第二次实验报告：使用Packet Tracer分析应用层协议

姓名：李雅

学号：201821121096

班级：计算1814

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

建立网络拓扑结构

首先按照实验一配置IP地址，并建立网络拓扑结构。

 

 

 

3.1 DNS

（1）配置参数

配置PC端IP地址

 

 

 配置服务器端IP地址

 

 

 设置域名

 

 

 配置完成后，可通过域名（Elegant.l）来访问，达到直接访问地址的效果。

 

 

 

 

(2）抓包并分析抓到的数据包

 

 

 

 

 

 

DNS Query为请求报文；

DNS Answer为响应报文;

NAME:域名，长度不固定或2字节；

TYPE：查询类型；此处为4，还可以有“1”表示由域名获得IPV4地址，或者“2”表示查询域名服务器；

CLASS：查询类，通常为1，表明Internet数据；

TTL：（Time to live）生存时间；

3.2 FTP

（1）配置参数

服务器的FTP协议默认开启（On），且有初始的用户名（cisco）和密码（cisco），也可自己重新设置，这里选择默认。

LENGTH：资源数据长度；

 

 

 

 

 

 

 

 

打开PC端的Desktop栏下的Command Prompt，输入ftp 192.168.1.97，之后再输入用户名和密码

 

 

 

（2）抓包并分析抓到的数据包

Code：220表示服务就绪；

 

 

 

PC端发送含有用户名（cisco）的请求报文；

 

 

 

PC端发出含有密码（cisco）的报文；

 

 

 

 

 Serve响应Logged in，Code：220表示登陆成功；

 

 

 

 

 再输入quit，断开连接；

 

 

 

3.3 DHCP

（1）配置参数

先将服务端DHCP服务打开;

 

 

 再将PC端的IP Configuration的Static切换成DHCP；

 

 

 

 

 

 

 

 

 

2）抓包并分析抓到的数据包

请求报文；

 请求报文；

 

 

 

 

 

 

 

 

 

 

 

 

 

OP：报文类型，1表示请求报文，2表示响应报文；

HW TYPE：硬件地址类型，1表示10Mb/s的以太网的硬件地址；

HW LEN：硬件地址长度，以太网中该值为6；

HOPS：跳数。客户端设置为0，也能被一个代理服务器设置；

SECS：由客户端填充，表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数；

FLAGS：标志字段。这个16比特的字段，目前只有最左边的一个比特有用，该位为0，表示server以单播方式传播封包给client，为1表示以广播的方式传播给client；

YOUR CLICENT ADDRESS：192.168.1.1；表示为PC分配的IP地址为192.168.1.1；

SERVER ADDRESS：192.168.1.97；表示服务器的IP地址为192.168.1.97

RELAY AGENT ADDRESS：0.0.0.0；DHCP中继器的IP地址。//注意：不是地址池中定义的网关

CLIENT HARDWARE ADDRESS:0060.3E04.635D；客户端硬件地址；

SERVE HOSTNAME；可选的服务器主机名，该字段是空结尾的字符串，由服务器填写；

FILE：启动文件名，是一个空结尾的字符串；

OPYIONS：可选参数域，格式为"代码+长度+数据"；

DOMAIN NAME SERVER:192.168.1.97；服务器的域名；

3.4 smtp和pop3

（1）配置参数

　　这里设置两个账户，一个用户名tony,密码123；另一个用户名liya,密码456；

 

 

 

 

 

 

然后做发邮件之前的准备；这里是登录用户ming,发邮件给shu

 

 

 编辑邮件；

 

 

 发送之后，显示发送成功；

 

 

 

 

 再登录用户shu来接收邮件；

 

 

 

 点击receive接收邮件；

 

 

 

 显示接收成功；

 

 

（2）抓包并分析抓到的数据包

 

 

 

 

 邮件报文的传输过程：

1、连接建立；

SMTP客户和SMTP服务器首先要建立TCP连接。
 1. 从客户端使用熟知端口号25建立与服务器的TCP连接，SMTP服务器向该客户送回应答码220，并且还为客户端提供了服务器的域名；
 2. 客户端收到应答码后，发送HELO命令，启动客户端和服务器之间的SMTP会话。该客户端发送的HELO用来向服务器提供客户端的标识信息；
 3. 服务器端回应应答码250，通知客户端：请求建立邮件服务会话已经实现；

2、报文发送；

在SMTP客户与SMTP服务器之间的连接建立之后，发信的用户就可以与一个或多个收信人交换邮件报文了。
 1. 客户向服务器报告发信人的邮箱与域名
 2. 服务器向客户回应应答码“250”，代表请求命令完成
 3. 客户向服务器报告收信人的邮箱与域名
 4. 服务器向客户回应应答码“250”，代表请求命令完成
 5. 客户用“DTAT”命令对报文的传送进行初始化
 6. 服务器回应“354”，表示可以进行邮件输入了
 7. 客户用连续的行向服务器传送报文的内容，每行以两字符的行结束标识（CR与LF）终止。报文以只有一个“.”的行结束
 8. 服务器向客户回应应答码“250”，代表请求命令完成

3、连接终止；

报文发送完毕后终止本次SMTP会话。
 - 客户端发送“QUIT”命令
 - 服务器收到命令后，回应应答码“221”，并结束会话