第二次实验报告：使用Packet Tracer分析应用层协议

姓名：谢明亮

学号：201821121103

班级：1814

1、实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2、实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3、实验报告

建立网络拓扑结构

首先按照实验一配置IP地址，并建立网络拓扑结构

 

3.1、DNS

（1）配置参数

配置PC端IP地址

 

配置服务器端IP地址

 

设置域名

 

配置完成后，可通过域名（mingliang.xie）来访问，达到直接访问地址的效果

（2）抓包并分析抓到的数据包

• DNS Query为请求报文
• DNS Answer为响应报文
• NAME:域名，长度不固定或2字节
• TYPE：查询类型；此处为4，还可以有“1”表示由域名获得IPV4地址，或者“2”表示查询域名服务器
• CLASS：查询类，通常为1，表明Internet数据
• TTL：（Time to live）生存时间
• LENGTH：资源数据长度

（3）通过该实验产生新的疑问及解答

问题：互联网的域名结构是怎样构成的？

解答：例如 mail.cctv.com(其中分别对应三级域名，二级域名，顶级域名）

3.2、FTP

（1）配置参数

服务器的FTP协议默认开启（On），且有初始的用户名（cisco）和密码（cisco），也可自己重新设置，这里选择默认

 

 

 

打开PC端的Desktop栏下的Command Prompt，输入ftp 192.168.1.109，之后再输入用户名和密码

（2）抓包并分析抓到的数据包

• Code：220表示服务就绪

 

PC端发送含有用户名（cisco）的请求报文

 

Server端验证用户名正确，需要密码响应报文

 

PC端发出含有密码（cisco）的报文

 

Serve响应Logged in，Code：230表示登陆成功

 

再输入quit，断开连接

 

响应Code：221表示服务关闭传输通道

 

FTP的服务器进程有两大部分组成：一个主进程，负责接收新的请求；另外由若干个从属进程，负责处理单个请求；

主进程的工作步骤：

1. 打开熟知端口，使客户进程能够连接上
2. 等待客户进程发出连接请求
3. 启动从属进程处理客户进程发来的请求
4. 回到等待状态，继续接受其他客户进程发来的请求

3.3、DHCP

 （1）配置参数

先将服务端DHCP服务打开

 

 再把PC端的IP Configuration的Static切换成DHCP

请求报文：

 

 

1. OP：报文类型，1表示请求报文，2表示响应报文
2. HW TYPE：硬件地址类型，1表示10Mb/s的以太网的硬件地址
3. HW LEN：硬件地址长度，以太网中该值为6
4. HOPS：跳数。客户端设置为0，也能被一个代理服务器设置
5. SECS：由客户端填充，表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数
6. FLAGS：标志字段。这个16比特的字段，目前只有最左边的一个比特有用，该位为0，表示server以单播方式传播封包给client，为1表示以广播的方式传播给client
7. YOUR CLICENT ADDRESS：192.168.1.1；表示为PC分配的IP地址为192.168.1.1
8. SERVER ADDRESS：192.168.1.109；表示服务器的IP地址为192.168.1.109
9. RELAY AGENT ADDRESS：0.0.0.0；DHCP中继器的IP地址。//注意：不是地址池中定义的网关
10. CLIENT HARDWARE ADDRESS:0060.3E04.635D；客户端硬件地址
11. SERVE HOSTNAME；可选的服务器主机名，该字段是空结尾的字符串，由服务器填写
12. FILE：启动文件名，是一个空结尾的字符串
13. OPYIONS：可选参数域，格式为"代码+长度+数据"
14. DOMAIN NAME SERVER:192.168.1.109；服务器的域名

（3）通过该实验产生新的疑问及解答

问题：DHCP具有什么功能？

解答：

1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。

2. DHCP应当可以给用户分配永久固定的IP地址。

3. DHCP应当可以同用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）。

4. DHCP服务器应当向现有的BOOTP客户端提供服务。

3.4、smtp和pop3

（1）配置参数

 先在Server端的DNS中配置好pop3和smtp

 

再添加Email账户

这里设置两个账户。一个用户名user1,密码123；另一个用户名user2,密码123；

 

做好发邮件之前的准备

登录用户user1，发邮件给user2

 

 发送之后，显示发送成功

 

 再登录用户user2来接收邮件

 

点击receive接收邮件

 

（2）抓包并分析抓到的数据包

 

SMTP命令和应答

邮件报文的传输过程：

1. 连接建立
2. 报文发送
3. 连接终止

（3）通过该实验产生新的疑问及解答

问题： POP3协议是怎么工作的？

解答：

POP 协议支持“离线”邮件处理。其具体过程是：邮件发送到服务器上，电子邮件客户端调用邮件客户机程序以连接服务器，并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务，将邮件从邮件服务器端送到个人终端机器上，一般是PC机或 MAC。一旦邮件发送到 PC 机或MAC上，邮件服务器上的邮件将会被删除。但目前的POP3邮件服务器大都可以“只下载邮件，服务器端并不删除”，也就是改进的POP3协议。