第二次实验报告:使用Packet Tracer分析应用层协议

(1)个人信息:

  • 姓名:许德阳
  • 学号:201821121045
  • 班级:计算1812

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

在写报告之前,先仔细阅读:将作业提交到班级博客的一些注意事项。

(2)建立网络拓扑结构

 

第二次实验报告:使用Packet Tracer分析应用层协议_第1张图片

 

 

 

设置客户端IP地址:192.168.1.45

设置服务器端IP地址:192.168.1.55

 

 

3.1 DNS

(3)配置参数

DNS也就是做 DNS 解析时,客户端和服务端的通讯协议,端口号是53。

若要获取DNS包,就要额外配置客户端的DNS服务器的地址。将PC端DNS服务器的地址改为网络拓扑结构中Server的IP。

 

第二次实验报告:使用Packet Tracer分析应用层协议_第2张图片

 

 

 更改客户端ip地址,并将dns改为服务端的IP地址。

第二次实验报告:使用Packet Tracer分析应用层协议_第3张图片

 

 

 

客户端IP地址设定。

 第二次实验报告:使用Packet Tracer分析应用层协议_第4张图片

 

 

在客户端创建dns的name和address,地址使用客户端本身的地址名。

 第二次实验报告:使用Packet Tracer分析应用层协议_第5张图片

输入域名解析dns,并获取数据包。

 

(4)抓包并分析抓到的数据包

基本要求:结合课本理论知识,分析抓到的数据包。结合报文格式,解释数据包每个字段的含义。

进阶:进一步扩展到报文格式的分析,每个字段表示什么含义,都有哪些取值情况,这些取值之间的区别(比如HTTP报文的Connection字段取值可为Close, Keep-alive)

 第二次实验报告:使用Packet Tracer分析应用层协议_第6张图片

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第7张图片

 

客户端向服务器发送请求报文,请求域名为deyang.xu的IP地址

 

 

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第8张图片

 服务器向客户端发送响应报文,告诉客户端IP地址为:192.168.1.55

NAME:域名

TYPE:查询类型

CLASS:查询类

TTL:生存时间

LENGTH:数据长度

 

 

 

 

3.2 FTP

第二次实验报告:使用Packet Tracer分析应用层协议_第9张图片

在命令行模式下键入以下指令(使用软件自带的用户及密码)

 

第二次实验报告:使用Packet Tracer分析应用层协议_第10张图片

 

 

 

   服务器发送响应报文:Welcome to PT Ftp server

第二次实验报告:使用Packet Tracer分析应用层协议_第11张图片

输入用户名:cisco

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第12张图片

用户名通过,需要输入密码

 

第二次实验报告:使用Packet Tracer分析应用层协议_第13张图片

用户名密码通过

 

第二次实验报告:使用Packet Tracer分析应用层协议_第14张图片

成功登陆

 

第二次实验报告:使用Packet Tracer分析应用层协议_第15张图片

请求退出

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第16张图片

服务退出成功,失去控制连接

 

 

 

3.3 DHCP

第二次实验报告:使用Packet Tracer分析应用层协议_第17张图片

将客户端IP设置由静态变为DHCP

第二次实验报告:使用Packet Tracer分析应用层协议_第18张图片

将客户端的dhcp开启,并将开始ip设置到范围内。

请求报文:

第二次实验报告:使用Packet Tracer分析应用层协议_第19张图片

响应报文:

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第20张图片

 

 

 

 分析:

OP:若是client送给server的封包,设为1,反向为2。图中OP值为2;
HWTYPE:硬件类别,ethernet为1;
HWLEN:硬件长度,ethernet为6;
HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0;
TRANSACTION ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;
SECS:由用户指定的时间,指开始地址获取和更新进行后的时间;
FLAGS:从0-15bits,最左一bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;                       

FILE:启动文件名;
YOUR CLIENT ADDRESS:服务器为客户端分配了IP地址(192.168.1.1)

SERVER ADDRESS:192.168.1.55:服务器的IP地址(192.168.1.55)

SERVER HOSTNAME(64 BYTES) :服务器主机名有64字节

FILE(128 BYTES) :文件包含128字节

OPTIONS (312 BYTES):可选参数域312字节

 

 

 

3.4 smtp和pop3

 

第二次实验报告:使用Packet Tracer分析应用层协议_第21张图片

 

 

 

在服务端设置3个用户名地址。

第二次实验报告:使用Packet Tracer分析应用层协议_第22张图片

 

在服务端的mail加入两名用户uu1和uu2

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第23张图片

对客户端的mail进行配置。

 

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第24张图片

 

对服务端的mail进行配置

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第25张图片

发送hello邮件

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第26张图片

接收到邮件。

 

 获得的数据包:

第二次实验报告:使用Packet Tracer分析应用层协议_第27张图片

 

 

 当服务器端收到报文时,会再次向PC0发送报文,表示服务器端收到邮件,等待用户下载。

 

 

 

3.5 其他应用层协议 (不作要求,但属于加分项)

其他应用层协议,比如Telnet, SSH, HTTPS(HTTPS跟HTTP对比)

你可能感兴趣的:(第二次实验报告:使用Packet Tracer分析应用层协议)