第二次实验报告:使用Packet Tracer分析应用层协议

姓名:李雅

学号:201821121096

班级:计算1814

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

建立网络拓扑结构

首先按照实验一配置IP地址,并建立网络拓扑结构。

第二次实验报告:使用Packet Tracer分析应用层协议_第1张图片

 

 

 

3.1 DNS

(1)配置参数

配置PC端IP地址

第二次实验报告:使用Packet Tracer分析应用层协议_第2张图片

 

 

 配置服务器端IP地址

第二次实验报告:使用Packet Tracer分析应用层协议_第3张图片

 

 

 设置域名

第二次实验报告:使用Packet Tracer分析应用层协议_第4张图片

 

 

 配置完成后,可通过域名(Elegant.l)来访问,达到直接访问地址的效果。

第二次实验报告:使用Packet Tracer分析应用层协议_第5张图片

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第6张图片

 

(2)抓包并分析抓到的数据包

第二次实验报告:使用Packet Tracer分析应用层协议_第7张图片

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第8张图片

 

 

 

DNS Query为请求报文;

DNS Answer为响应报文;

NAME:域名,长度不固定或2字节;

TYPE:查询类型;此处为4,还可以有“1”表示由域名获得IPV4地址,或者“2”表示查询域名服务器;

CLASS:查询类,通常为1,表明Internet数据;

TTL:(Time to live)生存时间;

3.2 FTP

(1)配置参数

服务器的FTP协议默认开启(On),且有初始的用户名(cisco)和密码(cisco),也可自己重新设置,这里选择默认。

LENGTH:资源数据长度;

第二次实验报告:使用Packet Tracer分析应用层协议_第9张图片

 

 

第二次实验报告:使用Packet Tracer分析应用层协议_第10张图片

 

 

第二次实验报告:使用Packet Tracer分析应用层协议_第11张图片

 

 

 

 

打开PC端的Desktop栏下的Command Prompt,输入ftp 192.168.1.97,之后再输入用户名和密码

第二次实验报告:使用Packet Tracer分析应用层协议_第12张图片

 

 

 

(2)抓包并分析抓到的数据包

Code:220表示服务就绪;

第二次实验报告:使用Packet Tracer分析应用层协议_第13张图片

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第14张图片

PC端发送含有用户名(cisco)的请求报文;

第二次实验报告:使用Packet Tracer分析应用层协议_第15张图片

 

 

 

PC端发出含有密码(cisco)的报文;

 第二次实验报告:使用Packet Tracer分析应用层协议_第16张图片

 

 

 

 Serve响应Logged in,Code:220表示登陆成功;

第二次实验报告:使用Packet Tracer分析应用层协议_第17张图片

 

 

 

 

 再输入quit,断开连接;

第二次实验报告:使用Packet Tracer分析应用层协议_第18张图片

 

 

 

3.3 DHCP

(1)配置参数

先将服务端DHCP服务打开;

 

 

 再将PC端的IP Configuration的Static切换成DHCP;

第二次实验报告:使用Packet Tracer分析应用层协议_第19张图片

 

 

 

 

 

 

第二次实验报告:使用Packet Tracer分析应用层协议_第20张图片 

 

 

2)抓包并分析抓到的数据包

请求报文;

第二次实验报告:使用Packet Tracer分析应用层协议_第21张图片

 请求报文;

 

第二次实验报告:使用Packet Tracer分析应用层协议_第22张图片

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第23张图片

 

第二次实验报告:使用Packet Tracer分析应用层协议_第24张图片

 

 

第二次实验报告:使用Packet Tracer分析应用层协议_第25张图片

 

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第26张图片

 

 

 

OP:报文类型,1表示请求报文,2表示响应报文;

HW TYPE:硬件地址类型,1表示10Mb/s的以太网的硬件地址;

HW LEN:硬件地址长度,以太网中该值为6;

HOPS:跳数。客户端设置为0,也能被一个代理服务器设置;

SECS:由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数;

FLAGS:标志字段。这个16比特的字段,目前只有最左边的一个比特有用,该位为0,表示server以单播方式传播封包给client,为1表示以广播的方式传播给client;

YOUR CLICENT ADDRESS:192.168.1.1;表示为PC分配的IP地址为192.168.1.1;

SERVER ADDRESS:192.168.1.97;表示服务器的IP地址为192.168.1.97

RELAY AGENT ADDRESS:0.0.0.0;DHCP中继器的IP地址。//注意:不是地址池中定义的网关

CLIENT HARDWARE ADDRESS:0060.3E04.635D;客户端硬件地址;

SERVE HOSTNAME;可选的服务器主机名,该字段是空结尾的字符串,由服务器填写;

FILE:启动文件名,是一个空结尾的字符串;

OPYIONS:可选参数域,格式为"代码+长度+数据";

DOMAIN NAME SERVER:192.168.1.97;服务器的域名;

3.4 smtp和pop3

(1)配置参数

  这里设置两个账户,一个用户名tony,密码123;另一个用户名liya,密码456;

第二次实验报告:使用Packet Tracer分析应用层协议_第27张图片第二次实验报告:使用Packet Tracer分析应用层协议_第28张图片

 

 

 

 

 

 

然后做发邮件之前的准备;这里是登录用户ming,发邮件给shu

第二次实验报告:使用Packet Tracer分析应用层协议_第29张图片

 

 

 编辑邮件;

第二次实验报告:使用Packet Tracer分析应用层协议_第30张图片

 

 

 发送之后,显示发送成功;

 

 

 

 

 再登录用户shu来接收邮件;

第二次实验报告:使用Packet Tracer分析应用层协议_第31张图片

 

 

 

 点击receive接收邮件;

 

 

 

 显示接收成功;

 

 

(2)抓包并分析抓到的数据包

第二次实验报告:使用Packet Tracer分析应用层协议_第32张图片

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第33张图片

第二次实验报告:使用Packet Tracer分析应用层协议_第34张图片

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第35张图片

 邮件报文的传输过程:

1、连接建立;

SMTP客户和SMTP服务器首先要建立TCP连接。
 1. 从客户端使用熟知端口号25建立与服务器的TCP连接,SMTP服务器向该客户送回应答码220,并且还为客户端提供了服务器的域名;
 2. 客户端收到应答码后,发送HELO命令,启动客户端和服务器之间的SMTP会话。该客户端发送的HELO用来向服务器提供客户端的标识信息;
 3. 服务器端回应应答码250,通知客户端:请求建立邮件服务会话已经实现;

2、报文发送;

在SMTP客户与SMTP服务器之间的连接建立之后,发信的用户就可以与一个或多个收信人交换邮件报文了。
 1. 客户向服务器报告发信人的邮箱与域名
 2. 服务器向客户回应应答码“250”,代表请求命令完成
 3. 客户向服务器报告收信人的邮箱与域名
 4. 服务器向客户回应应答码“250”,代表请求命令完成
 5. 客户用“DTAT”命令对报文的传送进行初始化
 6. 服务器回应“354”,表示可以进行邮件输入了
 7. 客户用连续的行向服务器传送报文的内容,每行以两字符的行结束标识(CR与LF)终止。报文以只有一个“.”的行结束
 8. 服务器向客户回应应答码“250”,代表请求命令完成

3、连接终止;

报文发送完毕后终止本次SMTP会话。
 - 客户端发送“QUIT”命令
 - 服务器收到命令后,回应应答码“221”,并结束会话

 

你可能感兴趣的:(第二次实验报告:使用Packet Tracer分析应用层协议)