第二次实验报告:使用Packet Tracer分析应用层协议

个人信息

• 姓名 :万大明

• 学号 : 201821121058

• 班级 : 计算1812

1、实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2、实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3、实验报告

(1)建立网络拓扑结构

 

3.1 DNS

(1)配置参数

客户端的IP地址:192.168.1.58

第二次实验报告:使用Packet Tracer分析应用层协议_第1张图片

 

服务端的IP地址:192.168.1.59

第二次实验报告:使用Packet Tracer分析应用层协议_第2张图片

 

 服务端DNS配置,域名:jiuyou.wan

第二次实验报告:使用Packet Tracer分析应用层协议_第3张图片

 

 

 (2)抓包并分析抓到的数据包

•建立连接

第二次实验报告:使用Packet Tracer分析应用层协议_第4张图片

 

 第二次实验报告:使用Packet Tracer分析应用层协议_第5张图片

 

 

•抓包

第二次实验报告:使用Packet Tracer分析应用层协议_第6张图片

 

•分析

 

  请求报文:

第二次实验报告:使用Packet Tracer分析应用层协议_第7张图片

      NAME  表示查询名,一般为需要查询的域名(如果是反向查询,则为IP地址)

      TYPE  表示查询类型,

      CLASS表示查询类,

      TTLTime to Live表示生存时间,以秒为单位,,一般用于当地址解析程序取出资源记录后决定保存

                                       及使用缓存数据的时间86400秒,表示一天)。

     LENGTH  表示资源数据长度,表示资源长度为0

 响应报文:

第二次实验报告:使用Packet Tracer分析应用层协议_第8张图片

 

 

       NAME表示资源记录包含的域名

      TYPE表示资源记录的类型

       CLASS表示资源记录的类型

       TTL表示资源记录的生存周期为86400秒

       LENGTH表示资源数据长度为4

       IP表示地址

3.2 FTP

(1)配置参数

 其他参数配置不变,将客户端FTP改为on

 服务端FTP的username: cscio  ,  passport: cscio

第二次实验报告:使用Packet Tracer分析应用层协议_第9张图片

 

 

 

 打开PC中的Command Prompt(命令提示符),输入ftp 192.168.1.59,输入用户名和密码

第二次实验报告:使用Packet Tracer分析应用层协议_第10张图片

 

输入“?”可查看命令及命令作用

 

 选择FTP类型

第二次实验报告:使用Packet Tracer分析应用层协议_第11张图片

 

 

 

  (2)抓包并分析抓到的数据包

 

第二次实验报告:使用Packet Tracer分析应用层协议_第12张图片

 

 

• 分析报文

a、响应报文:

第二次实验报告:使用Packet Tracer分析应用层协议_第13张图片

 

 

 Code:220  表示新用户服务就绪

b、响应报文:

第二次实验报告:使用Packet Tracer分析应用层协议_第14张图片

 

 

 code:331表示为用户名正确需要密码,见以下message解释

c、响应报文:

第二次实验报告:使用Packet Tracer分析应用层协议_第15张图片

 

 

 表示用户已登录,建立连接成功

3.3 DHCP

 

 

将服务端的DHCP开启

 第二次实验报告:使用Packet Tracer分析应用层协议_第16张图片

 

 

 将PC端的IP获取方式从静态改成DHCP获取

 第二次实验报告:使用Packet Tracer分析应用层协议_第17张图片

 

 

 只勾选DHCP

 

 

 抓包结果:

第二次实验报告:使用Packet Tracer分析应用层协议_第18张图片

 

• 分析报文

a、请求报文

第二次实验报告:使用Packet Tracer分析应用层协议_第19张图片

 

 

 

 

 

 OP表示报文类型,1表示请求报文

 HW TYPE:硬件地址类型

HW LEN:硬件地址长度为6

HOPS:若数据包在同一网内,为0。

SECS:由用户指定的时间

FLAGS:  最高位为1时表示server将以广播方式传递封包t, 0 表示表示server将以单播方式传递封包。

CLIENT HARDWARE ADDRESS: 客户端地址

 FILE: 启动文件名

OPTIONS表示可选的参数域,格式为"代码+长度+数据"

Transaction ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;

Seconds:由用户指定的时间,指开始地址获取和更新进行后的时间;

Flags:从0-15bits,最左1bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;

Ciaddr:用户IP地址;

Yiaddr:客户IP地址;

Siaddr:用于bootstrap过程中的IP地址;

Giaddr:转发代理(网关)IP地址;

Chaddr:client的硬件地址;

Sname:可选server的名称,以0x00结尾;

b、响应报文:

第二次实验报告:使用Packet Tracer分析应用层协议_第20张图片

 

  

  OP表示报文类型,2表示响应报文

 

 

 

3.4 smtp和pop3

(1)配置参数

将PC端的IP获取由DHCP变为静态,并设置IP地址为192.168.1.58

第二次实验报告:使用Packet Tracer分析应用层协议_第21张图片

 

 

 

 对Email中的Configure Mail进行配置:

第二次实验报告:使用Packet Tracer分析应用层协议_第22张图片

 

 

 

 将客户端改为静态获取:

第二次实验报告:使用Packet Tracer分析应用层协议_第23张图片

 

 

 接着将EMAIL一栏设置如下(数据可自行配置):

第二次实验报告:使用Packet Tracer分析应用层协议_第24张图片

 

将客户端Email中的Configure Mail进行配置:

第二次实验报告:使用Packet Tracer分析应用层协议_第25张图片

 

 

 

 勾选POP3和SMTP

第二次实验报告:使用Packet Tracer分析应用层协议_第26张图片

 

PC端寄mail给服务器端:

第二次实验报告:使用Packet Tracer分析应用层协议_第27张图片

 

 

 

(2)抓包并分析抓到的数据包

抓包:

第二次实验报告:使用Packet Tracer分析应用层协议_第28张图片

 

 

 

 报文分析:

 

 

 

SMTP传输

 

 

 

 POP3传输

 并未发现可用数据

 

     拓展:a、 SMTP即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来

               控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转

               信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收 信

               人的服务器上了,整个过程只要几分钟。

                b、 SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。 POP3协议

              是一个简单的协议,它用于从远程邮件服务器上获取邮件,帮助用户登录到邮件服务器上、取邮

              件、删除邮件等。

 

3.5、通过该实验产生新的疑问及解答

  疑问  : POP3和SMTP的异同点(主要是不同点)到底是什么?

  解答  :

            1、二者功能不同

                     POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮

                     件,而SMTP服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。

            2、二者客户端操作的反馈不同

                      POP3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不

                      会反馈到服务器上。而IMAP提供webmail 与电子邮件客户端之间的双向通信,客户端的操作都会反馈到服务

                       器上,对邮件进行的操作,服务器上的邮件也会做相应的动作。

            3、二者服务不同

                      IPOP3提供了方便的邮件下载服务,让用户能进行离线阅读。IMAP提供的摘要浏览功能可以让在阅读完所有的

                      邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。

 

 

 

 

 

 

 

你可能感兴趣的:(第二次实验报告:使用Packet Tracer分析应用层协议)