第二次实验报告:使用Packet Tracer分析应用层
Posted barnettone
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二次实验报告:使用Packet Tracer分析应用层相关的知识,希望对你有一定的参考价值。
姓名:雷坛春
学号:201821121030
班级:计算1811
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
3.1 DNS
3.1.1 参数配置
3.1.2 抓包以及分析
请求报文:
响应报文: |
NAME:域名,(这次域名为:tanchun.lei) 记录中资源数据对应的名字,它的格式和查询名字段格式相同 TYPE:类型 类型说明RR的类型码 CLASS:类 通常为1,指Internet数据 TTL:生存时间 客户程序保存该资源记录的秒数 LENGTH:数字资源长度 IP:该域名所在的IP |
3.2 FTP
3.2.1 参数配置
3.2.2抓包及分析
ftp运行端口命令
响应报文(例举两个):
|
FTP Command:ftp应答信息 如: ACCT <account> 系统特权帐号 USER <username> 系统登录的用户名 PASS <password> 系统登录密码 PWD 显示当前工作目录 QUIT 从 FTP 服务器上退出登录
Code:ftp响应代码 如: 230 登录因特网 200 成功 150 打开连接
|
Tip:ftp应答信息和ftp响应代码
应答信息:
ABOR | 中断数据连接程序 |
ACCT <account> | 系统特权帐号 |
ALLO <bytes> | 为服务器上的文件存储器分配字节 |
APPE <filename> | 添加文件到服务器同名文件 |
CDUP <dir path> | 改变服务器上的父目录 |
CWD <dir path> | 改变服务器上的工作目录 |
DELE <filename> | 删除服务器上的指定文件 |
HELP <command> | 返回指定命令信息 |
LIST <name> | 如果是文件名列出文件信息,如果是目录则列出文件列表 |
MODE <mode> | 传输模式(S=流模式,B=块模式,C=压缩模式) |
MKD <directory> | 在服务器上建立指定目录 |
NLST <directory> | 列出指定目录内容 |
NOOP | 无动作,除了来自服务器上的承认 |
PASS <password> | 系统登录密码 |
PASV | 请求服务器等待数据连接 |
PORT <address> | IP 地址和两字节的端口 ID |
PWD | 显示当前工作目录 |
QUIT | 从 FTP 服务器上退出登录 |
REIN | 重新初始化登录状态连接 |
REST <offset> | 由特定偏移量重启文件传递 |
RETR <filename> | 从服务器上找回(复制)文件 |
RMD <directory> | 在服务器上删除指定目录 |
RNFR <old path> | 对旧路径重命名 |
RNTO <new path> | 对新路径重命名 |
SITE <params> | 由服务器提供的站点特殊参数 |
SMNT <pathname> | 挂载指定文件结构 |
STAT <directory> | 在当前程序或目录上返回信息 |
STOR <filename> | 储存(复制)文件到服务器上 |
STOU <filename> | 储存文件到服务器名称上 |
STRU <type> | 数据结构(F=文件,R=记录,P=页面) |
SYST | 返回服务器使用的操作系统 |
TYPE <data type> | 数据类型(A=ASCII,E=EBCDIC,I=binary) |
USER <username> | 系统登录的用户名 |
响应代码:
响应代码 | 解释说明 |
110 | 新文件指示器上的重启标记 |
120 | 服务器准备就绪的时间(分钟数) |
125 | 打开数据连接,开始传输 |
150 | 打开连接 |
200 | 成功 |
202 | 命令没有执行 |
211 | 系统状态回复 |
212 | 目录状态回复 |
213 | 文件状态回复 |
214 | 帮助信息回复 |
215 | 系统类型回复 |
220 | 服务就绪 |
221 | 退出网络 |
225 | 打开数据连接 |
226 | 结束数据连接 |
227 | 进入被动模式(IP 地址、ID 端口) |
230 | 登录因特网 |
250 | 文件行为完成 |
257 | 路径名建立 |
331 | 要求密码 |
332 | 要求帐号 |
350 | 文件行为暂停 |
421 | 服务关闭 |
425 | 无法打开数据连接 |
426 | 结束连接 |
450 | 文件不可用 |
451 | 遇到本地错误 |
452 | 磁盘空间不足 |
500 | 无效命令 |
501 | 错误参数 |
502 | 命令没有执行 |
503 | 错误指令序列 |
504 | 无效命令参数 |
530 | 未登录网络 |
532 | 存储文件需要帐号 |
550 | 文件不可用 |
551 | 不知道的页类型 |
552 | 超过存储分配 |
553 | 文件名不允许 |
3.3 DHCP
3.3.1 参数配置
3.3.2 抓包及分析
OP:若是client送给server的封包,设为1,反向为2; HW TYPE:硬件类别,ethernet为1; HW LEN:硬件长度,ethernet为6; HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0; TRANSACTION ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息; SECS:由用户指定的时间,指开始地址获取和更新进行后的时间; FLAGS:从0-15bits,最左1bit为1时表示server将以广播方式传送封包给 client,其余尚未使用; CLIENT ADDRESS:用户IP地址; YOUR CLIENT ADDRESS:客户IP地址; SERVER ADDRESS:用于bootstrap过程中的IP地址; REL AY AGENT ADDRESS:转发代理(网关)IP地址; CLIENT HARDWARE ADDRESS:0060 3EDB.1ED9:client的硬件地址; SERVER HOSTNAME (64 BYTES):可选server的名称,以0x00结尾; FILE (128 BYTES):启动文件名; OPTIONS (312 BYTES):,厂商标识,可选的参数字段 |
3.4 smtp和pop3
3.4.1参数配置
服务器端
DNS配置 |
Email 配置 |
客户端:
3.4.2抓包及分析
SMTP响应报文
|
POP3响应报文 |
分析:
SRC IP是指负载均衡的时候选路依据源ip地址。
DST IP是依据目的ip地址。
3.4 遇到的问题及解答
疑问
设置好DNS后,发现客户端无法访问该域名
解答
1.DNS配置是否正确
2.设置客户端IP时,是否设置DNS
疑问
发邮件的时候,发现发不出去
解答
1.DNS是否配置正确,smtp.XXX,XXX以及pop3.XXX.XXX中的XXX.XXX要与Email中的Domain name一致
2.收邮件的一方账号是否存在
3.收邮件的一方邮件地址是否正确
参考资料
1. https://www.cnblogs.com/cthon/p/9120673.html
2. https://wenku.baidu.com/view/dcbd91395727a5e9856a61fd.html
3. https://wenku.baidu.com/view/7f0bbd44a8956bec0975e3fc.html
以上是关于第二次实验报告:使用Packet Tracer分析应用层的主要内容,如果未能解决你的问题,请参考以下文章
第二次实验报告:使用Packet Tracer分析应用层协议
第二次实验报告:使用Packet Tracer分析应用层协议
第二次实验报告:使用Packet Tracer分析应用层协议