第二次实验报告:使用Packet Tracer分析应用层协议

姓名:吕煜华

学号:201821121046

班级:计算1812

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3 实验报告

建立网络拓扑结构

 

用任意线将一台pc机与服务器相连。

配置参数如下:

  PC:  IP:192.168.1.46

  服务器:  IP:192.168.1.47

3.1 DNS

配置参数

1.PC的IP地址设置为192.168.1.46

 

2.将服务器中DNS打开,添加新域名yuhualv,,IP地址设置为192.168.1.47

 

 

 

 抓包并分析抓到的数据包选择只抓DNS的包

 

DNS查询报文

 

 

DNS应答报文

 

NAME:需要查询的域名为yuhua.lv,其中yuhua为二级域名,lv为一级域名。

TYPE:查询类型。

CLASS:查询类,通常为1,表示Internet数据。

TTL:生存时间,以秒为单位,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,86400为一天的秒数。

LENGTH:资源数据长度。

IP:访问域名yuhua.lv的地址为192.168.1.47。

 

3.2 FTP

配置参数

1.将服务器中FTP打开,已有用户名Cisco

 

 2.选择只抓ftp的包,并登录ftp

 

 

 

 抓包并分析抓到的数据包

 登录ftp服务器

 220:表示FTP服务器准备就绪

 

输入用户名

331:表示用户名正确,需要密码。

 

输入密码

230:表示成功登入该地址,可进行远程操作。

 

 FTP Command :Pass表示通过检验进入账号

 

3.3 DHCP

配置参数

1.打开pc端将ip地址改为DHCP动态分配

 

 2.打开服务端将ip地址的范围修改为192.168.1.0开始到255.255.255.0

 

 

抓包并分析抓到的数据包(选择只抓DHCP的包

 

 

op,报文类型,1表示请求报文,2表示回应报文。

Htype:硬件地址类型,1表示10Mb/s的以太网的硬件地址。

Hlen:硬件地址长度,以太网中该值为6。

Hops:跳数。客户端设置为0,也能被一个代理服务器设置。

TRANSACTION ID:事务ID,由客户端选择的一个随机数,被服务器和客户端用来在它们之间交流请求和响应,客户端用它对请求和应答进行匹配。

Secs:由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数。

Flags:标志字段。这个16比特的字段,目前只有最左边的一个比特有用,该位为0,表示单播,为1表示广播。

CLIENT ADDR:客户端的IP地址。

YOUR CLIENT ADDR:用户的IP地址:192.168.1.47

SERVER ADDR:表明DHCP协议流程的下一个阶段要使用的服务器的IP地址。

RELAY AGENT ADDR:DHCP中继器的IP地址。

Chaddr:客户端硬件地址。

Sname:可选的服务器主机名。

File:启动文件名

options,可选参数域,格式为"代码+长度+数据"。

 

 

3.4 smtp和pop3

配置参数

添加用户信息

 

然后配置服务器的DNS,添加两个域名地址,一个用于发送一个用于接收。

 

 

 

在PC端的Email中点击Compose,进行邮件发送。

 

 

 

 

 抓包并分析抓到的数据包

SMTP数据包     

  POP3数据包        

 

 

     

4.本次实验产生的疑问以及解答

1.为什么ftp登录的时候响应很慢,而且不能直接回退到上一步?

2.为什么发一封邮件之后要等接收了才能继续发能同时发多封邮件吗?

 

posted @ 2019-09-22 16:23  Lvyuhua  阅读(171)  评论(0编辑  收藏  举报