个人信息
- 姓名:李文秀
- 学号:201821121098
- 班级:计算1814
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3 实验报告
(1)建立网络拓扑结构
网络拓扑结构如图所示。PC为客户端,server为服务器端
3.1 DNS
(1)配置参数
1. 客户端pc的地址设置为192.168.1.98,其DNS Serve设置为192.168.1.99,如图1
2. 服务器server的地址设置为192.168.1.99,如图2
3. 将服务器的server设置中的DNS开关no打开并且添加服务器域名为wenxiu.li,如图3
4.返回页面,只选择DNS协议,如图4
图1
图2
图3
图4
(2)抓包并分析抓到的数据包
抓包:通过pc端的Web Browser ,输入域名wenxiu.li进行抓包,点击play进行抓包,如图所示
分析抓到的数据包(如图所示):
请求报文:
响应报文:
分析报文: NAME,表示要查询的域名信息,wenxiu为二级域名,li为一级域名;
TYPE,表示查询类型;CLASS:查询类:通常为1,表示Internet数据;
IP: 域名的网址是192.168.1.99
TTL :4字节无符号整数表示资源记录可以缓存的时间。0代表只能被传输,但是不能被缓存。
3.2 FTP
(1)配置参数
1. 客户端pc的地址设置为192.168.1.98
2. 服务器server的地址设置为192.168.1.99
3. 将服务器的server设置中的FTP中的off改成on
4. 返回页面,仅选择FTP协议
(2)抓包并分析抓到的数据包
使用命令行(点击pc中的Command Prompt,输入ftp 192.168.1.99,连接服务端Server,用户名为cisco,点击play,并且输入密码cisco,点击play,输入help查看指令):
分析抓到的数据包:(以其中几个为例)
1.当输入ftp 192.168.1.66的时候,服务器返回响应报文, Message:Welcome to PT Ftp server,表示连接成功。
2.code:220表示一切准备就绪
1. 输入用户名后,服务器发送的请求报文,Message: Username ok,need password 表示用户名正确,需要输入密码
3.3 DHCP
(1)配置参数
服务端Server的IP地址 192.168.1.99,将Server中的DHCP中off改成on
Server的配置参数如图所示
PC0 将DHCP静态地址改成动态地址,如图所示
(2)抓包并分析抓到的数据包
开始抓包,如图
分析:
YOUR CLIENT ADDRESS:192.168.1.1 服务端为客户端分配到了192.168.1.1的地址
SERVER ADDRESS:192.168.1.99 表示服务器ip地址为192.168.1.99,即成功分配了地址
SERVER HOSTNAME(64 BYTES) 表示服务器主机名有64字节
FILE(128 BYTES) 表示该文件包含128字节
3.4 smtp和pop3
(1)配置参数
首先将之前的动态地址设置为静态地址,服务器得配置参数如图所示:
添加email账户并且添加pop3和smtp的对应域名
配置PC0端中configure mail中的信息,如图所示
设置pc端 IP地址为192.168.1.98 DNS Sercer设置为192.168.1.99 如图所示
在configure mail设置好信息后点击save之后点击compose,发送邮件,输入信息如图
点击send发送邮件,发送成功结果如下
(2)抓包并分析抓到的数据包
①SMTP
分析:
SRC IP->192.168.1.98 表示源地址
DST IP->192.168.1.99 表示目的地址
SMPT Data表示邮件主体
关于SMTP和pop3:
POP3是Post Office Protocol 3的简称,即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。POP3服务器是服从pop3的协议,是用来接受邮件的。
SMTP 的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务/