姓名:陈文圣
学号:201821121105
班级:计算1814
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
3.1 DNS
(1)建立网络拓扑结构
左图为PC端,右图为服务端,两者用导线连接。
(2)配置参数
①PC端IP地址
②服务端IP地址
③服务端DNS配置域名:wensheng.chen
(3)抓包并分析抓到的数据包
①设置需要抓的包的类型DNS
②选择PC端输入服务端设置的域名wensheng.chen
③抓包结果
④分析抓到的数据包
PC端请求报文
服务端响应报文
报文分析
NAME:域名
TYPE:查询类型(4:邮件转发器)
CLASS:查询类(1:Internet数据)
TTL:生存时间,单位:秒(s)
LENTH:资源数据长度
IP:地址
3.2 FTP
(1)建立网络拓扑结构
与DNS相同
(2)配置参数
①PC端与服务端的IP地址和DNSx相同
②服务端FTP开启状态
(3)抓包并分析抓到的数据包
①设置需要抓的包的类型FTP
②分析抓到的数据包
用户:cisco
Code:用户通过,需要密码
密码:cisco
Code:连接成功
3.3 DHCP
(1)建立网络拓扑结构
与DNS相同
(2)配置参数
①PC端与服务端的IP地址和DNS相同
②服务端的DHCP初始地址:192.168.1.0
(3)抓包并分析抓到的数据包
抓包
分析
OP:报文类型,1表示请求报文
HW TYPE:硬件地址类型,1表示10Mb/s的以太网的硬件地址
HW LEN:硬件地址长度,以太网中为6
HOPS:跳数,客户端设置为0
TRANSACTION ID:事务ID,由客户端选择的一个随机数,被服务器和客户端用来在它们之间交流请求和响应,客户端用它对请求和应答进行匹配
SECS:从客户端开始获得IP地址或IP地址续借后所使用了的秒数
FLAGS:标志字段,目前只有最左边的一个比特有用,该位为0,表示单播,为1表示广播
CLIENT ADDRESS:客户端地址,只有客户端是Bound、Renew、Rebinding状态,并且能响应ARP请求时,才能被填充。
YOUR CLIENT ADDRESS:客户端地址
SERVER ADDRESS:DHCP协议流程的下一个阶段要使用的服务器的IP地址
RELAY AGENT AGGRESS:DHCP中继器的IP地址
CLIENT HARDWARE ADDRESS表示客户端硬件地址,客户端必须设置它的物理地址
SERVER HOSTNAME表示可选的服务器主机名,该字段是空结尾的字符串,由服务器填写
FILE表示启动文件名,是一个空结尾的字符串
OPTIONS表示可选的参数域,格式为"代码+长度+数据"
3.4 smtp和pop3
(1)建立网络拓扑结构
与DNS相同
(2)配置参数
①PC端与服务端的IP地址和DNS相同
data:邮件主体
src-ip:负载均衡的时候选路依据源IP地址。
dst-ip:这个依据目的IP地址。
pop3:读取邮件协议
smtp:发送邮件协议