(1)个人信息:
- 姓名:许德阳
- 学号:201821121045
- 班级:计算1812
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
在写报告之前,先仔细阅读:将作业提交到班级博客的一些注意事项。
(2)建立网络拓扑结构
设置客户端IP地址:192.168.1.45
设置服务器端IP地址:192.168.1.55
3.1 DNS
(3)配置参数
DNS也就是做 DNS 解析时,客户端和服务端的通讯协议,端口号是53。
若要获取DNS包,就要额外配置客户端的DNS服务器的地址。将PC端DNS服务器的地址改为网络拓扑结构中Server的IP。
更改客户端ip地址,并将dns改为服务端的IP地址。
客户端IP地址设定。
在客户端创建dns的name和address,地址使用客户端本身的地址名。
输入域名解析dns,并获取数据包。
(4)抓包并分析抓到的数据包
基本要求:结合课本理论知识,分析抓到的数据包。结合报文格式,解释数据包每个字段的含义。
进阶:进一步扩展到报文格式的分析,每个字段表示什么含义,都有哪些取值情况,这些取值之间的区别(比如HTTP报文的Connection字段取值可为Close, Keep-alive)
客户端向服务器发送请求报文,请求域名为deyang.xu的IP地址
服务器向客户端发送响应报文,告诉客户端IP地址为:192.168.1.55
NAME:域名
TYPE:查询类型
CLASS:查询类
TTL:生存时间
LENGTH:数据长度
3.2 FTP
在命令行模式下键入以下指令(使用软件自带的用户及密码)
服务器发送响应报文:Welcome to PT Ftp server
输入用户名:cisco
用户名通过,需要输入密码
用户名密码通过
成功登陆
请求退出
服务退出成功,失去控制连接
3.3 DHCP
将客户端IP设置由静态变为DHCP
将客户端的dhcp开启,并将开始ip设置到范围内。
请求报文:
响应报文:
分析:
OP:若是client送给server的封包,设为1,反向为2。图中OP值为2;
HWTYPE:硬件类别,ethernet为1;
HWLEN:硬件长度,ethernet为6;
HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0;
TRANSACTION ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;
SECS:由用户指定的时间,指开始地址获取和更新进行后的时间;
FLAGS:从0-15bits,最左一bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;
FILE:启动文件名;
YOUR CLIENT ADDRESS:服务器为客户端分配了IP地址(192.168.1.1)
SERVER ADDRESS:192.168.1.55:服务器的IP地址(192.168.1.55)
SERVER HOSTNAME(64 BYTES) :服务器主机名有64字节
FILE(128 BYTES) :文件包含128字节
OPTIONS (312 BYTES):可选参数域312字节
3.4 smtp和pop3
在服务端设置3个用户名地址。
在服务端的mail加入两名用户uu1和uu2
对客户端的mail进行配置。
对服务端的mail进行配置
发送hello邮件
接收到邮件。
获得的数据包:
当服务器端收到报文时,会再次向PC0发送报文,表示服务器端收到邮件,等待用户下载。
3.5 其他应用层协议 (不作要求,但属于加分项)
其他应用层协议,比如Telnet, SSH, HTTPS(HTTPS跟HTTP对比)