第二次试验报告:使用Packet Trace抓包分析DNS,DHCO,FTP,SMTP,POP3协议
个人信息:
姓名: 张皓落
学号: 201821121005
班级: 计算1811
一.实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
二.实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
(1)建立网络拓扑结构
(2)配置参数
(3)抓包
(4)分析数据包建立网络拓扑结构
(5)配置参数
(6)抓包
(7)分析数据包
三.具体实验内容
1.DNS
请求报文:
响应报文:
|
NAME:查询名 长度不固定,一般表示的就是需要查询的域名,也可以反向查询由IP地址查询域名 TYPE:查询类型 资源记录类型 CLASS:查询类 通常为1,表示Internet数据 TTL: 生存时间 以s为单位资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度。图中为86400为一天的秒数,表明该信息较稳定。 Tip: 实验中serve的IP地址是192.168.1.4域名为yibo.xi
|
2.FTP
|
Tips: (1)表格左侧为依次抓取的包的部分报文,末尾为抓包过程中所进行的步骤命令行。 (2)在实验中PC的IP地址是192.168.1.5,server的IP地址是192.168.1.4
Code:FTP响应码 不同数字对应不同的含义。 220:服务器准备就绪 331:表明输入的用户名有效需要输入对应的密码 230:登录成功 一些常见的响应码: 500:格式错误,命令不可识别 501:参数语法错误 502:命令为实现
|
|
输入依次为: ftp 192.168.1.4 //连接该IP地址的设备 Cisco //输入用户名称
|
3.DHCP
|
内容解析: OP:报文类型 末尾为1表示Requst,为2表示Reply HW TYPE:硬件类型 以太网用1表示 HW Len:硬件地址长度 单位为字节, 6表示以太网地址长度为6字节 HOPS:跳数 若数据包需经过router传送,每站加1,若在同一网络内,为0; TRANSATION ID:事务ID 随机数,由客户端生成 SECS:秒数 距离第一次发射IP请求的时间,单位为s
|
SERVER ADDRESS: 客户端引导时需要的另一个服务器的IP地址 REPLY AGENT ADDRESS: 网关IP地址,一般为4字节 CLIENT HARDWARE ADDRESS: 客户端硬件地址,一般16个字节 SERVER HOSTNAME: 服务器名字,有64字节,一般不使用,填充为0 FILE: 文件的路径,128字节, 一般不使用,填充为0 OPTIONS: 不定长度,一般为312字节 |
CLIENT ADDRESS: 当前客户端的IP地址,如果当前客户端没有IP地址,则置0 YOUR CLIENT ADDRESS: 服务器想客户端提供IP地址时,会把IP地址填入
|
4.SMTP与POP3
|
Tips: (1)PC的地址是192.168.1.5,server的地址为192.168.1.4 (2)首先完成PC和server的IP配置,同时设置PC,DNS Address为服务器的IP (3)配置PC的邮件 (4)完成sever的DNS域名的配置和EMALL的信息填写 (5)然后勾选POP3和SMTP的包 (6)等待邮件发送成功 (7)获得如左侧末尾两个请求报文和响应报文 |
|
疑问:为什么在实验中在勾选smtp和pop3的情况下,只出现了smtp的包没有出现pop3的包?
分别实验,只勾选pop3(如图一),只勾选smtp(如图二),发现任然抓不了pop3的包,通过上网查询发现,pop3是单播包并且含于TCP/IP协议中,该抓包过程只能抓取组播包和广播包
图一
图二