第二次实验报告:使用Packet Tracer分析应用层协议
目录
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
建立网络拓扑结构
3.1 DNS
(1)配置参数
客户端的IP地址(192.168.1.3)
服务端的IP地址(192.168.1.4)
将DNS Service设置为On,服务器域名为:tingting.cai
选择DNS:
输入域名:
(2)抓包并分析抓到的DNS数据包
请求报文:
客户端向服务器发送请求报文,请求域名为tingting.cai的IP地址
响应报文:
服务器向客户端发送响应报文,告诉客户端IP地址为:192.168.1.4
NAME:域名
TYPE:查询类型
CLASS:查询类
TTL:生存时间
LENGTH:数据长度
3.2 FTP
(1)配置参数
客户端的IP地址(192.168.1.3)
服务端的IP地址(192.168.1.4)
将FTP设置On
命令行访问服务器
(2)抓包并分析抓到的FTP数据包
服务器发送响应报文:Welcome to PT Ftp server
输入用户名cisco:
输入用户名成功,需要输入密码:
输入密码正确:
登录成功:
3.3 DHCP
(1)配置参数
服务端的DHCP设置On
客户端配置DHCP动态地址
(2)抓包并分析抓到的DHCP数据包
分析:
OP:若是client送给server的封包,设为1,反向为2。图中OP值为2;
HWTYPE:硬件类别,ethernet为1;
HWLEN:硬件长度,ethernet为6;
HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0;
TRANSACTION ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;
SECS:由用户指定的时间,指开始地址获取和更新进行后的时间;
FLAGS:从0-15bits,最左一bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;
FILE:启动文件名;
YOUR CLIENT ADDRESS:服务器为客户端分配了IP地址(192.168.1.1)
SERVER ADDRESS:192.168.1.5:服务器的IP地址(192.168.1.4)
SERVER HOSTNAME(64 BYTES) :服务器主机名有64字节
FILE(128 BYTES) :文件包含128字节
OPTIONS (312 BYTES):可选参数域312字节
3.4 smtp和pop3
(1)配置参数
客户端切换回静态,配置相应的DNS Server地址
服务器中DNS开关打开,并分别增加pop3和smtp域名
打开服务器端SMPT和POP3的开关,并增加邮箱账户密码
配置邮箱,使用SMPT和POP3的域名,输入登录邮箱的账号密码
发送邮件,可以看到邮件发送提示。
(2)抓包并分析抓到的SMTP数据包
分析:SMTP的熟知端口号码25与接收方邮件服务器的SMTP服务器建立TCP连接。SRC IP是指负载均衡的时候选路依据源ip地址,DST IP是依据目的ip地址,SMTP Data表示发送邮件。
(3)通过该实验产生新的疑问及解答
疑问1:抓SMTP数据包时为什么没有出现pop3的数据包?
疑问2:为什么在网络上传输电子邮件是否安全?如何才能增强电子邮件的安全性?
邮件规则的设置。一般不同邮件服务商会提供不同的Web管理方式,通过Web进入自己的信箱,就可以在邮件系统的帮助下进行这方面的设置,比如Hotmail信箱、Yahoo信箱等等。
3.5 其他应用层协议 (不作要求,但属于加分项)
参考资料:
[1] 结合Wireshark捕获分组深入理解TCP/IP协议栈
[2] 结合Wireshark捕获分组深入理解TCP/IP协议栈之HTTP协议
