姓名:胡昱蕃
学号:201821121114
班级:计算1814
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
建立网络拓扑结构
3.1 DNS
(1)配置参数
客户端的IP地址(192.168.1.114)服务器的IP地址(192.168.1.115)
设置域名
访问域名
(2)抓包:
数据:
DNS Query为请求报文;
DNS Answer为响应报文;
NAME:域名,长度不固定或2字节;
TYPE:查询类型;此处为4,还可以有“1”表示由域名获得IPV4地址,或者“2”表示查询域名服务器;
CLASS:查询类,通常为1,表明Internet数据;
TTL:(Time to live)生存时间;
LENGTH:资源数据长度;
3.2 FTP
(1)配置参数
用户登录:
抓取数据:
Code:220表示服务就绪;
Message:欢迎使用FTP服务
pc发送含有用户名的请求报文:
331状态:用户名送达,需要密码;
pc发送含有密码的请求报文;
332状态:密码送达,可登录;
3.3 DHCP
(1)配置参数
(2)抓包:
OP:报文类型,1表示请求报文,2表示响应报文;
HW TYPE:硬件地址类型,1表示10Mb/s的以太网的硬件地址;
HW LEN:硬件地址长度,以太网中该值为6;
HOPS:跳数。
SECS:由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数;
FLAGS:标志字段。
YOUR CLICENT ADDRESS:192.168.1.1;表示为PC分配的IP地址为192.168.1.1;
SERVER ADDRESS:192.168.1.115表示服务器的IP地址为192.168.1.115
RELAY AGENT ADDRESS:0.0.0.0;DHCP中继器的IP地址。//注意:不是地址池中定义的网关
CLIENT HARDWARE ADDRESS:0060.3E04.635D;客户端硬件地址;
SERVE HOSTNAME;可选的服务器主机名,该字段是空结尾的字符串,由服务器填写;
FILE:启动文件名,是一个空结尾的字符串;
OPYIONS:可选参数域,格式为"代码+长度+数据";
3.4 smtp和pop3
(12)配置参数
登录邮箱:
发送邮件:
接收邮件:
抓包:
data:邮件主体
src-ip:负载均衡的时候选路依据源IP地址。
dst-ip:这个依据目的IP地址。
pop3:读取邮件协议
smtp:发送邮件协议
