第二次实验报告：使用Packet Tracer分析应用层协议

个人信息

• 姓名　　吴星龙　　
• 学号　　201821121102
• 班级　　计算1814

  1 实验目的

  熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

  2 实验内容

  使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

    3. 实验报告

    (1)建立网络拓扑结构图

　　　　　

3.1 DNS

（2）配置参数

DNS也就是做 DNS 解析时，客户端和服务端的通讯协议，端口号.

若要获取DNS包，就要额外配置客户端的DNS服务器的地址。将PC端DNS服务器的地址改为网络拓扑结构中Server的IP。

 

服务器：

 

 

PC端：

 

 

 新建DNS域名：

 

 

 

 

 

 （3）抓包

 

 

 <1>请求报文：

 

 

 

NAME表示查询名，一般为需要查询的域名

TYPE表示查询类型

CLASS表示查询类

TTL表示生存时间，表示的是资源记录可以缓存的时间

LENGTH表示资源数据长度

<2>响应报文：

 

NAME表示资源记录包含的域名

TYPE表示资源记录的类型

CLASS表示资源记录的类

TTL表示资源记录可以缓存的时间

LENGTH表示资源数据长度

IP表示域名解析的结果

3.2FTP

（1）打开服务器端的FTP，并添加用户信息

 

(2)打开PC的Command Prompt输入用户名和密码

 

 

 （3)抓包并分析报文

(3.1)响应报文

 

 

 Code：220表示连接成功，服务器准备就绪

(3.2)响应报文

 

 

 Code：331表示用户名输入正确，需要输入密码

 （3.4）请求报文

 

 

 FTP Command：PASS表示密码正确

（3.3）响应报文

 

 

 

登录成功

3.3DHCP

 

(1)配置参数

PC端：获取方式从静态改成DHCP获取

服务器端：

 

 

 将DHCP打开

 

 

 （2）包抓包并分析

<2.1>请求报文

 

 

 

OP：报文类型，1表示请求报文，2表示回应报文。

HW TYPE：硬件地址类型，1表示10Mb/s的以太网的硬件地址。

HW LEN：硬件地址长度，以太网中该值为6。

HOPS：跳数，能被一个代理服务器设置。

TRANSACTION ID：事务ID，由客户端选择的一个随机数，被服务器和客户端用来在它们之间交流请求和响应，客户端用它对请求和应答进行匹配。该ID由客户端设置并由服务器返回，为32位整数。

SECS：由客户端填充，表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数。

FLAGS：标志字段。这个16比特的字段，目前只有最左边的一个比特有用，该位为0，表示单播，为1表示广播。

CLIENT ADDRESS：客户端的IP地址。

YOUR CLIENT ADDRESS："你自己的"或客户端的IP地址。

SERVER ADDRESS：表明DHCP协议流程的下一个阶段要使用的服务器的IP地址。

RELAY AGENT AGGRESS：DHCP中继器的IP地址。

CLIENT HARDWARE ADDRESS：客户端硬件地址。客户端必须设置它的"chaddr"字段。

SERVER HOSTNAME：可选的服务器主机名，该字段是空结尾的字符串，由服务器填写。

FILE：启动文件名，是一个空结尾的字符串。

OPTIONS：可选参数域，格式为"代码+长度+数据"。

<2.2>响应报文

 

3.4 smtp和pop3

 

(1)配置参数

PC端E-mail设置

服务器：

服务器端的DNS服务开启，并增加两条域名

 

 

服务器端E-mail设置：

 

 

 发送邮件完成后：

 

 

 

（2.1）请求报文

 

（2.2）响应报文