第二次实验报告:使用Packet Tracer分析应用层协议

目录

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNSFTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

建立网络拓扑结构

 

 

3.1 DNS

1)配置参数

客户端的IP地址(192.168.1.3

 

 

 服务端的IP地址(192.168.1.4

 

 DNS Service设置为On,服务器域名为tingting.cai

 

 

 选择DNS

 

 

 输入域名:

 

 

2抓包并分析抓到的DNS数据包

 

 

 请求报文:

 

 

 

客户端向服务器发送请求报文,请求域名为tingting.caiIP地址

响应报文:

 

 

 服务器向客户端发送响应报文,告诉客户端IP地址为:192.168.1.4

NAME:域名

TYPE:查询类型

CLASS:查询类

TTL:生存时间

LENGTH:数据长度

3.2 FTP

1)配置参数

客户端的IP地址(192.168.1.3

服务端的IP地址(192.168.1.4

FTP设置On

 

 

 命令行访问服务器

 

 

 2抓包并分析抓到的FTP数据包

 

 

     服务器发送响应报文:Welcome to PT Ftp server

 

 

 输入用户名cisco:

 

 

 输入用户名成功,需要输入密码:

 

 

 输入密码正确:

 

 

 登录成功:

 

 

 3.3 DHCP

1)配置参数

服务端的DHCP设置On

 

 

 客户端配置DHCP动态地址

 

 

 2抓包并分析抓到的DHCP数据包

  

 

 

 

 

 

 分析:

OP:若是client送给server的封包,设为1,反向为2。图中OP值为2;
HWTYPE:硬件类别,ethernet为1;
HWLEN:硬件长度,ethernet为6;
HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0;
TRANSACTION ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;
SECS:由用户指定的时间,指开始地址获取和更新进行后的时间;
FLAGS:从0-15bits,最左一bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;                       

FILE:启动文件名;
YOUR CLIENT ADDRESS:服务器为客户端分配了IP地址(192.168.1.1)

SERVER ADDRESS:192.168.1.5:服务器的IP地址(192.168.1.4

SERVER HOSTNAME(64 BYTES) :服务器主机名有64字节

FILE(128 BYTES) :文件包含128字节

OPTIONS (312 BYTES):可选参数域312字节

3.4 smtppop3

1)配置参数

客户端切换回静态,配置相应的DNS Server地址

 

 

 服务器中DNS开关打开,并分别增加pop3smtp域名

 

 

 打开服务器端SMPTPOP3的开关,并增加邮箱账户密码

 

 

 配置邮箱,使用SMPTPOP3的域名,输入登录邮箱的账号密码

 

 

 发送邮件,可以看到邮件发送提示。

 

 

  

 

 (2)抓包并分析抓到的SMTP数据包

 

 

  

 

 

 

  分析:SMTP的熟知端口号码25与接收方邮件服务器的SMTP服务器建立TCP连接。SRC IP是指负载均衡的时候选路依据源ip地址,DST IP是依据目的ip地址,SMTP Data表示发送邮件。

 

(3)通过该实验产生新的疑问及解答

疑问1SMTP数据包为什么没有出现pop3的数据包?

疑问2:为什么在网络上传输电子邮件是否安全?如何才能增强电子邮件的安全性?

邮件规则的设置一般不同邮件服务商会提供不同的Web管理方式,通过Web进入自己的信箱,就可以在邮件系统的帮助下进行这方面的设置,比如Hotmail信箱、Yahoo信箱等等。

3.5 其他应用层协议 (不作要求,但属于加分项)

参考资料:

[1] 结合Wireshark捕获分组深入理解TCP/IP协议栈
[2] 结合Wireshark捕获分组深入理解TCP/IP协议栈之HTTP协议

 

posted @ 2019-09-22 11:40  TsoiTing  阅读(228)  评论(0编辑  收藏  举报