第二次试验报告:使用Packet Tracer分析应用层协议

  • 姓名:朱笃信
  • 学号:201821121021
  • 班级:计算1811

一、网络拓扑结构

第二次试验报告:使用Packet Tracer分析应用层协议_第1张图片

 

 该网络是由一台pc机与一台服务器组成的简单网络。

二、配置参数

pc机与服务器对应ip分别为172.24.97.21、172.24.97.121。

三、各协议与其对应相关分析结果

(1)DNS

1.1操作流程:

先将服务器端的DNS服务打开。并且配置相关域名相关信息(本人此处设置域名为duxin.zhu,相应ip为172.24.97.121)

第二次试验报告:使用Packet Tracer分析应用层协议_第2张图片

且pc端的DNS地址也需改成相同的ip地址:

第二次试验报告:使用Packet Tracer分析应用层协议_第3张图片

 

 结果截图如下,很明显可以看出,开通DNS协议后,可以通过别名来访问原ip相同的内容。

第二次试验报告:使用Packet Tracer分析应用层协议_第4张图片

 

1.2抓包及数据包分析 

抓包情况如下图:

第二次试验报告:使用Packet Tracer分析应用层协议_第5张图片

 第二次试验报告:使用Packet Tracer分析应用层协议_第6张图片

主机名(域名)通常不具有固定命名方式,服务器不便于识别,DNS通过将ip与域名形成映射,将域名解析成ip地址便于服务器进行解析。

可以看到DNS的应答包,数据为ip地址,即通过前面我们设置的域名实现通过域名连接到对应ip上。

在DNS Answer中,NAME为域名详情,TYPE为类型情况,CLASS为类详情,TTL为生存时间,LENGTH为资源数据长度,ip即为资源数据详情此处为域名对应ip地址。

(2)FTP

2.1操作流程

通常情况下FTP协议都是默认开启的,如果遇到未开启的情况将其打开即可,并且添加账户密码以便用户通过ftp远程访问(软件初始有配置账户名与密码皆为cisco的账户,可通过该账户进行登录)

第二次试验报告:使用Packet Tracer分析应用层协议_第7张图片

 通过命令行可以由ftp指令远程访问服务器

第二次试验报告:使用Packet Tracer分析应用层协议_第8张图片

2.2抓包及数据包分析

 第二次试验报告:使用Packet Tracer分析应用层协议_第9张图片

 当我们使用ftp指令时,服务器的相应包回馈内容为:Welcome to PT Ftp server。(欢迎使用ftp服务)

 第二次试验报告:使用Packet Tracer分析应用层协议_第10张图片

 当我们输入账户名后,请求包中会显示我们用户名称。

 第二次试验报告:使用Packet Tracer分析应用层协议_第11张图片

 响应包会提示,用户名存在,需要输入密码。

 第二次试验报告:使用Packet Tracer分析应用层协议_第12张图片

 输入密码后,响应包会显示密码通过。然后即可通过ftp对服务器进行远程操作。

 第二次试验报告:使用Packet Tracer分析应用层协议_第13张图片

 当选择退出(输入quit)后,请求包会显示QUIT指令。

 第二次试验报告:使用Packet Tracer分析应用层协议_第14张图片

 并且成功断开ftp后,相应包会显示服务断开。

(3)DHCP

3.1操作流程

DHCP是用于自动分配网址的协议,需要自行开启该服务。并且设定ip池的上限与下限(自动分配的ip地址仅从ip池中获取)

 第二次试验报告:使用Packet Tracer分析应用层协议_第15张图片

 而在pc端,将静态ip改为DHCP,稍等便可自动分配ip地址。

 第二次试验报告:使用Packet Tracer分析应用层协议_第16张图片

3.2抓包及数据分析

 第二次试验报告:使用Packet Tracer分析应用层协议_第17张图片

 

 第二次试验报告:使用Packet Tracer分析应用层协议_第18张图片

 在相应包中,包含了为dhcp协议用户分配的ip地址详情。此处为172.24.0.1。

在DHCP中:

OP:若是客户端送给服务端的封包 设置为1 反方向为2 

HW TYPE: 硬件类型, ethernet为1

HW LEN: 硬件长度, ethernet为6

HOPS: 若数据包需要经过router发送 没站加1,若在同一网内为0

TRANSACTION ID : 事物ID是个随机数,用于客户端和服务器之间匹配请求和相应信息

SECS: 由用户指定的时间,指开始地址获取和更新进行后的时间

FLAGS: 从0-15bits 最高位为1时表示server将以广播方式传递封包给client, 0 表示表示server将以单播方式传递封包给client,其余尚未使用。

YOUR CLIENT ADDRESS : 用户IP地址

SERVER ADDRESS: 用于bootsrtap过程中的IP地址(服务器的IP地址)

CLIENT HARDWARE ADDRESS:  client的硬件地址

SERVER HOSTNAME:  可选的server的名称, 以0x00结尾

FILE: 启动文件名

OPTIONS: 厂商标识, 可选的蚕食字段。

(4)SMTP与POP3

4.1操作流程

在分配局域邮箱前需将dhcp改为静态,并且填写相应的DNS地址,便于访问局域邮箱相应域名。

第二次试验报告:使用Packet Tracer分析应用层协议_第19张图片

 在服务器端新添pop3与smtp对应域名。

第二次试验报告:使用Packet Tracer分析应用层协议_第20张图片

 并且在服务器上添加email账户,使使用者可以通过账户进行邮箱通讯。

 第二次试验报告:使用Packet Tracer分析应用层协议_第21张图片

 在邮箱配置界面,对应的Incoming Mail Server与·Outgoing Mail Server分别填上之前配置好的pop3与smtp相应域名以实现邮件的呼出与接收功能。

第二次试验报告:使用Packet Tracer分析应用层协议_第22张图片

 在邮箱发送界面,填写接受者信息,与待发送内容。

第二次试验报告:使用Packet Tracer分析应用层协议_第23张图片

 可以看到邮件成功发送。

4.2抓包及数据分析

 第二次试验报告:使用Packet Tracer分析应用层协议_第24张图片

 此处src-ip是指负载均衡的时候选路依据源ip地址。选择与源ip地址相同的路径。

dst-ip是依据目的ip地址。选择与目的地址相同的路径。

四、通过该实验产生新的疑问及解答

局域邮箱的文本信息,在抓包过程中能否显示?

ftp账户密码传输过程中,信息是否会泄露在包中?

你可能感兴趣的:(第二次试验报告:使用Packet Tracer分析应用层协议)