第二次实验报告：使用Packet Tracer分析应用层协议

姓名：胡昱蕃

学号：201821121114　　

班级：计算1814

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

建立网络拓扑结构

 

 

 

3.1 DNS

（1）配置参数

客户端的IP地址（192.168.1.114）服务器的IP地址（192.168.1.115）

设置域名

 

 

 

 

 

 访问域名

 

(2)抓包：

 

 

 数据：

 

 

 

 

 

 

 

 

 

 

DNS Query为请求报文；

DNS Answer为响应报文;

NAME:域名，长度不固定或2字节；

TYPE：查询类型；此处为4，还可以有“1”表示由域名获得IPV4地址，或者“2”表示查询域名服务器；

CLASS：查询类，通常为1，表明Internet数据；

TTL：（Time to live）生存时间；

LENGTH：资源数据长度；

3.2 FTP

（1）配置参数

 

用户登录：

 

 

 抓取数据：

 

Code：220表示服务就绪；

Message:欢迎使用FTP服务

 

 

 

pc发送含有用户名的请求报文：

 

 

 

331状态：用户名送达，需要密码;

 

 

 

pc发送含有密码的请求报文；

 

 

 

332状态：密码送达，可登录；

 

 

 

3.3 DHCP

（1）配置参数

 

 

 

 （2）抓包：

 

 

 

 

 

 

OP：报文类型，1表示请求报文，2表示响应报文；

HW TYPE：硬件地址类型，1表示10Mb/s的以太网的硬件地址；

HW LEN：硬件地址长度，以太网中该值为6；

HOPS：跳数。

SECS：由客户端填充，表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数；

FLAGS：标志字段。

YOUR CLICENT ADDRESS：192.168.1.1；表示为PC分配的IP地址为192.168.1.1；

SERVER ADDRESS：192.168.1.115表示服务器的IP地址为192.168.1.115

RELAY AGENT ADDRESS：0.0.0.0；DHCP中继器的IP地址。//注意：不是地址池中定义的网关

CLIENT HARDWARE ADDRESS:0060.3E04.635D；客户端硬件地址；

SERVE HOSTNAME；可选的服务器主机名，该字段是空结尾的字符串，由服务器填写；

FILE：启动文件名，是一个空结尾的字符串；

OPYIONS：可选参数域，格式为"代码+长度+数据"；

 

 

3.4 smtp和pop3

（12）配置参数

 

 

 

 

 

 

 登录邮箱：

 

 

 发送邮件：

 

 接收邮件：

 

 

 抓包：

 

 

 

 

 

 

data：邮件主体

src-ip:负载均衡的时候选路依据源IP地址。

dst-ip:这个依据目的IP地址。

pop3：读取邮件协议

smtp：发送邮件协议