第二次实验报告:使用Packet Tracer分析应用层协议

Posted lyxsg

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二次实验报告:使用Packet Tracer分析应用层协议相关的知识,希望对你有一定的参考价值。

个人信息:

姓名:林永鑫

学号:201821121040

班级:计算1812

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

建立网络拓扑结构:

技术图片

 

 

 该拓扑结构是由一台pc机与一台服务器组成的网络。

3.1 DNS

配置参数

pc机的IP地址为192.168.1.40

服务器的IP地址为192.168.1.41

域名:yongxin.lin

技术图片

技术图片

 

 

 在服务端的DNS中添加一个地址yongxin.lin

 技术图片

(2)抓包并分析抓到的数据包

 

技术图片

 

 

 技术图片

 

 

 技术图片

 

 

 技术图片

 

 

 技术图片

 

 

 域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

NAME:查询名,也就是我们所设置的域名

长度不固定,且不使用填充字节,一般该字段表示的就是需要查询的域名(如果是反向查询,则为IP,反向查询即由IP地址反查域名)

TYPE:查询类型

CLASS:查询类

TTL:TTL全称是“生存时间(Time To Live)”,简单的说它表示DNS记录在DNS服务器上缓存时间。

3.2 FTP

配置参数

在服务端的FTP中设置账号密码

 

 

 技术图片

抓包并分析抓到的数据包

技术图片

 

 

 使用命令行访问FTP服务器

1.输入ftp 192.168.1.41表示访问服务器

2.接着按照提示输入用户的账号

3.输入用户的密码(不会显示)

显示230 :用户成功登录

 

 

 技术图片

 

 

 

 

 

 技术图片

 

 

 技术图片

FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。

 

 

 code为FTP响应码

code  220  :链接成功  230 :用户成功登录

501  510: 参数的语法错误

3.3 DHCP

配置参数

技术图片

 

将PC端的IP Congiguration状态由静态改成DHCP

 

 

 

 技术图片

抓包并分析抓到的数据包

技术图片

 

 

 技术图片

 

 

 技术图片

 

 

 技术图片

       动态主机配置协议(Dynamic Host Configuration Protocol,简称DHCP)是一个局域网的网络协议,该协议允许服务器向客户端动态分配 IP 地址和配置信息

OP:

若是 client 送给 server 的 封包,设为 1 ,反向为 2。HTYPE

硬件 类别,Ethernet 为 1。

HLEN:

硬件地址长度, Ethernet 为 6。

HOPS:

若 封包需经过 router 传送,每站加 1 ,若在同一网内,为 0。

TRANSACTION ID:

DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。

SECONDS:

Client 端启动时间(秒)。

FLAGS:

从 0 到 15 共 16 bits ,最左一 bit 为 1 时表示 server 将以广播方式传送 封包给 client ,其余尚未使用。

ciaddr:

要是 client 端想继续使用之前取得之 IP 地址,则列于这里。

yiaddr:

从 server 送回 client 之 DHCP OFFER 与 DHCPACK 封包中,此栏填写分配给 client 的 IP 地址。

siaddr:

若 client 需要透过网络开机,从 server 送出之 DHCP OFFER、DHCPACK、DHCPNACK 封包中,此栏填写开机程序 代码所在 server 之地址。

giaddr:

若需跨网域进行 DHCP 发放,此栏为 relay agent 的地址,否则为 0。

chaddr:

Client 之硬件地址。

sname:

Server 之名称字符串,以 0x00 结尾。

file:

若 client 需要透过网络开机,此栏将指出开机程序名称,稍后以 TFTP 传送。

3.4 smtp和pop3

配置参数

1.将PC的IP Configuration改回静态

 

 

 技术图片

 

 

 2.在服务端的DNS中添加pop3和smtp对应的域名与地址

 

 

 技术图片

 

 

 3.在服务端的EMAIL中添加Domain Name与账号密码

技术图片

 

 

 4.4.进入PC端邮箱的配置的界面,补充configure Mail

技术图片

 

 

 5.发送邮件

技术图片

 

 

 技术图片

抓包并分析抓到的数据包

技术图片

 

 

 技术图片

 

 

 技术图片

 单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是事实上的在Internet传输email的标准。SMTP是一个相对简单的基于文本的协议。POP3,全名为“Post Office Protocol - Version 3”,即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。

dst-ip是指依据目的的IP地址

4.通过该实验产生新的疑问及解决办法

Q:什么是ftp?ftp是局域网才能用的吗?比如我在A地可以登录某个ftp地址,那在B地还可以登陆吗?

A:ftp是一个传输工具 ftp是链接空间和本地的 你在A地可以登录某个ftp地址,那在B地也还是可以登陆的

Q:DHCP服务器是安装在电脑上的吗?如何辨别电脑上是否安装了DHCP程序或者是如何在电脑上找出该程序?

A:我们常用的xp其实自带有dhcp服务。运行services.msc,服务组件里面有个dhcp client。

技术图片

 

以上是关于第二次实验报告:使用Packet Tracer分析应用层协议的主要内容,如果未能解决你的问题,请参考以下文章

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议