第二次实验报告：使用Packet Tracer分析应用层协议

个人信息：

姓名：危文涛

学号：201821121048

班级：计算1812

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

建立网络拓扑结构：

 

 拓扑结构是由一台PC与服务器连接。

3.1 DNS

（3）配置参数

pc的IP地址：192.168.1.48

客户端的IP地址：192.168.1.49

域名：wentao.wei

 

 

 

 

 

 服务器DNS设置：

 

 （4）抓包并分析抓到的数据包

 

 抓包：

 

 

 

 

 

 

 

 NAME：查询名，长度不固定，（域名）

TYPE：查询类型

               A  1  期望获得查询名的IP地址。
　　　　NS  2  一个授权的域名服务器。
　　　　CNAME  5  规范名称。
　　　　PTR  12  指针记录。
　　　　HINFO  13  主机信息。
　　　　MX  15  邮件交换记录。
　　　　AXFR  252  对区域转换的请求。
　　　　ANY  255  对所有记录的请求

CLASS:查询类

               IN  1  指互联网地址。

　　　　CS 2 the CSNET class (Obsolete - used only for examples in some obsolete RFCs)

　　　　CH 3 the CHAOS class

　　　　HS 4 Hesiod [Dyer 87]

　　　　255 所有类

TTL:TTL全称是“生存时间（Time To Live)”，简单的说它表示DNS记录在DNS服务器上缓存时间。

3.2 FTP

配置参数

 

 

 

抓包分析：

 

 

 

 FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

FTP响应码：

150　　　 文件状态良好，打开数据连接 
200　　　 命令成功 
202　　　 命令未实现 
211　　　 系统状态或系统帮助响应 
212　　　 目录状态 
213　　　 文件状态 
214　　　 帮助信息，信息仅对人类用户有用 
215　　　 名字系统类型 
220　　　 对新用户服务准备好 
221　　　 服务关闭控制连接，可以退出登录 
225　　　 数据连接打开，无传输正在进行 
226　　　 关闭数据连接，请求的文件操作成功 
227　　　 进入被动模式 
230　　　 用户登录 
250　　　 请求的文件操作完成 
257　　　 创建"PATHNAME" 
331　　　 用户名正确，需要口令 
332　　　 登录时需要帐户信息 
350　　　 请求的文件操作需要进一步命令 
421　　　 连接用户过多 
425　　　 不能打开数据连接 
426　　　 关闭连接，中止传输 
450 　　　请求的文件操作未执行 
451 　　　中止请求的操作：有本地错误 
452 　　　未执行请求的操作：系统存储空间不足 
500 　　　格式错误，命令不可识别 
501 　　　参数语法错误 
502 　　　命令未实现 
503 　　　命令顺序错误 
504　　　 此参数下的命令功能未实现 
530 　　　账号或密码错误 
532 　　　存储文件需要帐户信息 
550 　　　未执行请求的操作
551　　　 请求操作中止：页类型未知 
552　　　 请求的文件操作中止，存储分配溢出 
553　　　 未执行请求的操作：文件名不合法

3.3 DHCP

配置参数

 

 

将PC端改成DHCP：

 

 

抓包结果：

 

 

 

 

 

 

 

 

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。DHCP具有以下功能：

1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。

2. DHCP应当可以给用户分配永久固定的IP地址。

3. DHCP应当可以同用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）。

4. DHCP服务器应当向现有的BOOTP客户端提供服务。

 

OP:

若是 client 送给 server 的封包，设为 1 ，反向为 2。HTYPE

硬件类别，Ethernet 为 1。

HLEN:

硬件地址长度， Ethernet 为 6。

HOPS:

若封包需经过 router 传送，每站加 1 ，若在同一网内，为 0。

TRANSACTION ID:

DHCP REQUEST 时产生的数值，以作 DHCPREPLY 时的依据。

SECONDS:

Client 端启动时间（秒）。

FLAGS:

从 0 到 15 共 16 bits ，最左一 bit 为 1 时表示 server 将以广播方式传送封包给 client ，其余尚未使用。

ciaddr:

要是 client 端想继续使用之前取得之 IP 地址，则列于这里。

yiaddr:

从 server 送回 client 之 DHCP OFFER 与 DHCPACK封包中，此栏填写分配给 client 的 IP 地址。

siaddr:

若 client 需要透过网络开机，从 server 送出之 DHCP OFFER、DHCPACK、DHCPNACK封包中，此栏填写开机程序代码所在 server 之地址。

giaddr:

若需跨网域进行 DHCP 发放，此栏为 relay agent 的地址，否则为 0。

chaddr:

Client 之硬件地址。

sname:

Server 之名称字符串，以 0x00 结尾。

file:

若 client 需要透过网络开机，此栏将指出开机程序名称，稍后以 TFTP 传送。

 

3.4 smtp和pop3

配置参数

将PC端改为static

 

 

 

 抓包结果：

 

 

 

 SMTP是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者（在大多数情况下被确认是存在的），然后消息文本会被传输。可以很简单地通过telnet程序来测试一个SMTP服务器。SMTP使用TCP端口25。要为一个给定的域名决定一个SMTP服务器，需要使用MX (Mail eXchange)DNS。

（5）通过该实验产生新的疑问及解答

什么是POP3、SMTP？

POP3是Post Office Protocol 3的简称，即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电子邮件的。

SMTP 的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。
　　SMTP 认证，简单地说就是要求必须在提供了账户名和密码之后才可以登录 SMTP 服务器，这就使得那些垃圾邮件的散播者无可乘之机。
　　增加 SMTP 认证的目的是为了使用户避免受到垃圾邮件的侵扰。