第二次实验报告：使用Packet Tracer分析应用层协议

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据

3.实验报告

（1）个人信息

姓名：张波

学号：201821121027

班级：计算1811

（2）建立网络拓扑结构

 

 该拓扑结构表示客户端终端和服务器端之间的请求和应答

3.1 DNS

（3）配置参数

客户端的IP地址（xx.xx.xx.xx）， 后两位必须是你学号的尾数（如201821021079，IP地址后两位为79）。

涉及到域名，域名的格式使用：firstname.lastname， 如qiankun.su

客户端IP地址：

 

 服务器端IP地址：

 

 配置域名：

 

 （4）抓包并分析抓到的数据包

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 （4）抓包并分析抓到的数据包

DNS Query为请求报文，表明向DNS服务器端请求域名为bo.zhang的IP地址，DNS Answer 为响应报文，表明DNS服务器端向用户端发送域名为bo.zhang的IP地址,

其中TYPE为回复的类型，指示RDATA中的资源记录类型；CLASS为回复的类，指示RDATA中的资源记录类；TTL为生存时间，指示RDATA中的资源记录在缓存的生存时间。

域名解析过程就是客户端向本地域名服务器发出一个DNS请求报文并目的是获得提供的域名的IP地址，然后本地域名服务器向客户端回应一个DNS响应报文并提供对应的IP地址。

3.2 FTP

IP地址配置相同

建立连接

 

 

 

 抓到的数据包

 

 

 

 

 

 

 

 分析：

开发任何基于 FTP 的客户端软件都必须遵循 FTP 的工作原理，FTP 的独特的优势同时也是与其它客户服务器程序最大的不同点就在于它在两台通信的主机之间使用了两条 TCP 连接，一条是数据连接，用于数据传送；另一条是控制连接，用于传送控制信息（命令和响应），这种将命令和数据分开传送的思想大大提高了 FTP 的效率，而其它客户服务器应用程序一般只有一条 TCP 连接。图 1 给出了 FTP 的基本模型。客户有三个构件：用户接口、客户控制进程和客户数据传送进程。服务器有两个构件：服务器控制进程和服务器数据传送进程。在整个交互的 FTP 会话中，控制连接始终是处于连接状态的，数据连接则在每一次文件传送时先打开后关闭。  

3.3 DHCP

 

 

 

 

 

 

 

 

 

 

 

 

 分析：op为报文的操作类型，HOPS为DHCP报文经过的DHCP中继的数目，SECS为DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间，

FLAGS是标志位，File为DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息，DHCP是IETF为实现IP的自动配置而设计的协议，它可以为客

 

户自分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。

 

3.4 smtp和pop3

 

 

 

 

 

 

 

 

 

 

 

 分析：

   SMTP协议规定了在两个相互通信的SMTP进程之间如何交换信息。过程主要为三个部分，建立连接，邮件传送，连接释放。

SMTP规定了14条命令和21中应答信息，每条命令有4个字母组成，而每一种应答一般只有一行信息，有一个3位数字的代码开始。

邮件读取协议POP3是使用客户服务器的工作方式，特点就是只要用户从POP3服务器读取了邮件，POP3就把该邮件删除。另

一个读取邮件的协议是网际报文存取协议IMAP，比POP3复杂得多。