第二次实验报告：使用Packet Tracer分析应用层协议

---恢复内容开始---

个人信息

姓名：蒋浩天

学号：201821121024

班级：计算1811

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

1.建立网络拓扑结构

 

 将一台pc机与一台服务器连接。

2.配置参数

pc机的iIP地址为：192.168.1.24

 

 服务器的IP地址为：192.168.1.25

 

 

3.抓包及分析

3.1 DNS

打开服务器的DNS服务，并在其中配置域名及相关信息

域名为：haotian.jiang

 

 

将pc机的DNS服务地址配置与服务器相同

 

筛选只抓取DNS包

 

 

在pc机的URL上直接访问域名haotian.jiang

 

 

 

 

 得到报文

入站PDU详细数据：

 

 

出站PDU详细数据：

 

 

 分析：NAME：查询名，长度不固定，一般表示需要查询的域名。haotian.jiang就是我们要查询的域名。

            TYPE：查询类型。表明资源纪录的类型 。 CLASS：查询类 。   TTL：生存时间，以秒为单位，表示的是资源记录的生命周期，86400就是一天的秒数。

           LENGTH：资源数据长度。      响应报文中IP给出的就是域名对应的IP：192.168.1.25

3.2 FTP

打开服务FTP服务，一般情况下FTP服务是打开的，并且已经有一个用户。可以再添加一个，也可以就用这个。

 

 

筛选只抓取FTP的包

 

 

打开pc机的Command Prompt，在窗口中输入命令：ftp 192.168.1.25，ftp后面为服务器的地址。

 

 

 

 输入用户名

 

请求报文，用户名cisco

 

FTP相应报文，用户名通过，需要密码

 

 

 输入密码

FTP请求报文，请求通过

 

 FTP相应报文，登录成功

 

 

 输入quit退出

FTP请求报文，请求退出。

 

 FTP响应报文，服务器关闭了控制连接。

 

 

3.3 DHCP

打开服务器的DHCP服务，DHCP是动态主机配置协议，给计算机动态分配IP地址。

Start IP Address表示分配地址的开始，但不会分配192.168.1.0而是从192.168.1.1开始。

 

 

打开pc机，将pc机IP地址的配置由静态改为动态（DHCP）

 

 

 筛选只抓取DHCP包

 

 

请求报文

 

 响应报文

 

 分析：

OP：报文的操作类型。分为请求报文和响应报文。1：请求报文，2：响应报文

HW TYPE：DHCP客户端的MAC地址类型。MAC地址类型其实是指明网络类型，Htype值为1时表示为最常见的以太网MAC地址类型。

HW LEN：DHCP客户端的MAC地址长度。以太网MAC地址长度为6个字节。

HOPS：DHCP报文经过的DHCP中继的数目，默认为0。DHCP请求报文每经过一个DHCP中继，该字段就会增加1。没有经过DHCP中继时值为0。

SECS：DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间，以秒为单位。

YOUR  CLIENT ADDRESS:服务器分配的地址。

SEVER ADDRESS:服务器的地址。

 

 3.4smtp和pop3

配置pc机的IP地址和DNS服务器

打开服务器，打开DNS服务，添加三个域名及对应IP地址。

 

打开EMAIL服务，设置Domain Name，添加两个用户。

 

在PC机中打开邮箱，输入邮箱账号、地址，输入pop3和smtp域名并保存

 

 

完成一系列设置，接下来就可以发送邮件

发送成功

 

 

切换账号，收取邮件

 

 

 

接收邮件成功

 

 

 报文分析：

 

 

SRC IP： 就是指负载均衡的时候选路依据源ip地址。（源地址）

DST IP：这个是依据目的ip地址。（目的地址）

 

 

 

 

 

 

---恢复内容结束---