---恢复内容开始---
个人信息
姓名:蒋浩天
学号:201821121024
班级:计算1811
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
1.建立网络拓扑结构
将一台pc机与一台服务器连接。
2.配置参数
pc机的iIP地址为:192.168.1.24
服务器的IP地址为:192.168.1.25
3.抓包及分析
3.1 DNS
打开服务器的DNS服务,并在其中配置域名及相关信息
域名为:haotian.jiang
将pc机的DNS服务地址配置与服务器相同
筛选只抓取DNS包
在pc机的URL上直接访问域名haotian.jiang
得到报文
入站PDU详细数据:
出站PDU详细数据:
分析:NAME:查询名,长度不固定,一般表示需要查询的域名。haotian.jiang就是我们要查询的域名。
TYPE:查询类型。表明资源纪录的类型 。 CLASS:查询类 。 TTL:生存时间,以秒为单位,表示的是资源记录的生命周期,86400就是一天的秒数。
LENGTH:资源数据长度。 响应报文中IP给出的就是域名对应的IP:192.168.1.25
3.2 FTP
打开服务FTP服务,一般情况下FTP服务是打开的,并且已经有一个用户。可以再添加一个,也可以就用这个。
筛选只抓取FTP的包
打开pc机的Command Prompt,在窗口中输入命令:ftp 192.168.1.25,ftp后面为服务器的地址。
输入用户名
请求报文,用户名cisco
FTP相应报文,用户名通过,需要密码
输入密码
FTP请求报文,请求通过
FTP相应报文,登录成功
输入quit退出
FTP请求报文,请求退出。
FTP响应报文,服务器关闭了控制连接。
3.3 DHCP
打开服务器的DHCP服务,DHCP是动态主机配置协议,给计算机动态分配IP地址。
Start IP Address表示分配地址的开始,但不会分配192.168.1.0而是从192.168.1.1开始。
打开pc机,将pc机IP地址的配置由静态改为动态(DHCP)
筛选只抓取DHCP包
请求报文
响应报文
分析:
OP:报文的操作类型。分为请求报文和响应报文。1:请求报文,2:响应报文
HW TYPE:DHCP客户端的MAC地址类型。MAC地址类型其实是指明网络类型,Htype值为1时表示为最常见的以太网MAC地址类型。
HW LEN:DHCP客户端的MAC地址长度。以太网MAC地址长度为6个字节。
HOPS:DHCP报文经过的DHCP中继的数目,默认为0。DHCP请求报文每经过一个DHCP中继,该字段就会增加1。没有经过DHCP中继时值为0。
SECS:DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间,以秒为单位。
YOUR CLIENT ADDRESS:服务器分配的地址。
SEVER ADDRESS:服务器的地址。
3.4smtp和pop3
配置pc机的IP地址和DNS服务器
打开服务器,打开DNS服务,添加三个域名及对应IP地址。
打开EMAIL服务,设置Domain Name,添加两个用户。
在PC机中打开邮箱,输入邮箱账号、地址,输入pop3和smtp域名并保存
完成一系列设置,接下来就可以发送邮件
发送成功
切换账号,收取邮件
接收邮件成功
报文分析:
SRC IP: 就是指负载均衡的时候选路依据源ip地址。(源地址)
DST IP:这个是依据目的ip地址。(目的地址)
---恢复内容结束---