代码改变世界

第二次实验报告:使用Packet Tracer分析应用层协议

2019-09-21 14:56  Wangpj  阅读(331)  评论(0编辑  收藏  举报

姓名:王丕杰

学号:201821121052

班级:计算1812

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3 实验报告

建立网络拓扑结构

将一台PC与一台服务器相连

 

3.1 DNS

(1)配置参数

1.PC的IP地址设置为192.168.1.52,将其DNS Server设置为192.168.1.53,服务器的IP地址设置为192.168.1.53

2.将服务器中Services中的DNS开关调到On,添加新域名pijie.wang,,域名地址为192.168.1.53

(2)抓包

在PC端访问pijie.wang,只选择DNS类型的数据包进行抓取,结果如下:

(3)分析数据包

DNS请求报文:

DNS响应报文:

分析:NAME:需要查询的域名为pijie.wang,其中pijie为二级域名,wang为一级域名。

           TYPE:查询类型。CLASS:查询类,通常为1,表示Internet数据。

           TTL:生存时间,以秒为单位,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,86400为一天的秒数。

           LENGTH:资源数据长度。IP:访问域名pijie.wang的地址为192.168.1.53。

3.2 FTP

(1)配置参数

1.PC端地址为192.168.1.52,服务器地址为192.168.1.53

2.将服务器中Services中的FTP开关调到On,已有默认Username:cisco和Password:cisco

(2)抓包

打开PC中的Command Prompt,输入ftp 192.168.1.53,输入用户名和密码,再输入help进行查看。

只选择FTP类型的数据包进行抓取。

(3)分析数据包

输入ftp 192.168.1.53后的FTP响应报文,220表示连接成功。

输入用户名后的响应报文,先对用户名进行读取,331表示用户可行,需要输入密码。

输入密码后的响应报文,先对密码进行读取,230表示建立连接成功。

3.3 DHCP

(1)配置参数

1.PC端地址为192.168.1.52,服务器地址为192.168.1.53

2.将服务器中Services中的DHCP开关调到On,将Start IP Address 调为192.168.1.1,将PC端的IP configuration状态从Static转为DHCP。

(2)抓包

只选择DHCP类型的数据包进行抓取,结果如下:

(3)分析数据包

OP:报文类型,上图左边的1表示请求报文,右边的2表示回应报文。

HW TYPE:硬件地址类型,1表示10Mb/s的以太网的硬件地址。

HW LEN:硬件地址长度,以太网中该值为6。

HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0。

SECS:由用户指定的时间,指开始地址获取和更新进行后的时间。

FLAGS:从0-15bits,最左1bit为1时表示server将以广播方式传送封包给 client,其余尚未使用。

CLIENT ADDRESS:客户端IP地址。

YOUR CLIENT ADDRESS:用户IP地址为192.168.1.1。

SERVER CLIENT ADDRESS:服务器地址为192.168.1.53。

3.4 smtp和pop3

 (1)配置参数

1.服务器地址为192.168.1.53,打开服务器中Services中的DNS,添加3个地址为192.168.1.53的域名:wang.com、pop3.wang.com、smtp.wang.com。再打开服务器中Services中的EMAIL,在Domain Name输入wang.com,点击Save后添加两个User用户,用户名和密码分别都为pc、server。

2.PC端地址为192.168.1.52,将DNS Server设置为192.168.1.53。打开Email,在Configure Mail中输入如下信息后,点击Save。

Your Name:pc

Email Address:pc@wang.com

Incoming Mail Server:pop3.wang.com

Outgoing Mail Server:smtp.wang.com

User Name:pc

Password:pc

(2)抓包

在PC端的Email中点击Compose,进行邮件发送。

只选择POP3和SMTP类型的数据包进行抓取,结果如下:

(3)分析数据包

SRC IP:192.168.1.53 为源地址

DST IP:192.168.1.52 为目的地址

SMTP DATA:邮件主体

(4)通过该实验产生新的疑问及解答 

为什么选择抓取POP3和SMTP类型的数据包,结果只抓取SMTP类型的数据包?