第二次实验报告:使用Packet Tracer分析应用层协议

Posted zyb1104

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二次实验报告:使用Packet Tracer分析应用层协议相关的知识,希望对你有一定的参考价值。

个人信息

姓名:郑远波

班级:计算1814

班级:201821121099

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

像实验一一样建立网络拓扑结构图

技术图片

3.1 DNS

(1)配置参数

 PC端IP地址为192.168.1.99,且将其DNS Serve设置为192.168.1.100

Sever端的IP地址为192.168.100, 将其Service-DNS打开,将域名设置为yuanbo.zheng,地址设置为192.168.1.100

如图

技术图片

技术图片

(2)抓包并分析抓到的数据包

   只勾选DNS协议,在PC端的Web  Browser输入域名yuanbo.zheng进行抓包 

   得到的数据包如下图

技术图片

分析数据包

DNS Query为请求报文;

DNS Answer为响应报文;

NAME:要查询的域名信息,yuanbo为二级域名,zheng为一级域名;

TTL:生存时间;

IP:表示查询的域名的Ip地址为192.168.1.100。

3.2 FTP

(1)配置参数

PC端的IP地址设置为:192.168.1.99,Server端的IP地址设置为:192.168.1.100,

将服务器(Server端)的FTP协议开启(On),有初始的用户名(cisco)和密码(cisco)直接使用。

 

技术图片

(2)抓包并分析抓到的数据包

  只勾选FTP协议

  点开PC端Desktop中的command Prompt,输入ftp 192.168.1.100连接服务端,接着输入用户名和密码(均为cisco)如图:

技术图片

分析抓到的数据包

code等于220表示成功进入页面

技术图片

FTP Command为USRE表示输入用户名

技术图片

code等于331表示输入密码

技术图片

code等于230表示登录成功

技术图片

3.3 DHCP

(1)配置参数

    服务端的IP地址设置为:192.168.1.100,Service的DHCP状态On,会自动为客户端分配IP地址192.168.1.1。

    将PC端的IP configuration状态从原来的Static改为DHCP,只勾选DHCP协议。如图

技术图片

技术图片

技术图片

(2)抓包并分析抓到的数据包

技术图片

YOUR CLIENT ADDRESS表示服务器为客户端分配了IP地址192.168.1.1

SERVER ADDRESS表示服务器IP地址为192.168.1.100,即成功分配了地址

SERVER HOSTNAME(64 BYTES)   表示服务器主机名有64字节

FILE(128 BYTES)   表示该文件包含128字节

3.4 smtp和pop3

(1)配置参数

  先将Server0端的IP地址设置为192.168.1.100

   将PC端的IP地址设置为192.168.1.99

添加3个Address均为192.168.1.100的域名

技术图片

然后在Services下的EMAIL添加Domain Name均为yuan.com的两个用户:

技术图片    

预备发送邮件点击save发送

技术图片

编辑邮件

技术图片

(2)抓包并分析抓到的数据包

抓到的数据包如下

技术图片

技术图片

SMPT Data表示邮件主体

SMTP简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email事实标准

SMTP是一个相对简单的基于文本协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确认是存在的),然后消息文本会被传输。可以很简单地通过telnet程序来测试一个SMTP服务器。SMTP使用TCP端口25。要为一个给定的域名决定一个SMTP服务器,需要使用MX (Mail eXchange) DNS

POP3 协议支持“离线”邮件处理。其具体过程是:邮件发送到服务器上,电子邮件客户端调用邮件客户机程序以连接服务器,并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务,将邮件从邮件服务器端送到个人终端机器上,一般是PC机或 MAC。一旦邮件发送到 PC 机或MAC上,邮件服务器上的邮件将会被删除。但目前的POP3邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的POP3协议。

以上是关于第二次实验报告:使用Packet Tracer分析应用层协议的主要内容,如果未能解决你的问题,请参考以下文章

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议