- 姓名:谢灵玲
- 学号:201821121094
- 班级:计算1814
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
建立网络拓扑结构
由一个PC端和服务端构成
3.1 DNS
(1)配置参数
客户端的IP地址:192.168.1.94
服务端的IP地址:192.168.1.95
设置域名
(2)抓包并分析抓到的数据包
访问域名
分析抓到的数据包
DNS Query:请求报文
DNS Answer:响应报文
NAME:域名,长度不固定或2字节
TYPE:查询类型;此处为4,还可以有“1”表示由域名获得IPV4地址,或者“2”表示查询域名服务器
CLASS:查询类,通常为1,表明Internet数据
TTL:(Time to live)生存时间
3.2 FTP
(1)配置参数
服务器的FTP协议设置为on,且已有初始的用户名及密码,可以直接使用
(2)抓包并分析抓到的数据包
打开PC的Desktop下的Command Prompt,输入ftp192.168.1.95,再输入用户名和密码
分析抓到的数据包
Code:220表示服务就绪
用户发出含有用户名的报文
用户发出含有密码的报文
登录成功
3.3 DHCP
(1)配置参数
打开服务端的DHCP
打开PC端的IP Configuration,把Static改为DHCP
(2)抓包并分析抓到的数据包
请求报文
OP:报文类型,1表示请求报文,2表示响应报文;
HW TYPE:硬件地址类型,1表示10Mb/s的以太网的硬件地址;
HW LEN:硬件地址长度,以太网中该值为6;
HOPS:跳数。客户端设置为0,也能被一个代理服务器设置;
SECS:由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数;
FLAGS:标志字段。这个16比特的字段,目前只有最左边的一个比特有用,该位为0,表示server以单播方式传播封包给client,为1表示以广播的方式传播给client;
YOUR CLICENT ADDRESS:192.168.1.1;表示为PC分配的IP地址为192.168.1.1;
SERVER ADDRESS:192.168.1.95;表示服务器的IP地址为192.168.1.95
RELAY AGENT ADDRESS:0.0.0.0;DHCP中继器的IP地址。//注意:不是地址池中定义的网关
CLIENT HARDWARE ADDRESS:0060.3E04.635D;客户端硬件地址;
SERVE HOSTNAME;可选的服务器主机名,该字段是空结尾的字符串,由服务器填写;
FILE:启动文件名,是一个空结尾的字符串;
OPYIONS:可选参数域,格式为"代码+长度+数据";
DOMAIN NAME SERVER:192.168.1.95;服务器的域名;
3.4 smtp和pop3
(1)配置参数
设置两个账户及密码,一个用户名及密码为xie,另一个的用户名及密码为ling
打开DNS,设置域名
登录用户xie,发邮件给ling
编辑邮件
发送成功
登录用户ling接收邮件
接收成功
(2)抓包并分析抓到的数据包
邮件报文的传输过程:
1、连接建立
SMTP客户和SMTP服务器首先要建立TCP连接
1. 从客户端使用熟知端口号25建立与服务器的TCP连接,SMTP服务器向该客户送回应答码220,并且还为客户端提供了服务器的域名
2. 客户端收到应答码后,发送HELO命令,启动客户端和服务器之间的SMTP会话。该客户端发送的HELO用来向服务器提供客户端的标识信息
3. 服务器端回应应答码250,通知客户端:请求建立邮件服务会话已经实现
2、报文发送
在SMTP客户与SMTP服务器之间的连接建立之后,发信的用户就可以与一个或多个收信人交换邮件报文了。
1. 客户向服务器报告发信人的邮箱与域名
2. 服务器向客户回应应答码“250”,代表请求命令完成
3. 客户向服务器报告收信人的邮箱与域名
4. 服务器向客户回应应答码“250”,代表请求命令完成
5. 客户用“DTAT”命令对报文的传送进行初始化
6. 服务器回应“354”,表示可以进行邮件输入了
7. 客户用连续的行向服务器传送报文的内容,每行以两字符的行结束标识(CR与LF)终止。报文以只有一个“.”的行结束
8. 服务器向客户回应应答码“250”,代表请求命令完成