第二次实验报告:使用Packet Tracer分析应用层协议
姓名:贡觉扎西
学号:201821121122
班级:计算1814
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
建立网络拓扑结构
首先按照实验一配置IP地址,并建立网络拓扑结构
网络拓扑结构如图所示。PC为客户端,server为服务器端
3.1 DNS
(1)配置参数
1. 客户端pc的地址设置为192.168.1.122
DNS Serve设置为192.168.1.133
2. 将服务器的server设置中的DNS开关no打开并且添加服务器域名为zhaxi.com
3.返回页面,只选择DNS协议
(1)抓包并分析抓到的数据包
抓包:通过pc端的Web Browser
分析抓到的数据包:
DNS Query/Answer报文中:
NAME:资源记录包含的域名 T
YPE:资源记录的类型 CLASS:类
TTL:4表示资源记录可以缓存的时间。
0代表只能被传输,但是不能被缓存。
LENGTH:资源数据长度 IP:域名对应的IP地址
3.2 FTP
(1)配置参数
1. 客户端pc的地址设置为192.168.1.122
2. 服务器server的地址设置为192.168.1.133
3. 将服务器的server设置中的FTP中的off改成on
4. 返回页面,仅选择FTP协议
(2)抓包并分析抓到的数据包
使用命令行
分析抓到的数据包:
1.当输入ftp 192.168.1.133的时候,服务器返回响应报文, Message:Welcome to PT Ftp server,表示连接成功。
2.code:220表示一切准备就绪
输入用户名后,服务器发送的请求报文,Message: Username ok,need password 表示用户名正确,需要输入密码
3.3 DHCP
(1)配置参数
服务端Server的IP地址 192.168.1.133,将Server中的DHCP中off改成on
Server的配置参数如图:
PC0 将DHCP静态地址改成动态地址,如图:
2)抓包并分析抓到的数据包
抓包:
客户端标识符
显示了所分配到的YOUR CLIENT ADDRESS:服务器为客户端分配了IP地址
3.4 smtp和pop3
(1)配置参数
首先将之前的动态地址设置为静态地址,服务器得配置参数如图:
添加email账户并且添加pop3和smtp的对应域名
配置PC0端中configure mail中的信息,如图:
2)抓包并分析抓到的数据包
抓包:仅选择SMTP
分析抓到的数据包:
其中src-ip 就是指负载均衡的时候选路依据源ip地址,表示只要源地址是192.168.1.122就走对应路径。dst-ip 这个依据目的ip地址。只要目的地址是192.168.1.133就走对应路径。
(3)通过该实验产生新的疑问及解答
疑问: POP3协议怎么工作?
答:POP 协议支持“离线”邮件处理。其具体过程是:邮件发送到服务器上,电子邮件客户端调用邮件客户机程序以连接服务器,并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务,将邮件从邮件服务器端送到个人终端机器上,一般是PC机或 MAC。一旦邮件发送到 PC 机或MAC上,邮件服务器上的邮件将会被删除。但目前的POP3邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的POP3协议。