1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据
3.实验报告
(1)个人信息
姓名:张波
学号:201821121027
班级:计算1811
(2)建立网络拓扑结构
该拓扑结构表示客户端终端和服务器端之间的请求和应答
3.1 DNS
(3)配置参数
客户端的IP地址(xx.xx.xx.xx), 后两位必须是你学号的尾数(如201821021079,IP地址后两位为79)。
涉及到域名,域名的格式使用:firstname.lastname, 如qiankun.su
客户端IP地址:
服务器端IP地址:
配置域名:
(4)抓包并分析抓到的数据包
(4)抓包并分析抓到的数据包
DNS Query为请求报文,表明向DNS服务器端请求域名为bo.zhang的IP地址,DNS Answer 为响应报文,表明DNS服务器端向用户端发送域名为bo.zhang的IP地址,
其中TYPE为回复的类型,指示RDATA中的资源记录类型;CLASS为回复的类,指示RDATA中的资源记录类;TTL为生存时间,指示RDATA中的资源记录在缓存的生存时间。
域名解析过程就是客户端向本地域名服务器发出一个DNS请求报文并目的是获得提供的域名的IP地址,然后本地域名服务器向客户端回应一个DNS响应报文并提供对应的IP地址。
3.2 FTP
IP地址配置相同
建立连接
抓到的数据包
分析:
3.3 DHCP
分析:op为报文的操作类型,HOPS为DHCP报文经过的DHCP中继的数目,SECS为DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间,
3.4 smtp和pop3
分析:
SMTP协议规定了在两个相互通信的SMTP进程之间如何交换信息。过程主要为三个部分,建立连接,邮件传送,连接释放。
SMTP规定了14条命令和21中应答信息,每条命令有4个字母组成,而每一种应答一般只有一行信息,有一个3位数字的代码开始。
邮件读取协议POP3是使用客户服务器的工作方式,特点就是只要用户从POP3服务器读取了邮件,POP3就把该邮件删除。另
一个读取邮件的协议是网际报文存取协议IMAP,比POP3复杂得多。