才半页

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
  4 Posts :: 0 Stories :: 0 Comments :: 0 Trackbacks

个人信息:

     •  姓名:李微微

      •  班级:计算1811

      •  学号:201821121001

一、摘要

     本文描述使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。

 

二、建立网络拓扑结构

   

      PC0和Server0分别是配置好的客户端和服务器。

 

三、配置参数

       首先配置客户端IP地址:192.168.1.01;服务器IP地址:192.168.1.02。

       3.1 DNS

      

          3.1.1 将服务器中DNS服务的开关打开,并设置域名以及地址,如下图;

          

          3.1.2 在客户端中DNS Server输入服务器地址,在客户端就可通过域名访问服务器;

         

        3.1.3 抓包并分析抓到的DNS数据包

        

         分析① UDP是用户数据报协议,表中从上到下、从左到右分别是:源IP地址(源端口)、目的地址(目的端口)、

                  长度(数据报的长度,最小值是8)、检验和(检测UDP用户数据报在传输中是否有错);

                  ② 通过响应报文中的“NAME”以及“IP”可知,通过对DNS的配置,我们可以通过域名访问对应的IP地址。

 

   3.2 FTP

          

         3.2.1 确认服务器中DNS服务的开关已打开,设置用户名和密码(或直接使用默认用户名和密码),并将所有权限打开。如下图;

        

 

         3.2.2 打开“Command Prompt”,使用ftp命令远程操控服务器;

          

 

         3.2.3 抓包并分析抓到的FTP数据包

         ① 当使用ftp指令访问地址时,服务器响应信息:Welcome to PT Ftp server。如下图;

         

 

          ② 输入用户名后,请求信息中会显示我们的用户名。如下图;

         

          ③ 响应信息响应:用户名存在,需要输入密码。如下图;

          

           ④ 输入密码后(注意:密码不会显示!)请求信息显示密码通过以及密码。如下图;

          

          ⑤ 响应报文显示已登录。如下图;

          

          ⑥ 接下来可以输入ftp指令,实现操作。输入“help”会显示fpt指令供大家选择。

             例如输入“quit”,请求报文显示“指令:QUIT”,响应报文显示“服务关闭”。如下图;

          

          

 

   3.3 DHCP

              

          3.3.1 确认服务器中DHCP服务的开关已打开,选择池中的IP地址,直接设置上限下限。如下图;

         

        3.3.2 将客户端切换为DHCP。如下图;

         

         3.3.3 抓包并分析抓到的DHCP数据包

        

        分析:①  OP:若是client送给server的封包,设为1,反向为2。图中OP值为2;
                        HWTYPE:硬件类别,ethernet为1;
                        HWLEN:硬件长度,ethernet为6;
                        HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0;
                        TRANSACTION ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;
                        SECS:由用户指定的时间,指开始地址获取和更新进行后的时间;
                        FLAGS:从0-15bits,最左一bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;
                        FILE:启动文件名;
                        OPTIONS:厂商标识,可选的参数字段

                  ② 数据包中包含给用户分配的DHCP协议地址。

 

    3.4 SMTP与POP3

       3.4.1 先将客户端切换为静态,并配置相应的DNS Server地址。如下图;

         

         3.4.2 将服务器中DNS开关打开,并分别增加pop3和smtp域名。如下图;

        

        3.4.3 打开服务器端SMPT和POP3的开关,并增加邮箱账户密码。如下图;

        

        3.4.4 配置邮箱,使用SMPT和POP3的域名,输入登录邮箱的账号密码。如下图;

       

       3.4.5 发送邮件,可以看到邮件发送提示。如下图;

        

        3.4.6 抓包并分析抓到的数据包

        

         分析:SMTP的熟知端口号码25与接收方邮件服务器的SMTP服务器建立TCP连接。

 

五、通过该实验产生新的疑问及解答

           疑问1:在使用ftp指令时,发现密码输入没有反应,仅通知结果。有没有办法让输入的密码显示出来?
           疑问2:SMTP数据包SMTP Data内容为空吗?还是实验时出现差错?为什么没有出现pop3的数据包?

 

参考资料:

           https://blog.51cto.com/wzhj132/187657                                             DHCP数据包分析

           https://wenku.baidu.com/view/ca6e3295ad51f01dc281f150.html      基于SMTP数据包分析

posted on 2019-09-21 13:02  才半页  阅读(...)  评论(...编辑  收藏