摘要:使用Packet Tracer分析应用层协议
0 个人信息
- 姓名:周圣博
- 学号:201821121117
- 班级:计算1814
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
(1)网络拓扑结构:
如图:
左侧的一台为pc机即客户端,右侧的一台为服务器;以下各种应用层协议的运用都采用此网络拓扑结构。
3.1 DNS
(1)配置参数:
客户端的ip地址为:(192.168.1.117),DNS Server为:(192.168.1.118),服务器的ip地址为(192.168.1.118),将服务器的DNS Service状态改为On;同时进行以下配置:Add一个名字为shengbo.zhou,地址为192.168.1.118的DNS。
(2)抓包并分析抓到的数据包:
在pc端访问shengbo.zhou进行抓包,结果如下:
第一个数据为请求报文,后面两个属于响应报文。
抓包数据如下:
分析:这是pc对服务器发送的请求报文,访问的DNS域名为shengbo.zhou,其中shengbo为二级域名,zhou为一级域名。
TTL记录了生存时间,即缓存中资源记录的过期时间,记录了该报文过期时间为86400。
分析:这是服务器对pc端的请求报文做出的响应报文。将域名shengbo.zhou转化为地址192.168.1.118的内容返回发送给pc端。
分析:这是pc端的响应报文,接收到了域名为shengbo.zhou,即地址为192.168.1.118中的内容。
(3)通过该实验产生新的疑问及解答:
疑问:域名是可以无限多的,那么多个域名表示的都是同一个地址,会不会使得运行速度变慢?会不会出现多个地址用一个域名表示的情况,那么访问该域名访问的地址又是哪一个?
3.2 FTP
(1)配置参数:
客户端的ip地址为:(192.168.1.117),服务器的ip地址为(192.168.1.118);
打开服务器的FTP,将Service设置为On状态,同时有一个Username和Password都为cisco的用户名和密码。
(2)抓包并分析抓到的数据包:
在pc端打开命令行,输入ftp 192.168.1.118访问至服务器,然后输出用户名和密码获得对文件进行操作的权限,对过程进行抓包,具体操作如下:
抓包数据如下:
以下对关键抓包信息进行分析:
分析:这是输入ftp 192.168.1.118后服务器给pc端的响应报文,响应的信息为:Welcome to PT Ftp server。也返回到了pc上。220表示连接成功。
分析:这两个报文分别是pc发送给服务器的报文,内容是用户名;服务器对pc发来用户名的响应,验证为正确,准备发送报文给pc。发送显示内容为:Usemane ok,need password ,code为331表示重定向,等待进一部的行动,即等待输入密码。
分析:这是对密码的读取,与用户名的读取过程相似。返回给pc的响应内容为:Logged in。Code为230表示建立连接成功。
分析:由于指令较多,我只进行了一个关闭连接的操作,报文如上两图,左图为pc发送QUIT即关闭指令给服务器,右图为服务器响应pc的关闭指令发送给pc的响应报文。在pc显示内容为:Service closing control connection。Code为221,表示成功,即关闭成功。
(3)通过该实验产生新的疑问及解答:
疑问:在进行密码传输的过程中,在pc命令行中密码是看不见了,但是在抓的包中却可以看见传输的密码内容,这是不是也缺乏了一些保护?应该进行加密措施吧?然后进行?
3.3 DHCP
(1)配置参数:
服务器的ip地址为(192.168.1.118),将服务器的DHCP中的Service状态改为On;默认处理对客户端分配的IP地址从192.168.1.1开始。将PC端的IP configuration状态从Static转为DHCP。
如图:
(2)抓包并分析抓到的数据包:
抓包结果如下:
在进行多次响应请求,结果如下:
分析:通过返回到pc的响应报文可以看出pc由服务器地址为192.168.1.118的服务器赋予了动态地址192.168.1.1.
(3)通过该实验产生新的疑问及解答:
疑问1:会不会出现服务器地址赋予客户端的地址是和服务器地址是一样的情况?按照分配规律是可能的,但是网络连接是不允许出现这样的情况的。所以如何对这个地址进行处理?
疑问2:当由pc不需要地址时,这个多余出来的地址能否回到动态地址分配的区域中去?
3.4 smtp和pop3
(1)配置参数:
先将服务器的ip地址设置为:(192.168.1.118);然后添加3个地址均为(192.168.1.118)的域名,用户名分别为zhou.com、pop3.zhou.com、smtp.zhou.com。
在EMAIL中添加Domain Name均为zhou.com的两个User用户:用户名密码分别都是pc、server。如图:
接下来将pc端的ip地址设置为(192.168.1.117);同时将DNS Sever设置为(192.168.1.118);然后选择configure mail,填入以下信息:
Your Name:pc
Email Address:[email protected]
Incoming Mail Server:pop3.zhou.com
Outgoing Mail Server:smtp.zhou.com
User name:pc
Password:pc
然后选择保存。
保存后选择Compose,发送邮件,内容为:
Subject:Hello
内容为:Hello server
如图:
(2)抓包并分析抓到的数据包:
抓包结果如下:
报文如下:
分析:IP中的SRC IP就是指负载均衡的时候选路依据源ip地址,表示只要源地址是192.168.1.118就走对应路径。DST IP是依据目的ip地址,只要目的地址是192.168.1.117就走对应路径。
(3)通过该实验产生新的疑问及解答:
疑问:为什么勾选了pop3的包,在运行中也确实用到了pop3协议,却没有抓到相应的pop3的包?
3.5 HPPTS
(1)配置参数:
客户端的ip地址为:(192.168.1.117),服务器的ip地址为(192.168.1.118);
在Web Browser中输入:https://192.168.1.117;
(2)抓包并分析抓到的数据包:
抓包结果如下:
响应报文如下:
http response数据为:
HTTP Data:Connection: close
Content-Length: 369
Content-Type: text/html
Server: PT-Server/5.2
分析:与hppt抓到的包相同
左图为hppt抓到的包,右图为hppts抓到的包,通过对比,所抓到的包几乎完全相同。
(3)通过该实验产生新的疑问及解答:
疑问:那么http与https的区别到底是什么?
回答:通过百度,知道hppts比hppt就多了应该ssl协议,这个协议加强了hppt协议的安全性,安全性的步骤会更多,但是根本的访问方式是没有改变的,所以抓到的包差别没有很大。
参考资料:
[1]程序员一代码搬运工. https和http的主要区别[EB/OL]. (2019-03-21)/[2019-09-21]. https://cloud.tencent.com/info/a546c8099fc17ff60259e835a1446788.htmlhttps://cloud.tencent.com/info/a546c8099fc17ff60259e835a1446788.html
[2]谢希仁. 计算机网络(第7版)[D].北京:电子科技大学出版社,2017