第二次实验报告:使用Packet Tracer分析应用层

Posted barnettone

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二次实验报告:使用Packet Tracer分析应用层相关的知识,希望对你有一定的参考价值。

姓名:雷坛春

学号:201821121030

班级:计算1811

 

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

3.1 DNS

3.1.1 参数配置

技术图片

技术图片

 

3.1.2 抓包以及分析

请求报文:

技术图片

 

响应报文:

技术图片

 NAME:域名,(这次域名为:tanchun.lei)

记录中资源数据对应的名字,它的格式和查询名字段格式相同

TYPE:类型

类型说明RR的类型码

CLASS:类

通常为1,指Internet数据

TTL:生存时间

客户程序保存该资源记录的秒数

LENGTH:数字资源长度

IP:该域名所在的IP

 

 

 

 

 

 

 

 

 

 

3.2 FTP

3.2.1 参数配置

技术图片

 

3.2.2抓包及分析

ftp运行端口命令

技术图片

 

 

 响应报文(例举两个):

技术图片

 

 技术图片

 

 

 

 FTP Command:ftp应答信息

如:

ACCT <account>  系统特权帐号

USER <username> 系统登录的用户名

PASS <password> 系统登录密码

PWD 显示当前工作目录

QUIT 从 FTP 服务器上退出登录

 

 

Code:ftp响应代码

如:

230 登录因特网

200 成功

150 打开连接

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tip:ftp应答信息和ftp响应代码

应答信息:

ABOR 中断数据连接程序
ACCT <account> 系统特权帐号
ALLO <bytes> 为服务器上的文件存储器分配字节
APPE <filename> 添加文件到服务器同名文件
CDUP <dir path> 改变服务器上的父目录
CWD <dir path> 改变服务器上的工作目录
DELE <filename> 删除服务器上的指定文件
HELP <command> 返回指定命令信息
LIST <name> 如果是文件名列出文件信息,如果是目录则列出文件列表
MODE <mode> 传输模式(S=流模式,B=块模式,C=压缩模式)
MKD <directory> 在服务器上建立指定目录
NLST <directory> 列出指定目录内容
NOOP 无动作,除了来自服务器上的承认
PASS <password> 系统登录密码
PASV 请求服务器等待数据连接
PORT <address> IP 地址和两字节的端口 ID
PWD 显示当前工作目录
QUIT 从 FTP 服务器上退出登录
REIN 重新初始化登录状态连接
REST <offset> 由特定偏移量重启文件传递
RETR <filename> 从服务器上找回(复制)文件
RMD <directory> 在服务器上删除指定目录
RNFR <old path> 对旧路径重命名
RNTO <new path> 对新路径重命名
SITE <params> 由服务器提供的站点特殊参数
SMNT <pathname> 挂载指定文件结构
STAT <directory> 在当前程序或目录上返回信息
STOR <filename> 储存(复制)文件到服务器上
STOU <filename> 储存文件到服务器名称上
STRU <type> 数据结构(F=文件,R=记录,P=页面)
SYST 返回服务器使用的操作系统
TYPE <data type> 数据类型(A=ASCII,E=EBCDIC,I=binary)
USER <username> 系统登录的用户名

响应代码:

响应代码 解释说明
110 新文件指示器上的重启标记
120 服务器准备就绪的时间(分钟数)
125 打开数据连接,开始传输
150 打开连接
200 成功
202 命令没有执行
211 系统状态回复
212 目录状态回复
213 文件状态回复
214 帮助信息回复
215 系统类型回复
220 服务就绪
221 退出网络
225 打开数据连接
226 结束数据连接
227 进入被动模式(IP 地址、ID 端口)
230 登录因特网
250 文件行为完成
257 路径名建立
331 要求密码
332 要求帐号
350 文件行为暂停
421 服务关闭
425 无法打开数据连接
426 结束连接
450 文件不可用
451 遇到本地错误
452 磁盘空间不足
500 无效命令
501 错误参数
502 命令没有执行
503 错误指令序列
504 无效命令参数
530 未登录网络
532 存储文件需要帐号
550 文件不可用
551 不知道的页类型
552 超过存储分配
553 文件名不允许

3.3 DHCP

3.3.1 参数配置

技术图片

 

3.3.2 抓包及分析

技术图片

OP:若是client送给server的封包,设为1,反向为2;

HW TYPE:硬件类别,ethernet为1;

HW LEN:硬件长度,ethernet为6;

HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0;

TRANSACTION ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;

SECS:由用户指定的时间,指开始地址获取和更新进行后的时间;

FLAGS:从0-15bits,最左1bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;

CLIENT ADDRESS:用户IP地址;

YOUR CLIENT ADDRESS:客户IP地址;

SERVER ADDRESS:用于bootstrap过程中的IP地址;

REL AY AGENT ADDRESS:转发代理(网关)IP地址;

CLIENT HARDWARE ADDRESS:0060 3EDB.1ED9:client的硬件地址;

SERVER HOSTNAME (64 BYTES):可选server的名称,以0x00结尾;

FILE (128 BYTES):启动文件名;

OPTIONS (312 BYTES):,厂商标识,可选的参数字段

 

 

 

 

 

 

 

 

 

 

 

 

 

3.4 smtp和pop3

3.4.1参数配置

服务器端

DNS配置

技术图片

 Email 配置

技术图片

 

 

 

 

 

 

 

 

 

 

 

 

 

客户端:

技术图片

 

3.4.2抓包及分析

SMTP响应报文

 

技术图片

POP3响应报文

技术图片

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

分析:

SRC IP是指负载均衡的时候选路依据源ip地址。

DST IP是依据目的ip地址。

3.4 遇到的问题及解答

疑问

设置好DNS后,发现客户端无法访问该域名

解答

1.DNS配置是否正确

2.设置客户端IP时,是否设置DNS

疑问

发邮件的时候,发现发不出去

解答

1.DNS是否配置正确,smtp.XXX,XXX以及pop3.XXX.XXX中的XXX.XXX要与Email中的Domain name一致

2.收邮件的一方账号是否存在

3.收邮件的一方邮件地址是否正确

参考资料

1. https://www.cnblogs.com/cthon/p/9120673.html

2. https://wenku.baidu.com/view/dcbd91395727a5e9856a61fd.html

3. https://wenku.baidu.com/view/7f0bbd44a8956bec0975e3fc.html

 

以上是关于第二次实验报告:使用Packet Tracer分析应用层的主要内容,如果未能解决你的问题,请参考以下文章

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议