第二次实验报告：使用Packet Tracer分析应用层

姓名：雷坛春

学号：201821121030

班级：计算1811

 

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

3.1 DNS

3.1.1 参数配置

 

3.1.2 抓包以及分析

请求报文：   响应报文：

NAME：域名，（这次域名为：tanchun.lei) 记录中资源数据对应的名字，它的格式和查询名字段格式相同 TYPE：类型 类型说明RR的类型码 CLASS：类 通常为1，指Internet数据 TTL：生存时间 客户程序保存该资源记录的秒数 LENGTH:数字资源长度 IP：该域名所在的IP

 

 

 

 

 

 

 

 

 

 

3.2 FTP

3.2.1 参数配置

 

3.2.2抓包及分析

ftp运行端口命令      响应报文（例举两个）:

FTP Command：ftp应答信息 如： ACCT   系统特权帐号 USER 系统登录的用户名 PASS 系统登录密码 PWD 显示当前工作目录 QUIT 从 FTP 服务器上退出登录     Code：ftp响应代码 如： 230 登录因特网 200 成功 150 打开连接

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tip：ftp应答信息和ftp响应代码

应答信息：

ABOR	中断数据连接程序
ACCT	系统特权帐号
ALLO	为服务器上的文件存储器分配字节
APPE	添加文件到服务器同名文件
CDUP	改变服务器上的父目录
CWD	改变服务器上的工作目录
DELE	删除服务器上的指定文件
HELP	返回指定命令信息
LIST	如果是文件名列出文件信息，如果是目录则列出文件列表
MODE	传输模式（S=流模式，B=块模式，C=压缩模式）
MKD	在服务器上建立指定目录
NLST	列出指定目录内容
NOOP	无动作，除了来自服务器上的承认
PASS	系统登录密码
PASV	请求服务器等待数据连接
PORT	IP 地址和两字节的端口 ID
PWD	显示当前工作目录
QUIT	从 FTP 服务器上退出登录
REIN	重新初始化登录状态连接
REST	由特定偏移量重启文件传递
RETR	从服务器上找回（复制）文件
RMD	在服务器上删除指定目录
RNFR	对旧路径重命名
RNTO	对新路径重命名
SITE	由服务器提供的站点特殊参数
SMNT	挂载指定文件结构
STAT	在当前程序或目录上返回信息
STOR	储存（复制）文件到服务器上
STOU	储存文件到服务器名称上
STRU	数据结构（F=文件，R=记录，P=页面）
SYST	返回服务器使用的操作系统
TYPE	数据类型（A=ASCII，E=EBCDIC，I=binary）
USER	系统登录的用户名

响应代码：

响应代码	解释说明
110	新文件指示器上的重启标记
120	服务器准备就绪的时间（分钟数）
125	打开数据连接，开始传输
150	打开连接
200	成功
202	命令没有执行
211	系统状态回复
212	目录状态回复
213	文件状态回复
214	帮助信息回复
215	系统类型回复
220	服务就绪
221	退出网络
225	打开数据连接
226	结束数据连接
227	进入被动模式（IP 地址、ID 端口）
230	登录因特网
250	文件行为完成
257	路径名建立
331	要求密码
332	要求帐号
350	文件行为暂停
421	服务关闭
425	无法打开数据连接
426	结束连接
450	文件不可用
451	遇到本地错误
452	磁盘空间不足
500	无效命令
501	错误参数
502	命令没有执行
503	错误指令序列
504	无效命令参数
530	未登录网络
532	存储文件需要帐号
550	文件不可用
551	不知道的页类型
552	超过存储分配
553	文件名不允许

3.3 DHCP

3.3.1 参数配置

 

3.3.2 抓包及分析

OP：若是client送给server的封包，设为1，反向为2； HW TYPE：硬件类别，ethernet为1； HW LEN：硬件长度，ethernet为6； HOPS：若数据包需经过router传送，每站加1，若在同一网内，为0； TRANSACTION ID：事务ID，是个随机数，用于客户和服务器之间匹配请求和相应消息； SECS：由用户指定的时间，指开始地址获取和更新进行后的时间； FLAGS：从0-15bits，最左1bit为1时表示server将以广播方式传送封包给 client，其余尚未使用； CLIENT ADDRESS：用户IP地址； YOUR CLIENT ADDRESS：客户IP地址； SERVER ADDRESS：用于bootstrap过程中的IP地址； REL AY AGENT ADDRESS：转发代理（网关）IP地址； CLIENT HARDWARE ADDRESS:0060 3EDB.1ED9：client的硬件地址； SERVER HOSTNAME (64 BYTES)：可选server的名称，以0x00结尾； FILE (128 BYTES)：启动文件名； OPTIONS (312 BYTES)：，厂商标识，可选的参数字段

 

 

 

 

 

 

 

 

 

 

 

 

 

3.4 smtp和pop3

3.4.1参数配置

服务器端

DNS配置

Email 配置

 

 

 

 

 

 

 

 

 

 

 

 

 

客户端：

 

3.4.2抓包及分析

SMTP响应报文

POP3响应报文

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

分析：

SRC IP是指负载均衡的时候选路依据源ip地址。

DST IP是依据目的ip地址。

3.4 遇到的问题及解答

疑问

设置好DNS后，发现客户端无法访问该域名

解答

1.DNS配置是否正确

2.设置客户端IP时，是否设置DNS

疑问

发邮件的时候，发现发不出去

解答

1.DNS是否配置正确，smtp.XXX,XXX以及pop3.XXX.XXX中的XXX.XXX要与Email中的Domain name一致

2.收邮件的一方账号是否存在

3.收邮件的一方邮件地址是否正确

参考资料

1. https://www.cnblogs.com/cthon/p/9120673.html

2. https://wenku.baidu.com/view/dcbd91395727a5e9856a61fd.html

3. https://wenku.baidu.com/view/7f0bbd44a8956bec0975e3fc.html