第二次实验报告：使用Packet Tracer分析应用层协议

姓名：陈泽镭

学号：201821121121

班级：计算1814

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

建立网络拓扑结构

首先配置IP地址，并建立网络拓扑结构。

3.1 DNS

（1）配置参数

 配置PC端IP地址：

 

  设置域名：

 

 

 

 

 配置后，通过域名zelei.chen来访问，达到直接访问地址的效果:

 （2）抓包并分析抓到的数据包

 

 

     请求报文：

 

 

    响应报文：

 

  DNS Query为请求报文；

  DNS Answer为响应报文;

  NAME:客户端发送请求报文的服务器域名，zelei.chen;

  TYPE：查询类型；此处为4，还可以有“1”表示由域名获得IPV4地址，或者“2”表示查询域名服务器；

  CLASS：查询类，通常为1，表明Internet数据；

  TTL：（Time to live）生存时间，此处为86400；

  LENGTH：资源数据长度，此处为4；

  IP： 域名的网址是192.168.1.1；

  

 （3）通过该实验产生新的疑问及解答

为什么DNS Query中的LENGTH是0，而DNS Answer中的LENGTH是4？

他们资源数据长度不是一样的，与CLASS和TYPE有关吗。根据课本资料和网络搜索尚未解答。

 

3.2 FTP

（1）配置参数

使服务器的FTP协议为开启（On），有初始的用户名（cisco）和密码（cisco）。

重新设置密码为123

 

（2）抓包并分析抓到的数据包

       使用命令行（点击pc中的Command Prompt，输入ftp 192.168.1.1,连接服务端Server，用户名为zelei.chen，点击play，并且输入密码123，点击play，输入help查看指令):

 

 

 

 

 

 

 

 分析抓到的数据包：

 

 

 

 

 

  Code 331

  Message: Username ok，need password :表示用户名正确，需要输入密码

  Code 230

  Message:Logged in:表示登录成功 

 

Code:FTP响应码

不同数字对应不同的含义:

220：服务器准备就绪

331：表明输入的用户名有效需要输入对应的密码

230：登录成功

一些常见的响应码：

500：格式错误，命令不可识别

501：参数语法错误

502：命令为实现

 

3.3 DHCP

（1）配置参数

   先将服务端DHCP服务打开,将Server中的DHCP中off改成on:

 

 

  将PC端的IP Configuration的Static切换成DHCP；

 

 

 

 （2）抓包并分析抓到的数据包:

 

请求报文：

 

 

 响应报文：

 

 

 

 

 

 

 

OP：报文类型，1表示请求报文，2表示响应报文；

HW TYPE：硬件地址类型，1表示10Mb/s的以太网的硬件地址；

HW LEN：硬件地址长度，以太网中该值为6；

HOPS：跳数。客户端设置为0，也能被一个代理服务器设置；

SECS：由客户端填充，表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数；

FLAGS：标志字段。这个16比特的字段，目前只有最左边的一个比特有用，该位为0，表示server以单播方式传播封包给client，为1表示以广播的方式传播给client；

RELAY AGENT ADDRESS：0.0.0.0；DHCP中继器的IP地址。//注意：不是地址池中定义的网关

SERVE HOSTNAME；可选的服务器主机名，该字段是空结尾的字符串，由服务器填写；

FILE：启动文件名，是一个空结尾的字符串；

OPYIONS：可选参数域，格式为"代码+长度+数据"；

 

3.4 smtp和pop3

（1）配置参数

                     在Server端的DNS中配置pop3和smtp；

 

 

 为下一步建立两个账户，一个用户名为A,密码123；另一个用户名为B,密码也是123；

 

登录用户A,发邮件给B

 

 发送成功

 

 登录用户B,接受A发来的邮件

 

 

 

 

 

 

  

SMTP的应答码列表如下 ：

501参数格式错误 
502命令不可实现 
503错误的命令序列 
504命令参数不可实现 
211系统状态或系统帮助响应 
214帮助信息 
220＜domain＞服务就绪 
221＜domain＞服务关闭 
421＜domain＞服务未就绪，关闭传输信道 
250要求的邮件操作完成 
251用户非本地，将转发向＜forward-path＞ 
450要求的邮件操作未完成，邮箱不可用 
550要求的邮件操作未完成，邮箱不可用 
451放弃要求的操作；处理过程中出错 
551用户非本地，请尝试＜forward-path＞ 
452系统存储不足，要求的操作未执行 
552过量的存储分配，要求的操作未执行 
553邮箱名不可用，要求的操作未执行 
354开始邮件输入，以"."结束 
554操作失败