第二次实验报告:使用Packet Tracer分析应用层协议

 

个人信息:

姓名:李宗政

学号:201821121029

班级:计算1811

1 实验目的

 

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

 

2 实验内容

 

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

 

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

 

3. 实验报告

 

3.1 DNS

(1)建立网络拓扑结构

DNS网络拓扑结构图如下:

左端为PC机,右端为服务器:

第二次实验报告:使用Packet Tracer分析应用层协议_第1张图片

(2)配置参数

1.PC端IP地址:192.168.1.29

第二次实验报告:使用Packet Tracer分析应用层协议_第2张图片

 

2.服务器IP地址:192.168.1.99

第二次实验报告:使用Packet Tracer分析应用层协议_第3张图片

 

 

 

 3.服务器DNS配置:域名:zongzheng.li

第二次实验报告:使用Packet Tracer分析应用层协议_第4张图片

 

 

 

(3)抓包并分析抓到的数据包

1.抓包基本过程

选择PC机输入服务器设定的域名:

第二次实验报告:使用Packet Tracer分析应用层协议_第5张图片

 

 

设置需要抓的包类型为:DNS

第二次实验报告:使用Packet Tracer分析应用层协议_第6张图片

 

 

 

抓包结果:
第二次实验报告:使用Packet Tracer分析应用层协议_第7张图片

 

 

 

结果分析:

PC请求报文:

第二次实验报告:使用Packet Tracer分析应用层协议_第8张图片

 

 

 服务器回应报文:

第二次实验报告:使用Packet Tracer分析应用层协议_第9张图片

 

 

 

报文分析:

NAME:域名,需要查询的域名为:zongzheng.li

TYPE:查询类型,4:邮件转发器。

CLASS:查询类,1:Internet数据

TTL:生存时间,以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。

LENGTH:资源数据长度

 

3.2 FTP

(1)建立网络拓扑结构

PC与服务器IP设置与DNS相同

 

(2)FTP配置

设置服务器FTP开启

第二次实验报告:使用Packet Tracer分析应用层协议_第10张图片

 

 

设置抓取FTP:

第二次实验报告:使用Packet Tracer分析应用层协议_第11张图片

 

在PC机的Desktop中设置与服务器的连接:

输入服务器地址,ftp 名称与密码,进行连接(连接成功)

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第12张图片

 

 

(3)抓包并分析抓到的数据包

 

输入用户名

第二次实验报告:使用Packet Tracer分析应用层协议_第13张图片

 

 

 Code:331:输入了用户名,等待用户输入密码

第二次实验报告:使用Packet Tracer分析应用层协议_第14张图片

 

PASS:密码输入成功

第二次实验报告:使用Packet Tracer分析应用层协议_第15张图片

 

 Code:连接成功

第二次实验报告:使用Packet Tracer分析应用层协议_第16张图片

 

3.3DHCP

(1)建立网络拓扑结构

PC与服务器IP设置与DNS相同

 

(2)DHCP配置

服务器的DHCP设置

初始地址;192.168.1.0

 第二次实验报告:使用Packet Tracer分析应用层协议_第17张图片

(3)抓包及分析

 抓包成功:

 第二次实验报告:使用Packet Tracer分析应用层协议_第18张图片

报文分析:

第二次实验报告:使用Packet Tracer分析应用层协议_第19张图片

 

第二次实验报告:使用Packet Tracer分析应用层协议_第20张图片

 

 

 

OP:报文类型,1表示请求报文

HW TYPE:硬件地址类型,1表示10Mb/s的以太网的硬件地址

HW LEN:硬件地址长度,以太网中为6

HOPS:跳数,客户端设置为0

TRANSACTION ID:事务ID,由客户端选择的一个随机数,被服务器和客户端用来在它们之间交流请求和响应,客户端用它对请求和应答进行匹配

SECS:从客户端开始获得IP地址或IP地址续借后所使用了的秒数

FLAGS:标志字段,目前只有最左边的一个比特有用,该位为0,表示单播,为1表示广播

CLIENT ADDRESS:客户端地址,只有客户端是Bound、Renew、Rebinding状态,并且能响应ARP请求时,才能被填充。

YOUR CLIENT ADDRESS:客户端地址

SERVER ADDRESS:DHCP协议流程的下一个阶段要使用的服务器的IP地址

RELAY AGENT AGGRESS:DHCP中继器的IP地址

CLIENT HARDWARE ADDRESS表示客户端硬件地址,客户端必须设置它的物理地址

SERVER HOSTNAME表示可选的服务器主机名,该字段是空结尾的字符串,由服务器填写

FILE表示启动文件名,是一个空结尾的字符串

OPTIONS表示可选的参数域,格式为"代码+长度+数据"

 

3.4 smtp和pop3

(1)建立网络拓扑结构

PC与服务器IP设置与DNS相同

 

(2)DHCP配置

 

 在服务器的DNS中添加Name:

pop3.com

smtp.com

zongzhen.li

第二次实验报告:使用Packet Tracer分析应用层协议_第21张图片

 

 邮件设置:

第二次实验报告:使用Packet Tracer分析应用层协议_第22张图片

 

email地址设置:

第二次实验报告:使用Packet Tracer分析应用层协议_第23张图片

 

 抓包设置:SMTP,pop3

第二次实验报告:使用Packet Tracer分析应用层协议_第24张图片

 

 

 报文发送成功:

 第二次实验报告:使用Packet Tracer分析应用层协议_第25张图片

 

报文接受成功:

 第二次实验报告:使用Packet Tracer分析应用层协议_第26张图片

 

OK!

(3)报文分析

第二次实验报告:使用Packet Tracer分析应用层协议_第27张图片

 

 

SRC IP:192.168.1.32   // 源地址

DST IP:192.168.1.4   //目的地址

SMTP DATA                   //邮件主体

DATA (VARIABLE LENGTH)   //数据长度可变

 

4.通过该实验产生新的疑问及解答 

  在DNS抓包的过程中,web中输入的是服务器的地址,导致抓不到包,原因是应该输入服务器DNS的域名,而不是地址。

  在邮件发送时失败,发送不出去,原因是没有设置抓包的类别smtp和pop3

你可能感兴趣的:(第二次实验报告:使用Packet Tracer分析应用层协议)