第二次实验报告：使用Packet Tracer分析应用层协议

姓名：陈文圣

学号：201821121105

班级：计算1814

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

3.1 DNS

（1）建立网络拓扑结构

 

 左图为PC端，右图为服务端，两者用导线连接。

（2）配置参数

①PC端IP地址

 ②服务端IP地址

 

 ③服务端DNS配置域名：wensheng.chen

 

 （3）抓包并分析抓到的数据包

①设置需要抓的包的类型DNS

 

 ②选择PC端输入服务端设置的域名wensheng.chen

 

 ③抓包结果

 

 ④分析抓到的数据包

PC端请求报文

 

 服务端响应报文

 

 报文分析

NAME：域名

TYPE：查询类型（4：邮件转发器）

CLASS：查询类（1：Internet数据）

TTL：生存时间，单位：秒（s）

LENTH：资源数据长度

IP：地址

3.2 FTP

（1）建立网络拓扑结构

与DNS相同

（2）配置参数

 

①PC端与服务端的IP地址和DNSx相同

②服务端FTP开启状态

 

 （3）抓包并分析抓到的数据包

①设置需要抓的包的类型FTP

 

 ②分析抓到的数据包

用户：cisco

 

Code：用户通过，需要密码 

 

密码：cisco

 

Code：连接成功 

3.3 DHCP

（1）建立网络拓扑结构

与DNS相同

（2）配置参数 

①PC端与服务端的IP地址和DNS相同

②服务端的DHCP初始地址：192.168.1.0

 

  （3）抓包并分析抓到的数据包

抓包

 

 分析

 

 

 

 

OP：报文类型，1表示请求报文

HW TYPE：硬件地址类型，1表示10Mb/s的以太网的硬件地址

HW LEN：硬件地址长度，以太网中为6

HOPS：跳数，客户端设置为0

TRANSACTION ID：事务ID，由客户端选择的一个随机数，被服务器和客户端用来在它们之间交流请求和响应，客户端用它对请求和应答进行匹配

SECS：从客户端开始获得IP地址或IP地址续借后所使用了的秒数

FLAGS：标志字段，目前只有最左边的一个比特有用，该位为0，表示单播，为1表示广播

CLIENT ADDRESS：客户端地址，只有客户端是Bound、Renew、Rebinding状态，并且能响应ARP请求时，才能被填充。

YOUR CLIENT ADDRESS：客户端地址

SERVER ADDRESS：DHCP协议流程的下一个阶段要使用的服务器的IP地址

RELAY AGENT AGGRESS：DHCP中继器的IP地址

CLIENT HARDWARE ADDRESS表示客户端硬件地址，客户端必须设置它的物理地址

SERVER HOSTNAME表示可选的服务器主机名，该字段是空结尾的字符串，由服务器填写

FILE表示启动文件名，是一个空结尾的字符串

OPTIONS表示可选的参数域，格式为"代码+长度+数据"

3.4 smtp和pop3

（1）建立网络拓扑结构

与DNS相同

（2）配置参数 

①PC端与服务端的IP地址和DNS相同

data：邮件主体

src-ip：负载均衡的时候选路依据源IP地址。

dst-ip：这个依据目的IP地址。

pop3：读取邮件协议

smtp：发送邮件协议