第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)

1.个人信息

  • 陈韵
  • 201821121053
  • 计算1812

2.实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

3.实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3.0网络拓扑结构&参数配置

网络拓扑结构下图所示

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第1张图片

 

 

 配置参数如下:

  PC:  IP:192.168.1.53,子网掩码:255.255.255.0

  服务器:  IP:192.168.1.233,子网掩码:255.255.255.0

3.1 DNS

(1)打开服务器端的DNS服务,并自己配置一条域名信息

  第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第2张图片

 

(2)打开PC端的Desktop,在相应的DNS服务上更改为服务器端的DNS域名

  

    缺少此步将无法解析DNS域名

 (3)右下角Simulation处的Edit Fiters只勾选DNS

  第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第3张图片

 (4)PC机的Web浏览处,输入刚刚配置的域名

  第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第4张图片

(5)完成信息传递

  第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第5张图片

 

 (6)分析报文信息

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第6张图片第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第7张图片

 

<1>报文头  DNS Message

   问题数QDCOUNT  表示报文请求段中的问题记录数

   资源记录数ANCOUNT  表示报文回答段中的回答记录数

   授权资源记录数NSCOUNT  表示报文授权段中的授权记录数

   额外资源记录数ARCOUNT  表示报文附加段中的附加记录数

<2>查询报文  DNS Query

  NAME表示查询名,一般表示为需要查询的域名

  TYPE表示查询类型

  CLASS表示查询类

  TTL表示生存时间,表示的是资源记录可以缓存的时间  

  LENGTH表示资源数据长度

<3>应答报文  DNS Answer

  NAME表示资源记录包含的域名

  TYPE表示资源记录的类型

  CLASS表示资源记录的类

  TTL表示资源记录可以缓存的时间

  LENGTH表示资源数据长度

  IP表示域名解析的结果

3.2 FTP

(1)打开服务器端的FTP,并添加用户信息

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第8张图片

 

 (2)PC端的Command Prompt输入用户名与密码

 

 第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第9张图片

 

 (3)完成仿真

 

 (4)分析报文

<1>响应报文

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第10张图片

 

 

 

 Code:220表示连接成功,服务器准备就绪

<2>响应报文

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第11张图片

 

 Code:331表示用户名输入正确,需要输入密码

<3>请求报文

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第12张图片

 

 FTP CommandPASS表示输入的密码正确

<4>响应报文

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第13张图片

 

 登陆成功

3.3DHCP

(1)将服务器端的DHCP服务开启

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第14张图片

 

(2)PC端的IP Configuration改为DHCP

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第15张图片

 

 (3)只勾选DHCP

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第16张图片

 

 (4)得到仿真结果

 第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第17张图片

 

 第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第18张图片

 

 (5)分析报文信息

<1>DHCP请求报文

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第19张图片

 

 

OP报文类型,1表示请求报文,2表示回应报文。

HW TYPE硬件地址类型,1表示10Mb/s的以太网的硬件地址。

HW LEN硬件地址长度,以太网中该值为6。

HOPS跳数。客户端设置为0,也能被一个代理服务器设置。

TRANSACTION ID事务ID,由客户端选择的一个随机数,被服务器和客户端用来在它们之间交流请求和响应,客户端用它对请求和应答进行匹配。该ID由客户端设置并由服务器返回,为32位整数。

SECS由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数。

FLAGS标志字段。这个16比特的字段,目前只有最左边的一个比特有用,该位为0,表示单播,为1表示广播。

CLIENT ADDRESS客户端的IP地址。只有客户端是Bound、Renew、Rebinding状态,并且能响应ARP请求时,才能被填充。

YOUR CLIENT ADDRESS"你自己的"或客户端的IP地址。

SERVER ADDRESS表明DHCP协议流程的下一个阶段要使用的服务器的IP地址。

RELAY AGENT AGGRESSDHCP中继器的IP地址。//注意:不是地址池中定义的网关

CLIENT HARDWARE ADDRESSr客户端硬件地址。客户端必须设置它的"chaddr"字段。UDP数据包中的以太网帧首部也有该字段,但通常通过查看UDP数据包来确定以太网帧首部中的该字段获取该值比较困难或者说不可能,而在UDP协议承载的DHCP报文中设置该字段,用户进程就可以很容易地获取该值。

SERVER HOSTNAME可选的服务器主机名,该字段是空结尾的字符串,由服务器填写。

FILE启动文件名,是一个空结尾的字符串。DHCP Discover报文中是"generic"名字或空字符,DHCP Offer报文中提供有效的目录路径全名。

OPTIONS可选参数域,格式为"代码+长度+数据"。

<2>DHCP响应报文

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第20张图片

 

   OP表示报文类型,2表示响应报文

  YOUR CLIENT ADDRESS表示客户端地址

  SERVER ADDRESS表示DHCP协议流程的下一个阶段要使用的服务器的IP地址

<3>DHCP Options

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第21张图片

 

   OP:表示DNS Server

   LEN:表示长度

   DOMAIN NAME SERVER:表示域名服务器的IP

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第22张图片

   OP表示主DNS服务器名

   LEN表示长度可变

   DOMAIN NAME表示域名

 3.4 SMTP和POP3

(1)PC端email配置

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第23张图片

(2)服务器端email配置

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第24张图片

 

 第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第25张图片

 

   增加2名用户

 

 (3)勾选SMTP和POP3

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第26张图片

 

(4)服务器端的DNS服务开启,并增加两条域名

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第27张图片

 

 

 (5)PC端发送邮件给服务器端

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第28张图片

 

 点击send发送 开始仿真

(6)完成仿真

 

 第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第29张图片

 

Send后

 

 

 Recive后

第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3)_第30张图片

 

(7)报文分析

 

 将邮件报文发送给服务器

 

 表示接受邮件报文

4.本次实验产生的疑问以及解答

   1.为什么Command Prompt处输入账号密码提示过于缓慢??

   2.PC端浏览器访问输入域名后无法访问?

    PC端的DNS Serve要设置成服务器端DNS的IP地址

  3.报文格式是否有共通点?

你可能感兴趣的:(第二次作业:使用Packet Tracer分析应用层协议(DNS、FTP、DHCP、SMTP、POP3))