第二次实验报告：使用Packet Tracer分析应用层协议

个人信息

• 姓名 ：万大明

• 学号 ： 201821121058

• 班级 ： 计算1812

1、实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2、实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3、实验报告

（1）建立网络拓扑结构

 

3.1 DNS

（1）配置参数

客户端的IP地址：192.168.1.58

 

服务端的IP地址：192.168.1.59

 

 服务端DNS配置，域名：jiuyou.wan

 

 

 （2）抓包并分析抓到的数据包

•建立连接

 

 

 

 

•抓包

 

•分析

 

  请求报文：

      NAME  表示查询名，一般为需要查询的域名（如果是反向查询，则为IP地址）

      TYPE  表示查询类型，

      CLASS表示查询类，

      TTL（Time to Live） 表示生存时间，以秒为单位，，一般用于当地址解析程序取出资源记录后决定保存

                                       及使用缓存数据的时间86400秒，表示一天）。

     LENGTH  表示资源数据长度,表示资源长度为0

 响应报文：

 

 

       NAME表示资源记录包含的域名

      TYPE表示资源记录的类型

       CLASS表示资源记录的类型

       TTL表示资源记录的生存周期为86400秒

       LENGTH表示资源数据长度为4

       IP表示地址

3.2 FTP

（1）配置参数

 其他参数配置不变，将客户端FTP改为on

 服务端FTP的username: cscio  ,  passport: cscio

 

 

 

 打开PC中的Command Prompt（命令提示符），输入ftp 192.168.1.59，输入用户名和密码

 

输入“？”可查看命令及命令作用

 

 选择FTP类型

 

 

 

  （2）抓包并分析抓到的数据包

 

 

 

• 分析报文

a、响应报文：

 

 

 Code:220  表示新用户服务就绪

b、响应报文：

 

 

 code：331表示为用户名正确需要密码，见以下message解释

c、响应报文：

 

 

 表示用户已登录，建立连接成功

3.3 DHCP

 

 

将服务端的DHCP开启

 

 

 

 将PC端的IP获取方式从静态改成DHCP获取

 

 

 

 只勾选DHCP

 

 

 抓包结果：

 

• 分析报文

a、请求报文

 

 

 

 

 

 OP表示报文类型，1表示请求报文

 HW TYPE：硬件地址类型

HW LEN：硬件地址长度为6

HOPS：若数据包在同一网内，为0。

SECS：由用户指定的时间

FLAGS：  最高位为1时表示server将以广播方式传递封包t, 0 表示表示server将以单播方式传递封包。

CLIENT HARDWARE ADDRESS: 客户端地址

 FILE: 启动文件名

OPTIONS表示可选的参数域，格式为"代码+长度+数据"

Transaction ID：事务ID，是个随机数，用于客户和服务器之间匹配请求和相应消息；

Seconds：由用户指定的时间，指开始地址获取和更新进行后的时间；

Flags：从0-15bits，最左1bit为1时表示server将以广播方式传送封包给 client，其余尚未使用；

Ciaddr：用户IP地址；

Yiaddr：客户IP地址；

Siaddr：用于bootstrap过程中的IP地址；

Giaddr：转发代理（网关）IP地址；

Chaddr：client的硬件地址；

Sname：可选server的名称，以0x00结尾；

b、响应报文:

 

  

  OP表示报文类型，2表示响应报文

 

 

 

3.4 smtp和pop3

（1）配置参数

将PC端的IP获取由DHCP变为静态，并设置IP地址为192.168.1.58

 

 

 

 对Email中的Configure Mail进行配置：

 

 

 

 将客户端改为静态获取：

 

 

 接着将EMAIL一栏设置如下（数据可自行配置）：

 

将客户端Email中的Configure Mail进行配置：

 

 

 

 勾选POP3和SMTP

 

PC端寄mail给服务器端：

 

 

 

（2）抓包并分析抓到的数据包

抓包：

 

 

 

 报文分析：

 

 

 

SMTP传输

 

 

 

 POP3传输

 并未发现可用数据

 

     拓展：a、 SMTP即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来

               控制信件的中转方式。SMTP协议属于TCP／IP协议族,它帮助每台计算机在发送或中转

               信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E－mail寄到收 信

               人的服务器上了,整个过程只要几分钟。

                b、 SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。 POP3协议

              是一个简单的协议，它用于从远程邮件服务器上获取邮件，帮助用户登录到邮件服务器上、取邮

              件、删除邮件等。

 

3.5、通过该实验产生新的疑问及解答

  疑问  ： POP3和SMTP的异同点（主要是不同点）到底是什么？

  解答  ：

            1、二者功能不同

                     POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮

                     件，而SMTP服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。

            2、二者客户端操作的反馈不同

                      POP3协议允许电子邮件客户端下载服务器上的邮件，但是在客户端的操作（如移动邮件、标记已读等），不

                      会反馈到服务器上。而IMAP提供webmail 与电子邮件客户端之间的双向通信，客户端的操作都会反馈到服务

                       器上，对邮件进行的操作，服务器上的邮件也会做相应的动作。

            3、二者服务不同

                      IPOP3提供了方便的邮件下载服务，让用户能进行离线阅读。IMAP提供的摘要浏览功能可以让在阅读完所有的

                      邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。