 

 

 

 

 (2)抓包并分析抓到的数据包

进入PC0的Web Browser输入域名chuhang.zheng抓包，总共抓到了四个数据包，如下图

 请求报文：

 

 分析：向DNS服务端Server0请求域名为chuhang.zheng的设备的IP地址，其中TYPE:4,  CLASS:1,  TTL生存时间:86400,  LENGTH:0

            生存时间即为缓存中资源记录的过期时间。

响应报文：

 

 分析：DNS服务端Server0向客户端PC0发送响应报文，表明域名为chuhang.zheng设备对应的IP地址为192.168.1.10，其中TYPE:4,  CLASS:1,  TTL生存时间:86400,  LENGTH:4

            生存时间即为缓存中资源记录的过期时间。

3.2 FTP

(1)配置参数

设置客户端(PC0)的IP地址为：192.168.1.9，DNS Server为：192.168.1.10

 

 

设置服务端(Server0)的IP地址为：192.168.1.10，服务端的域名为chuhang.zheng,同时打开DNS service（设置为on状态）

 

FTP 服务文件（cisco）：

 

 

(2)抓包并分析抓到的数据包

FTP是文件传输协议，进入PC0中的Command Prompt，输入指令进入cisco文件：

抓到的包：

 

报文数量较多，抽取其中两个进行分析：

1）

此报文即为输入username和password后Server0发出的响应报文，报文显示信息：Logged in（登录成功）

2）

此报文即为输入用户名后Server0发送的响应报文，显示信息：Username ok，need password（用户名正确，需要输入密码）

(3)实验中产生的疑问

在实验中为什么输入密码时密码不显示而是被隐藏了？

 

3.3 DHCP

(1)配置参数

Server0配置：

 

 

PC0配置（勾选PC0）：

 

 

(2)抓包并分析抓到的数据包

DHCP为IP地址动态分配协议，抓到的数据包如下

 

 

下面对抓到的数据包进行分析：

YOUR CLIENT ADDRESS:192.168.1.1（所分配到的ip地址）

SERVER ADDRESS:192.168.1.10（服务器ip地址）

SERVER HOSTNAME(64 BYTES)表示服务器主机名有64字节

FILE(128 BYTES)表示该文件包含128字节

 

客户端标识符（000C.850B.2C4A)

 

3.4 smtp和pop3

(1)配置参数

在配置前先将IP设置为静态：

 

服务器配置（添加pop3和smtp对应域名并添加email账户）：

 

 

PC机配置信息：

 

邮箱发送界面填写接收者信息与发送内容：

 

 

 

 显示邮件发送成功：

 

 

 (2)抓包并分析抓到的数据包

 SRC IP->source ip  表示源地址

 DST IP->Destination ip 表示目的地址