第二次实验报告：使用Packet Tracer分析应用层协议

个人信息：

姓名：林永鑫

学号：201821121040

班级：计算1812

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

建立网络拓扑结构：

 

 

 该拓扑结构是由一台pc机与一台服务器组成的网络。

3.1 DNS

配置参数

pc机的IP地址为192.168.1.40

服务器的IP地址为192.168.1.41

域名:yongxin.lin

 

 

 在服务端的DNS中添加一个地址yongxin.lin

 

（2）抓包并分析抓到的数据包

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 域名系统（Domain Name System缩写DNS，Domain Name被译为域名）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

NAME：查询名，也就是我们所设置的域名

长度不固定，且不使用填充字节，一般该字段表示的就是需要查询的域名（如果是反向查询，则为IP，反向查询即由IP地址反查域名）

TYPE：查询类型

CLASS:查询类

TTL:TTL全称是“生存时间（Time To Live)”，简单的说它表示DNS记录在DNS服务器上缓存时间。

3.2 FTP

配置参数

在服务端的FTP中设置账号密码

 

 

 

抓包并分析抓到的数据包

 

 

 使用命令行访问FTP服务器

1.输入ftp 192.168.1.41表示访问服务器

2.接着按照提示输入用户的账号

3.输入用户的密码(不会显示)

显示230 :用户成功登录

 

 

 

 

 

 

 

 

 

 

 

 

FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

 

 

 code为FTP响应码

code  220  :链接成功  230 :用户成功登录

501  510: 参数的语法错误

3.3 DHCP

配置参数

 

将PC端的IP Congiguration状态由静态改成DHCP

 

 

 

 

抓包并分析抓到的数据包

 

 

 

 

 

 

 

 

 

       动态主机配置协议（Dynamic Host Configuration Protocol，简称DHCP）是一个局域网的网络协议，该协议允许服务器向客户端动态分配 IP 地址和配置信息。

OP:

若是 client 送给 server 的 封包，设为 1 ，反向为 2。HTYPE

硬件 类别，Ethernet 为 1。

HLEN:

硬件地址长度， Ethernet 为 6。

HOPS:

若 封包需经过 router 传送，每站加 1 ，若在同一网内，为 0。

TRANSACTION ID:

DHCP REQUEST 时产生的数值，以作 DHCPREPLY 时的依据。

SECONDS:

Client 端启动时间（秒）。

FLAGS:

从 0 到 15 共 16 bits ，最左一 bit 为 1 时表示 server 将以广播方式传送 封包给 client ，其余尚未使用。

ciaddr:

要是 client 端想继续使用之前取得之 IP 地址，则列于这里。

yiaddr:

从 server 送回 client 之 DHCP OFFER 与 DHCPACK 封包中，此栏填写分配给 client 的 IP 地址。

siaddr:

若 client 需要透过网络开机，从 server 送出之 DHCP OFFER、DHCPACK、DHCPNACK 封包中，此栏填写开机程序 代码所在 server 之地址。

giaddr:

若需跨网域进行 DHCP 发放，此栏为 relay agent 的地址，否则为 0。

chaddr:

Client 之硬件地址。

sname:

Server 之名称字符串，以 0x00 结尾。

file:

若 client 需要透过网络开机，此栏将指出开机程序名称，稍后以 TFTP 传送。

3.4 smtp和pop3

配置参数

1.将PC的IP Configuration改回静态

 

 

 

 

 

 2.在服务端的DNS中添加pop3和smtp对应的域名与地址

 

 

 

 

 

 3.在服务端的EMAIL中添加Domain Name与账号密码

 

 

 4.4.进入PC端邮箱的配置的界面，补充configure Mail

 

 

 5.发送邮件

 

 

 

抓包并分析抓到的数据包

 

 

 

 

 

 

 单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是事实上的在Internet传输email的标准。SMTP是一个相对简单的基于文本的协议。POP3，全名为“Post Office Protocol - Version 3”，即“邮局协议版本3”。是TCP/IP协议族中的一员，由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。

dst-ip是指依据目的的IP地址

4.通过该实验产生新的疑问及解决办法

Q:什么是ftp？ftp是局域网才能用的吗？比如我在A地可以登录某个ftp地址，那在B地还可以登陆吗？

A:ftp是一个传输工具 ftp是链接空间和本地的 你在A地可以登录某个ftp地址，那在B地也还是可以登陆的

Q:DHCP服务器是安装在电脑上的吗？如何辨别电脑上是否安装了DHCP程序或者是如何在电脑上找出该程序？

A:我们常用的xp其实自带有dhcp服务。运行services.msc，服务组件里面有个dhcp client。