第二次实验报告:使用Packet Tracer分析应用层协议

个人信息:

姓名:李双星

学号:201821121097

班级:计算1814

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

建立网络拓扑结构:

第二次实验报告:使用Packet Tracer分析应用层协议_第1张图片

 

 

 由一台pc机和一台服务器组成。

3.1 DNS

配置参数

pc机IP地址:192.168.1.97

服务器IP地址:192.168.1.98

域名:shuangxing.li

第二次实验报告:使用Packet Tracer分析应用层协议_第2张图片

第二次实验报告:使用Packet Tracer分析应用层协议_第3张图片

 

 

 在server的DNS中添加一个地址shuangxing.li

 第二次实验报告:使用Packet Tracer分析应用层协议_第4张图片

(2)抓包并分析抓到的数据包

 

第二次实验报告:使用Packet Tracer分析应用层协议_第5张图片

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第6张图片

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第7张图片

 

 域名系统(Domain Name System)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

NAME:查询名,设置的域名

TYPE:查询类型

CLASS:查询类

TTL:“Time To Live”,表示DNS记录在DNS服务器上的缓存时间。

LENGTH:资源数据长度

3.2 FTP

配置参数

在server的FTP中设置账号密码

 第二次实验报告:使用Packet Tracer分析应用层协议_第8张图片

在command prompt里访问FTP

第二次实验报告:使用Packet Tracer分析应用层协议_第9张图片

1.输入ftp 192.168.1.98访问服务器

2.输入用户账号pond

3.输入用户密码(不显示)

code为FTP响应码

code  220  :链接成功 

          230 :用户成功登录

 

 抓包并分析抓到的数据包

pc向server发送访问用户pond的请求

第二次实验报告:使用Packet Tracer分析应用层协议_第10张图片

第二次实验报告:使用Packet Tracer分析应用层协议_第11张图片

输入密码123

第二次实验报告:使用Packet Tracer分析应用层协议_第12张图片

密码正确

 第二次实验报告:使用Packet Tracer分析应用层协议_第13张图片

 

FTP(File Transfer Protocol) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。FTP的传输效率非常高,在网络上传输大文件时,一般采用该协议。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。

 

3.3 DHCP

配置参数

第二次实验报告:使用Packet Tracer分析应用层协议_第14张图片

 

将PC端的IP Congiguration状态由静态改成DHCP

抓包并分析抓到的数据包

第二次实验报告:使用Packet Tracer分析应用层协议_第15张图片

动态主机配置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,该协议允许服务器向客户端动态分配 IP 地址和配置信息。

摘自DHCP百度百科:

OP:若是 client 送给 server 的 封包,设为 1 ,反向为 2。

HTYPE:硬件类别,Ethernet 为 1。

HLEN:硬件地址长度, Ethernet 为 6。

HOPS:若封包需经过 router 传送,每站加 1 ,若在同一网内,为 0。

TRANSACTION ID:DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。

SECONDS:Client 端启动时间(秒)。

FLAGS:从 0 到 15 共 16 bits ,最左一 bit 为 1 时表示 server 将以广播方式传送 封包给 client ,其余尚未使用。

FILE:若 client 需要透过网络开机,此栏将指出开机程序名称,稍后以 TFTP 传送。

 

3.4 smtp和pop3

配置参数

1.将PC的IP Configuration改成静态

 第二次实验报告:使用Packet Tracer分析应用层协议_第16张图片

 

 2.在server的DNS中添加pop3和smtp对应的域名和地址

 第二次实验报告:使用Packet Tracer分析应用层协议_第17张图片

 

 

 3.在服务端的EMAIL中添加域名和账号密码

第二次实验报告:使用Packet Tracer分析应用层协议_第18张图片

 

 

 4.在PC端邮箱的配置界面填写

 第二次实验报告:使用Packet Tracer分析应用层协议_第19张图片

 

 5.发送邮件

第二次实验报告:使用Packet Tracer分析应用层协议_第20张图片

 

抓包并分析抓到的数据包

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第21张图片

 第二次实验报告:使用Packet Tracer分析应用层协议_第22张图片

 

 单邮件传输协议 (Simple Mail Transfer Protocol) 是事实上的在Internet传输email的标准。SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收

者(在大多数情况下被确认是存在的),然后消息文本会被传输。

POP3(Post Office Protocol - Version 3),即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。

SRC IP表示源地址, DST IP表示目标地址 。

 

4.通过该实验产生新的疑问及解决办法

大多数报文都看不懂,查看资料后仍然一知半解,没有整个体系的概念。一个点一个点看非常容易搞混然后忘记。

 

你可能感兴趣的:(第二次实验报告:使用Packet Tracer分析应用层协议)