姓名:江腾蛟
班级:计算1813班
学号:201821121090
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
建立网络拓扑结构
PC端IP设置为192.168.1.90 Server端IP设置为192.168.1.91
3.1 DNS
(1)设置Server端域名
(2)设置PC端IP地址
(3)打开PC端的Web Browser,访问刚刚配置好的域名
(4)抓包并分析报文
请求报文:
响应报文:
NAME:是该响应报文对应的DNS请求报文要解析的域名
TYPE为查询类型:一般为0x0001,表示是从host address解析IP
CLASS表示查询类表示资源数据长度
TTL是生存时间,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量
3.2 FTP
(1)在Server端打开FTP添加信息
(2)打开PC端Command Prompt进行输入
(3)进行抓包处理
响应报文:
表示服务器准备就绪
用户tengjiao
存在该用户需要输入密码
输入密码666
登录成功
3.3 DHCP
(1)开启Server端的DHCP功能
(2)打开PC端的Desktop,将IP Configuration改为DHCP
(3)抓包并分析报文
OP报文类型,1表示请求报文
HW TYPE表示硬件地址类型
HW LEN表示硬件地址长度
HOPS表示跳数
Transaction ID:事务ID,随机数,有客户端生成,服务器Reply时,会把Request中的Transaction拷贝到Reply报文中
SECS: 表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数
FLAGS:0x00000000000000000000000000008000 标志位,目前仅第一个bit有使用,置1 标明广播,置0标明单播
CLIENT ADDRESS: 客户端的IP地址;
YOUR CLIENT ADDRESS:192.168.1.3 "你自己的"或客户端的IP地址;
SERVER ADDRESS:192.168.1.2表明DHCP协议流程的下一个阶段要使用的服务器的IP地址
RELAY AGENT ADDRESS:0.0.0.0 中继器的IP地址;
CLIENT HARDWARE ADDRESS:00D0.588C.89B9 客户端的硬件地址;
SERVER HOSTNAME (64 BYTES):可选的服务器主机名;
FILE (128 BYTES):启动文件名;
OPTIONS (312 BYTES):可选参数域;
OP:0x3d 换算成十进制是61,表示客户端标识;
LEN:0x3d 同样是61,表示数据长度;
3.4 smtp和pop3
(1)在Server处的DNS处添加三条域名
(2)在服务器的email处添加两名用户
(3)对PC端的email进行设置
(4)PC端发送信息
(5)Server接收信息
(6)进行抓包处理
SMTP Data表示协商成功,开始发送邮件
POP3 Data表示接收邮件
SEQUENCE NUMBER:1 相对序列号,该数据包的相对序列号为1;
ACKNOWLEDGEMENT NUMBER: 1 是32位确认序列号,值等于1表示数据包收到,确认有效;