第二次实验报告:使用Packet Tracer分析应用层协议
Posted cjy21070
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二次实验报告:使用Packet Tracer分析应用层协议相关的知识,希望对你有一定的参考价值。
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
(1)在博文开头给出你的个人信息
- 姓名:蔡金宇
- 学号:201821121070
- 班级:计算1813
(2)建立网络拓扑结构
网络拓扑结构图如下:
3.1 DNS
(3)配置参数
客户端的IP地址:201821021070
域名:jinyu.cai
(4)抓包并分析抓到的数据包
抓包:
数据:
Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)
AA:占1位,1/8字节。是否权威回复
TC:占1位,1/8字节。因为一个UDP报文为512字节,所以该位指示是否截掉超过的部分
RD:占1位,1/8字节。此位在查询中指定,回复时相同。设置为1指示服务器进行递归查询
RA:占1位,1/8字节。由DNS回复返回指定,说明DNS服务器是否支持递归查询
Z:占3位,3/8字节。保留字段,必须设置为0
QDCOUNT:占16位,2字节。一个无符号数指示查询记录的个数
ANCOUNT:占16位,2字节。一个无符号数指明回复记录的个数
NSCOUNT:占16位,2字节。一个无符号数指明权威记录的个数
ARCOUNT:占16位,2字节。一个无符号数指明格外记录的个数
NAME:回复查询的域名
TYPE:回复的类型。2字节,与查询同义。指示RDATA中的资源记录类型
CLASS:回复的类。2字节,与查询同义。指示RDATA中的资源记录类
TTL:生存时间。4字节,指示RDATA中的资源记录在缓存的生存时间
(5)通过该实验产生新的疑问及解答
疑问:为什么要对域名实现如此详细甚至繁琐的区别?
解答:域名是一个网站最重要的虚拟资产,其作用相当于现实生活中的门牌号,用于在数据传输时标识计算机的电子方位(有时也指地理位置),目前域名已经成为互联网的品牌、网上商标保护必备的产品之一。
3.2 FTP
(6)配置参数
IP配置与DNS配置相同
用户登陆:
(7)抓包并分析抓到的数据包
220:
331:
332:
220状态:等待用户操作
331状态:输入了用户名,等待用户输入密码
332状态:输入了密码,可成功登录
(8)通过该实验产生新的疑问及解答
疑问:FTP与TFTP协议有什么显著区别?
解答:FTP 是完整、 面向会话、 常规用途文件传输协议。 TFTP 用作特殊目的文件传输协议。 交互使用 FTP。 TFTP 允许仅单向传输的文件。FTP 提供身份验证。 而TFTP 不会
3.3 DHCP
(9)配置参数
IP配置与DNS相同
(10)抓包并分析抓到的数据包
抓包:
数据:
OP:报文的操作类型。分为请求报文和响应报文。1:请求报文,2:应答报文
HOPS:DHCP报文经过的DHCP中继的数目,默认为0。DHCP请求报文每经过一个DHCP中继,该字段就会增加1。没有经过DHCP中继时值为0
SECS:DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间,以秒为单位。在没有获得IP地址前该字段始终为0
FLAGS:标志位,只使用第0比特位,是广播应答标识位,用来标识DHCP服务器应答报文是采用单播还是广播发送,0表示采用单播发送方式,1表示采用广播发送方式。其余位尚未使用
File:DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息
Options:可选项字段,长度可变,格式为"代码+长度+数据"
(11)通过该实验产生新的疑问及解答
疑问:DHCP客户端如何与服务器建立联系?
解答:首先,客户端以广播的方式发送DHCP-Discover报文,DHCP服务器进行响应,DHCP服务器接收到客户端的DHCP-Discover报文后,从IP地址池中挑选一个尚未分配的IP地址分配给客户端,向该客户端发送包含出租IP地址和其他设置的DHCP_Offer报文。如果有多台DHCP服务器向该客户端发来DHCP_Offer报文,客户端只接受第一个收到的DHCP_Offer报文,然后以广播方式向各DHCP服务器回应DHCP_Request报文。当DHCP服务器收到DHCP客户端回答的DHCP_Request报文后,便向客户端发送包含它所提供的IP地址和其他设置的DHCP_ACK确认报文。
3.4 smtp和pop3
(12)配置参数
配置用户pc和server:
DNS配置
Email配置:
(13)抓包并分析抓到的数据包
抓包:
数据:
pc:
server:
SMTP:发送邮件的协议
POP3:读取邮件的协议
HELO:发送端的主机名
RCPT TO:预期的收件人
HELP:命令名
DATA;邮件主体
(14)通过该实验产生新的疑问及解答
疑问:SMTP协议如何实现通信?
解答:首先,发送主机与接受主机的SMTP服务器之间建立连接,其后可以实现邮件传送,完毕后,SMTP释放TCP连接
参考资料:
[1] 结合Wireshark捕获分组深入理解TCP/IP协议栈
[2] 结合Wireshark捕获分组深入理解TCP/IP协议栈之HTTP协议
以上是关于第二次实验报告:使用Packet Tracer分析应用层协议的主要内容,如果未能解决你的问题,请参考以下文章
第二次实验报告:使用Packet Tracer分析应用层协议
第二次实验报告:使用Packet Tracer分析应用层协议
第二次实验报告:使用Packet Tracer分析应用层协议