第二次实验报告:使用Packet Tracer分析应用层协议

Posted cjy21070

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二次实验报告:使用Packet Tracer分析应用层协议相关的知识,希望对你有一定的参考价值。

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

(1)在博文开头给出你的个人信息

  • 姓名:蔡金宇
  • 学号:201821121070
  • 班级:计算1813

(2)建立网络拓扑结构

网络拓扑结构图如下:

技术图片

3.1 DNS

(3)配置参数

客户端的IP地址:201821021070

域名:jinyu.cai

技术图片

技术图片

技术图片

(4)抓包并分析抓到的数据包

抓包:

技术图片

技术图片

数据:

技术图片

技术图片

Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)

AA:占1位,1/8字节。是否权威回复

TC:占1位,1/8字节。因为一个UDP报文为512字节,所以该位指示是否截掉超过的部分

RD:占1位,1/8字节。此位在查询中指定,回复时相同。设置为1指示服务器进行递归查询

RA:占1位,1/8字节。由DNS回复返回指定,说明DNS服务器是否支持递归查询

Z:占3位,3/8字节。保留字段,必须设置为0

QDCOUNT:占16位,2字节。一个无符号数指示查询记录的个数

ANCOUNT:占16位,2字节。一个无符号数指明回复记录的个数

NSCOUNT:占16位,2字节。一个无符号数指明权威记录的个数

ARCOUNT:占16位,2字节。一个无符号数指明格外记录的个数

NAME:回复查询的域名

TYPE:回复的类型。2字节,与查询同义。指示RDATA中的资源记录类型

CLASS:回复的类。2字节,与查询同义。指示RDATA中的资源记录类

TTL:生存时间。4字节,指示RDATA中的资源记录在缓存的生存时间

(5)通过该实验产生新的疑问及解答

疑问:为什么要对域名实现如此详细甚至繁琐的区别?

解答:域名是一个网站最重要的虚拟资产,其作用相当于现实生活中的门牌号,用于在数据传输时标识计算机的电子方位(有时也指地理位置),目前域名已经成为互联网的品牌、网上商标保护必备的产品之一。 

3.2 FTP

(6)配置参数

IP配置与DNS配置相同

用户登陆:

技术图片

(7)抓包并分析抓到的数据包

220:

技术图片

 

技术图片

331:

技术图片

技术图片

332:

技术图片

技术图片

220状态:等待用户操作

331状态:输入了用户名,等待用户输入密码

332状态:输入了密码,可成功登录

 

(8)通过该实验产生新的疑问及解答

 疑问:FTP与TFTP协议有什么显著区别?

解答:FTP 是完整、 面向会话、 常规用途文件传输协议。 TFTP 用作特殊目的文件传输协议。 交互使用 FTP。 TFTP 允许仅单向传输的文件。FTP 提供身份验证。 而TFTP 不会

3.3 DHCP

(9)配置参数

IP配置与DNS相同

技术图片

(10)抓包并分析抓到的数据包

抓包:

技术图片

 

数据:

技术图片

技术图片

OP:报文的操作类型。分为请求报文和响应报文。1:请求报文,2:应答报文

HOPS:DHCP报文经过的DHCP中继的数目,默认为0。DHCP请求报文每经过一个DHCP中继,该字段就会增加1。没有经过DHCP中继时值为0

SECS:DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间,以秒为单位。在没有获得IP地址前该字段始终为0

FLAGS:标志位,只使用第0比特位,是广播应答标识位,用来标识DHCP服务器应答报文是采用单播还是广播发送,0表示采用单播发送方式,1表示采用广播发送方式。其余位尚未使用

File:DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息

Options:可选项字段,长度可变,格式为"代码+长度+数据"

 

(11)通过该实验产生新的疑问及解答

疑问:DHCP客户端如何与服务器建立联系?

解答:首先,客户端以广播的方式发送DHCP-Discover报文,DHCP服务器进行响应,DHCP服务器接收到客户端的DHCP-Discover报文后,从IP地址池中挑选一个尚未分配的IP地址分配给客户端,向该客户端发送包含出租IP地址和其他设置的DHCP_Offer报文。如果有多台DHCP服务器向该客户端发来DHCP_Offer报文,客户端只接受第一个收到的DHCP_Offer报文,然后以广播方式向各DHCP服务器回应DHCP_Request报文。当DHCP服务器收到DHCP客户端回答的DHCP_Request报文后,便向客户端发送包含它所提供的IP地址和其他设置的DHCP_ACK确认报文。

3.4 smtp和pop3

(12)配置参数

配置用户pc和server:

技术图片

 

DNS配置

 

技术图片

Email配置:
技术图片

(13)抓包并分析抓到的数据包

抓包:

技术图片

数据:

pc:

技术图片

server:

技术图片

技术图片

SMTP:发送邮件的协议

POP3:读取邮件的协议

HELO:发送端的主机名

RCPT TO:预期的收件人

HELP:命令名

DATA;邮件主体

 

(14)通过该实验产生新的疑问及解答

疑问:SMTP协议如何实现通信?

解答:首先,发送主机与接受主机的SMTP服务器之间建立连接,其后可以实现邮件传送,完毕后,SMTP释放TCP连接

参考资料:

[1] 结合Wireshark捕获分组深入理解TCP/IP协议栈
[2] 结合Wireshark捕获分组深入理解TCP/IP协议栈之HTTP协议

以上是关于第二次实验报告:使用Packet Tracer分析应用层协议的主要内容,如果未能解决你的问题,请参考以下文章

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议