- 姓名:朱笃信
- 学号:201821121021
- 班级:计算1811
一、网络拓扑结构
该网络是由一台pc机与一台服务器组成的简单网络。
二、配置参数
pc机与服务器对应ip分别为172.24.97.21、172.24.97.121。
三、各协议与其对应相关分析结果
(1)DNS
1.1操作流程:
先将服务器端的DNS服务打开。并且配置相关域名相关信息(本人此处设置域名为duxin.zhu,相应ip为172.24.97.121)
且pc端的DNS地址也需改成相同的ip地址:
结果截图如下,很明显可以看出,开通DNS协议后,可以通过别名来访问原ip相同的内容。
1.2抓包及数据包分析
抓包情况如下图:
主机名(域名)通常不具有固定命名方式,服务器不便于识别,DNS通过将ip与域名形成映射,将域名解析成ip地址便于服务器进行解析。
可以看到DNS的应答包,数据为ip地址,即通过前面我们设置的域名实现通过域名连接到对应ip上。
在DNS Answer中,NAME为域名详情,TYPE为类型情况,CLASS为类详情,TTL为生存时间,LENGTH为资源数据长度,ip即为资源数据详情此处为域名对应ip地址。
(2)FTP
2.1操作流程
通常情况下FTP协议都是默认开启的,如果遇到未开启的情况将其打开即可,并且添加账户密码以便用户通过ftp远程访问(软件初始有配置账户名与密码皆为cisco的账户,可通过该账户进行登录)
通过命令行可以由ftp指令远程访问服务器
2.2抓包及数据包分析
当我们使用ftp指令时,服务器的相应包回馈内容为:Welcome to PT Ftp server。(欢迎使用ftp服务)
当我们输入账户名后,请求包中会显示我们用户名称。
响应包会提示,用户名存在,需要输入密码。
输入密码后,响应包会显示密码通过。然后即可通过ftp对服务器进行远程操作。
当选择退出(输入quit)后,请求包会显示QUIT指令。
并且成功断开ftp后,相应包会显示服务断开。
(3)DHCP
3.1操作流程
DHCP是用于自动分配网址的协议,需要自行开启该服务。并且设定ip池的上限与下限(自动分配的ip地址仅从ip池中获取)
而在pc端,将静态ip改为DHCP,稍等便可自动分配ip地址。
3.2抓包及数据分析
在相应包中,包含了为dhcp协议用户分配的ip地址详情。此处为172.24.0.1。
在DHCP中:
OP:若是客户端送给服务端的封包 设置为1 反方向为2
HW TYPE: 硬件类型, ethernet为1
HW LEN: 硬件长度, ethernet为6
HOPS: 若数据包需要经过router发送 没站加1,若在同一网内为0
TRANSACTION ID : 事物ID是个随机数,用于客户端和服务器之间匹配请求和相应信息
SECS: 由用户指定的时间,指开始地址获取和更新进行后的时间
FLAGS: 从0-15bits 最高位为1时表示server将以广播方式传递封包给client, 0 表示表示server将以单播方式传递封包给client,其余尚未使用。
YOUR CLIENT ADDRESS : 用户IP地址
SERVER ADDRESS: 用于bootsrtap过程中的IP地址(服务器的IP地址)
CLIENT HARDWARE ADDRESS: client的硬件地址
SERVER HOSTNAME: 可选的server的名称, 以0x00结尾
FILE: 启动文件名
OPTIONS: 厂商标识, 可选的蚕食字段。
(4)SMTP与POP3
4.1操作流程
在分配局域邮箱前需将dhcp改为静态,并且填写相应的DNS地址,便于访问局域邮箱相应域名。
在服务器端新添pop3与smtp对应域名。
并且在服务器上添加email账户,使使用者可以通过账户进行邮箱通讯。
在邮箱配置界面,对应的Incoming Mail Server与·Outgoing Mail Server分别填上之前配置好的pop3与smtp相应域名以实现邮件的呼出与接收功能。
在邮箱发送界面,填写接受者信息,与待发送内容。
可以看到邮件成功发送。
4.2抓包及数据分析
此处src-ip是指负载均衡的时候选路依据源ip地址。选择与源ip地址相同的路径。
dst-ip是依据目的ip地址。选择与目的地址相同的路径。
四、通过该实验产生新的疑问及解答
局域邮箱的文本信息,在抓包过程中能否显示?
ftp账户密码传输过程中,信息是否会泄露在包中?