第二次实验报告:使用Packet Tracer分析应用层协议
Posted lyxsg
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二次实验报告:使用Packet Tracer分析应用层协议相关的知识,希望对你有一定的参考价值。
个人信息:
姓名:林永鑫
学号:201821121040
班级:计算1812
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
建立网络拓扑结构:
该拓扑结构是由一台pc机与一台服务器组成的网络。
3.1 DNS
配置参数
pc机的IP地址为192.168.1.40
服务器的IP地址为192.168.1.41
域名:yongxin.lin
在服务端的DNS中添加一个地址yongxin.lin
(2)抓包并分析抓到的数据包
域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
NAME:查询名,也就是我们所设置的域名
长度不固定,且不使用填充字节,一般该字段表示的就是需要查询的域名(如果是反向查询,则为IP,反向查询即由IP地址反查域名)
TYPE:查询类型
CLASS:查询类
TTL:TTL全称是“生存时间(Time To Live)”,简单的说它表示DNS记录在DNS服务器上缓存时间。
3.2 FTP
配置参数
在服务端的FTP中设置账号密码
抓包并分析抓到的数据包
使用命令行访问FTP服务器
1.输入ftp 192.168.1.41表示访问服务器
2.接着按照提示输入用户的账号
3.输入用户的密码(不会显示)
显示230 :用户成功登录
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
code为FTP响应码
code 220 :链接成功 230 :用户成功登录
501 510: 参数的语法错误
3.3 DHCP
配置参数
将PC端的IP Congiguration状态由静态改成DHCP
抓包并分析抓到的数据包
动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)是一个局域网的网络协议,该协议允许服务器向客户端动态分配 IP 地址和配置信息。
OP:
若是 client 送给 server 的 封包,设为 1 ,反向为 2。HTYPE
硬件 类别,Ethernet 为 1。
HLEN:
硬件地址长度, Ethernet 为 6。
HOPS:
若 封包需经过 router 传送,每站加 1 ,若在同一网内,为 0。
TRANSACTION ID:
DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。
SECONDS:
Client 端启动时间(秒)。
FLAGS:
从 0 到 15 共 16 bits ,最左一 bit 为 1 时表示 server 将以广播方式传送 封包给 client ,其余尚未使用。
ciaddr:
要是 client 端想继续使用之前取得之 IP 地址,则列于这里。
yiaddr:
从 server 送回 client 之 DHCP OFFER 与 DHCPACK 封包中,此栏填写分配给 client 的 IP 地址。
siaddr:
若 client 需要透过网络开机,从 server 送出之 DHCP OFFER、DHCPACK、DHCPNACK 封包中,此栏填写开机程序 代码所在 server 之地址。
giaddr:
若需跨网域进行 DHCP 发放,此栏为 relay agent 的地址,否则为 0。
chaddr:
Client 之硬件地址。
sname:
Server 之名称字符串,以 0x00 结尾。
file:
若 client 需要透过网络开机,此栏将指出开机程序名称,稍后以 TFTP 传送。
3.4 smtp和pop3
配置参数
1.将PC的IP Configuration改回静态
2.在服务端的DNS中添加pop3和smtp对应的域名与地址
3.在服务端的EMAIL中添加Domain Name与账号密码
4.4.进入PC端邮箱的配置的界面,补充configure Mail
5.发送邮件
抓包并分析抓到的数据包
单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是事实上的在Internet传输email的标准。SMTP是一个相对简单的基于文本的协议。POP3,全名为“Post Office Protocol - Version 3”,即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。
dst-ip是指依据目的的IP地址
4.通过该实验产生新的疑问及解决办法
Q:什么是ftp?ftp是局域网才能用的吗?比如我在A地可以登录某个ftp地址,那在B地还可以登陆吗?
A:ftp是一个传输工具 ftp是链接空间和本地的 你在A地可以登录某个ftp地址,那在B地也还是可以登陆的
Q:DHCP服务器是安装在电脑上的吗?如何辨别电脑上是否安装了DHCP程序或者是如何在电脑上找出该程序?
A:我们常用的xp其实自带有dhcp服务。运行services.msc,服务组件里面有个dhcp client。
以上是关于第二次实验报告:使用Packet Tracer分析应用层协议的主要内容,如果未能解决你的问题,请参考以下文章
第二次实验报告:使用Packet Tracer分析应用层协议
第二次实验报告:使用Packet Tracer分析应用层协议
第二次实验报告:使用Packet Tracer分析应用层协议