- 姓名:蔡兵
- 学号:201821121119
- 班级:计算1814
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。
步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
3.1 DNS
3.1.1 建立网络拓扑结构:
3.1.2 配置参数:
PC端IP设置如下:
Server端:server端除设置ip外还需要设置DNS(名字,地址等)
IP设置:
3.1.2 抓包并分析数据包:
请求报文:
回应报文:
报文模板:
名词解析:
NAME:长度不固定,且不使用填充字节,一般该字段表示的就是需要查询的域名(也可以是反向查询,则此为IP,反向查询即由IP地址反查域名)。
TYPE:查询类型。
CLASS:查询类:通常为1。表示Internet数据。
TTL:生存周期:以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。
LENGTH:数据长度。
Data:资源数据:该字段是一个可变长字段,表示按照查询段的要求返回的相关资源记录的数据。可以是Address(表明查询报文想要的回应是一个IP地址)或者CNAME(表明查询报文想要的回应是一个规范主机名)等。在此实验中返回的是IP地址。
3.2 FTP
3.2.1网络拓扑图
同上3.1.1
3.2.2 配置参数:
PC端:IP:192.168.1.119
Server端:IP:192.168.1.120
设置用户:
3.2.3 抓包并分析数据包:
抓包:
显示抓包成功。
抓包结果:
报文解析:
PC端:
Server端:
PC端:
Server:
1.code值为220,表示准备就绪
2.客户端发送含用户名的请求报文,服务端回复表示用户名成功,需要密码的响应报文,code值为331
3.客户端发送含密码的请求报文,服务端回复登录成功的响应报文,code值为230.显示登录成功。
停止命令:
响应:
3.3 DHCP
3.3.1网络拓扑图
同上3.1.1
3.1.2 配置参数:
Server端:
1)
配置服务端IP为192.168.1.120
2)
设置服务端DHCP处如下图所示:
PC端:
点击DHCP,成功后可看到自动分配的IP地址。
3.2.3 抓包并分析数据包:
在自动分配IP的过程中可以得到如下数据包:
请求报文:
回应报文:
DHCP报文格式模板:
字段解析:
op:报文类型,1表示请求报文,2表示回应报文。
htype:硬件地址类型,1表示10Mb/s的以太网的硬件地址。
hlen:硬件地址长度,以太网中该值为6。
hops:跳数。客户端设置为0,也能被一个代理服务器设置。
xid:事务ID,由客户端选择的一个随机数,被服务器和客户端用来在它们之间交流请求和响应,客户端用它对请求和应答进行匹配。该ID由客户端设置并由服务器返回,为32位整数。
secs:由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数。
flags:标志字段。这个16比特的字段,目前只有最左边的一个比特有用,该位为0,表示server以单播方式传播封包给client,为1表示以广播的方式传播给client。
ciaddr:客户端的IP地址。只有客户端是Bound、Renew、Rebinding状态,并且能响应ARP请求时,才能被填充。
yiaddr:"你自己的"或客户端的IP地址。
siaddr:表明DHCP协议流程的下一个阶段要使用的服务器的IP地址。
giaddr:DHCP中继器的IP地址。//注意:不是地址池中定义的网关
chaddr:客户端硬件地址。客户端必须设置它的"chaddr"字段。UDP数据包中的以太网帧首部也有该字段,但通常通过查看UDP数据包来确定以太网帧首部中的该字段获取该值比较 困难或者说不可能,而在UDP协议承载的DHCP报文中设置该字段,用户进程就可以很容易地获取该值。
sname:可选的服务器主机名,该字段是空结尾的字符串,由服务器填写。
file:启动文件名,是一个空结尾的字符串。DHCP Discover报文中是"generic"名字或空字符,DHCP Offer报文中提供有效的目录路径全名。
options:可选参数域,格式为"代码+长度+数据"。
疑问:以下是回应报文的内容,为什么DOMAIN NAME SERVER为0;
3.4 smtp和pop3
3.4.1网络拓扑图
同3.3.1
3.4.2配置参数:
Server端:IP设置192.168.120.
1).在DNS 中配置好pop3以及smtp的域名。
2). 添加email账户
PC端:IP设置192.168.1.119,DNS接口:192.168.1.120
1).邮箱配置,将pop3与smtp相应域名添加到对应位置以实现邮件的发送与接收功能。
以下是完成后:
编辑信息发送:
可以看到发送结果:
3.4.3抓包以及分析数据包
在邮件发送过程中获得数据包:
报文:
smtp相关知识:
对SMTP和POP3的报文认识不足。
参考资料:
http://blog.chinaunix.net/uid-20530497-id-2203830.html
https://blog.csdn.net/qq_35644234/article/details/68961603