个人信息:
姓名:李双星
学号:201821121097
班级:计算1814
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
建立网络拓扑结构:
由一台pc机和一台服务器组成。
3.1 DNS
配置参数
pc机IP地址:192.168.1.97
服务器IP地址:192.168.1.98
域名:shuangxing.li
在server的DNS中添加一个地址shuangxing.li
(2)抓包并分析抓到的数据包
域名系统(Domain Name System)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
NAME:查询名,设置的域名
TYPE:查询类型
CLASS:查询类
TTL:“Time To Live”,表示DNS记录在DNS服务器上的缓存时间。
LENGTH:资源数据长度
3.2 FTP
配置参数
在server的FTP中设置账号密码
在command prompt里访问FTP
1.输入ftp 192.168.1.98访问服务器
2.输入用户账号pond
3.输入用户密码(不显示)
code为FTP响应码
code 220 :链接成功
230 :用户成功登录
抓包并分析抓到的数据包
pc向server发送访问用户pond的请求
输入密码123
密码正确
FTP(File Transfer Protocol) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。FTP的传输效率非常高,在网络上传输大文件时,一般采用该协议。但是,FTP有着极高的延时,这意味着,从开始请求到第一次接收需求数据之间的时间,会非常长;并且不时的必须执行一些冗长的登录进程。
3.3 DHCP
配置参数
将PC端的IP Congiguration状态由静态改成DHCP
抓包并分析抓到的数据包
动态主机配置协议(Dynamic Host Configuration Protocol)是一个局域网的网络协议,该协议允许服务器向客户端动态分配 IP 地址和配置信息。
摘自DHCP百度百科:
OP:若是 client 送给 server 的 封包,设为 1 ,反向为 2。
HTYPE:硬件类别,Ethernet 为 1。
HLEN:硬件地址长度, Ethernet 为 6。
HOPS:若封包需经过 router 传送,每站加 1 ,若在同一网内,为 0。
TRANSACTION ID:DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。
SECONDS:Client 端启动时间(秒)。
FLAGS:从 0 到 15 共 16 bits ,最左一 bit 为 1 时表示 server 将以广播方式传送 封包给 client ,其余尚未使用。
FILE:若 client 需要透过网络开机,此栏将指出开机程序名称,稍后以 TFTP 传送。
3.4 smtp和pop3
配置参数
1.将PC的IP Configuration改成静态
2.在server的DNS中添加pop3和smtp对应的域名和地址
3.在服务端的EMAIL中添加域名和账号密码
4.在PC端邮箱的配置界面填写
5.发送邮件
抓包并分析抓到的数据包
单邮件传输协议 (Simple Mail Transfer Protocol) 是事实上的在Internet传输email的标准。SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收
者(在大多数情况下被确认是存在的),然后消息文本会被传输。
POP3(Post Office Protocol - Version 3),即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。
SRC IP表示源地址, DST IP表示目标地址 。
4.通过该实验产生新的疑问及解决办法
大多数报文都看不懂,查看资料后仍然一知半解,没有整个体系的概念。一个点一个点看非常容易搞混然后忘记。