第二次实验报告:使用Packet Tracer分析应用层协议

---恢复内容开始---

个人信息

姓名:蒋浩天

学号:201821121024

班级:计算1811

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

1.建立网络拓扑结构

第二次实验报告:使用Packet Tracer分析应用层协议_第1张图片

 

 将一台pc机与一台服务器连接。

2.配置参数

pc机的iIP地址为:192.168.1.24

第二次实验报告:使用Packet Tracer分析应用层协议_第2张图片

 

 服务器的IP地址为:192.168.1.25

第二次实验报告:使用Packet Tracer分析应用层协议_第3张图片

 

 

3.抓包及分析

3.1 DNS

打开服务器的DNS服务,并在其中配置域名及相关信息

域名为:haotian.jiang

第二次实验报告:使用Packet Tracer分析应用层协议_第4张图片

 

 

将pc机的DNS服务地址配置与服务器相同

第二次实验报告:使用Packet Tracer分析应用层协议_第5张图片

 

筛选只抓取DNS包

第二次实验报告:使用Packet Tracer分析应用层协议_第6张图片

 

 

在pc机的URL上直接访问域名haotian.jiang

 第二次实验报告:使用Packet Tracer分析应用层协议_第7张图片

 

 

第二次实验报告:使用Packet Tracer分析应用层协议_第8张图片

 

 得到报文

入站PDU详细数据:

 第二次实验报告:使用Packet Tracer分析应用层协议_第9张图片

 

出站PDU详细数据:

 第二次实验报告:使用Packet Tracer分析应用层协议_第10张图片

 

 分析:NAME:查询名,长度不固定,一般表示需要查询的域名。haotian.jiang就是我们要查询的域名。

            TYPE:查询类型。表明资源纪录的类型 。 CLASS:查询类 。   TTL:生存时间,以秒为单位,表示的是资源记录的生命周期,86400就是一天的秒数。

           LENGTH:资源数据长度。      响应报文中IP给出的就是域名对应的IP:192.168.1.25

3.2 FTP

打开服务FTP服务,一般情况下FTP服务是打开的,并且已经有一个用户。可以再添加一个,也可以就用这个。

第二次实验报告:使用Packet Tracer分析应用层协议_第11张图片

 

 

筛选只抓取FTP的包

第二次实验报告:使用Packet Tracer分析应用层协议_第12张图片

 

 

打开pc机的Command Prompt,在窗口中输入命令:ftp 192.168.1.25,ftp后面为服务器的地址。

第二次实验报告:使用Packet Tracer分析应用层协议_第13张图片

 

第二次实验报告:使用Packet Tracer分析应用层协议_第14张图片

 

 

 输入用户名

第二次实验报告:使用Packet Tracer分析应用层协议_第15张图片

 

请求报文,用户名cisco

第二次实验报告:使用Packet Tracer分析应用层协议_第16张图片

 

FTP相应报文,用户名通过,需要密码

 第二次实验报告:使用Packet Tracer分析应用层协议_第17张图片

 

 输入密码

第二次实验报告:使用Packet Tracer分析应用层协议_第18张图片

FTP请求报文,请求通过

第二次实验报告:使用Packet Tracer分析应用层协议_第19张图片

 

 FTP相应报文,登录成功

 第二次实验报告:使用Packet Tracer分析应用层协议_第20张图片

 

 输入quit退出

第二次实验报告:使用Packet Tracer分析应用层协议_第21张图片

FTP请求报文,请求退出。

第二次实验报告:使用Packet Tracer分析应用层协议_第22张图片

 

 FTP响应报文,服务器关闭了控制连接。

 第二次实验报告:使用Packet Tracer分析应用层协议_第23张图片

 

3.3 DHCP

打开服务器的DHCP服务,DHCP是动态主机配置协议,给计算机动态分配IP地址。

Start IP Address表示分配地址的开始,但不会分配192.168.1.0而是从192.168.1.1开始。

第二次实验报告:使用Packet Tracer分析应用层协议_第24张图片

 

 

打开pc机,将pc机IP地址的配置由静态改为动态(DHCP)

第二次实验报告:使用Packet Tracer分析应用层协议_第25张图片

 

 

 筛选只抓取DHCP包

第二次实验报告:使用Packet Tracer分析应用层协议_第26张图片

 

 

请求报文

第二次实验报告:使用Packet Tracer分析应用层协议_第27张图片

 

 响应报文

第二次实验报告:使用Packet Tracer分析应用层协议_第28张图片

 

 分析:

OP:报文的操作类型。分为请求报文和响应报文。1:请求报文,2:响应报文

HW TYPE:DHCP客户端的MAC地址类型。MAC地址类型其实是指明网络类型,Htype值为1时表示为最常见的以太网MAC地址类型。

HW LEN:DHCP客户端的MAC地址长度。以太网MAC地址长度为6个字节。

HOPS:DHCP报文经过的DHCP中继的数目,默认为0。DHCP请求报文每经过一个DHCP中继,该字段就会增加1。没有经过DHCP中继时值为0。

SECS:DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间,以秒为单位。

YOUR  CLIENT ADDRESS:服务器分配的地址。

SEVER ADDRESS:服务器的地址。

 

 3.4smtp和pop3

配置pc机的IP地址和DNS服务器

第二次实验报告:使用Packet Tracer分析应用层协议_第29张图片

打开服务器,打开DNS服务,添加三个域名及对应IP地址。

第二次实验报告:使用Packet Tracer分析应用层协议_第30张图片

 

打开EMAIL服务,设置Domain Name,添加两个用户。

第二次实验报告:使用Packet Tracer分析应用层协议_第31张图片

 

在PC机中打开邮箱,输入邮箱账号、地址,输入pop3和smtp域名并保存

第二次实验报告:使用Packet Tracer分析应用层协议_第32张图片

 

第二次实验报告:使用Packet Tracer分析应用层协议_第33张图片

 

完成一系列设置,接下来就可以发送邮件

第二次实验报告:使用Packet Tracer分析应用层协议_第34张图片

发送成功

 

 

切换账号,收取邮件

第二次实验报告:使用Packet Tracer分析应用层协议_第35张图片

 

 

 

接收邮件成功

 

 

 报文分析:

第二次实验报告:使用Packet Tracer分析应用层协议_第36张图片

 

 

第二次实验报告:使用Packet Tracer分析应用层协议_第37张图片

SRC IP: 就是指负载均衡的时候选路依据源ip地址。(源地址)

DST IP:这个是依据目的ip地址。(目的地址)

 

 

 

 

 

 

---恢复内容结束---

你可能感兴趣的:(第二次实验报告:使用Packet Tracer分析应用层协议)