第二次实验报告:使用Packet Tracer分析应用层协议

谁都会走 提交于 2019-11-30 05:50:12

个人信息

  • 姓名  胡家揆  
  • 学号  201821121023
  • 班级  计算1811

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

建立网络拓扑结构

 

 

 

3.1 DNS

1)配置参数

客户端的IP地址(xx.xx.xx.xx), 后两位必须是你学号的尾数(如201821021079,IP地址后两位为79)。

涉及到域名,域名的格式使用:firstname.lastname, 如qiankun.su

 

1、客户端ip地址设为192.168.1.23

   

2、服务器ip地址设为192.168.1.66

  

3、在服务器内新建DNS域名jiakui.hu

  

4、回到客户端设置dns地址192.168.1.66

  

5、抓包选项选DNS

  

6、pc0中的浏览器输入域名jiakui.hu,点击go再点击右边菜单的自动播放开始抓包,抓包成功。

 

 

 

 

 

 

2)抓包并分析抓到的数据包

  

1、Ethernetll 以太网络2

PREAMBLE: 随机接入前导码,用于随机接入时识别UE身份。

DEST ADDR: 目的地址

SRC ADDR: 源对象地址

TYPE: 类型

DATA: 数据

FCS: 帧尾(帧校验序列)

  

2、ip

VER:版本

IHL: 报头长度

DSCP: 差分服务代码点

PRO:专业版本

SRC IP:192.168.1.23   //源对象IP地址

DEST IP:192.168.1.66  //目的IP地址

 

 

  

3、DNS Query请求报文

NAME:jiakui.hu  //域名地址

TYPE:4           //类型4

CLASS:1        //协议1

TTL:86400      //域名解析在DNS服务器中存留时间

LENGTH:0      //长度0

 

 

 

4、DNS Answer 响应报文

NAME:jiakui.hu      //域名地址

TYPE:4   CLASS:1   //类型4 协议1

TTL:86400          //域名解析在DNS服务器中存留时间为1天

LENGTH:4          //长度4

IP:192.168.1.66    //域名服务器ip地址192.168.166

5、DNS Message

 

 count计数不同的类型的内容

  

3)通过该实验产生新的疑问及解答 

什么是域名的TTL值?

TTL(Time- To-Live),简单的说它表示一条域名解析记录在DNS服务器上缓存时间.当各地的DNS服务器接受到解析请求时,就会向域名指定的DNS服务器发出解析请求从而获得解析记录;在获得这个记录之后,记录会在DNS服务器中保存一段时间,这段时间内如果再接到这个域名的解析请求,DNS服务器将不再向DNS服务器发出请求,而是直接返回刚才获得的记录;而这个记录在DNS服务器上保留的时间,就是TTL值。

TTL值是以秒为单位的,通常的默认值都是3600,也就是默认缓存1小时。我们可以根据实际需要把TTL值扩大,例如要缓存一天就设置成86400。

3.2 FTP

1)配置参数

 打开FTP服务

 

 

 

 

打开选项,只接受ftp的包,并自动播放。

 

 

 

在pc0中打开command prompt,登录ftp服务器,输入用户名和密码,自动播放。

 

 

 

2)抓包并分析抓到的数据包

 

1、登录ftp服务器

 

 

 

响应报文中Message:Welcome to PT Ftp server表示成功连接ftp服务器

 

2、输入用户名,cisco发送给Server0服务端,返回Command响应报文

 

 

 

3、输入密码,cisco发送给Server0服务端,返回Command响应报文

 

 

 

密码匹配成功,返回Logged in 成功登录ftp账号

报文分析:

TCP报文是TCP层传输的数据单元,也叫报文段。

Source port:源端口

Destination port:目的端口

Sequence number:序号

Offset:数据偏移

Reserved:保留

FLAGS:标志

WINDOWS:窗口

Checksum:检验和

Urgent pointer:紧急指针

 

 

   

FTP Command :Pass表示通过检验进入账号

 

 

 

Message:传回对话框的信息

3.3 DHCP

1)配置参数

打开服务器中的DHCP,默认从192.168.1.0开始到255.255.255.0

 

 

将客户端的ip调成DHCP动态ip

 

 

 

抓取DHCP包

 

 

 

 

2)抓包并分析抓到的数据包

 

 

 

op,报文类型,1表示请求报文,2表示回应报文。

Htype:硬件地址类型,1表示10Mb/s的以太网的硬件地址。

Hlen:硬件地址长度,以太网中该值为6。

Hops:跳数。客户端设置为0,也能被一个代理服务器设置。

TRANSACTION ID:事务ID,由客户端选择的一个随机数,被服务器和客户端用来在它们之间交流请求和响应,客户端用它对请求和应答进行匹配。

Secs:由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数。

Flags:标志字段。这个16比特的字段,目前只有最左边的一个比特有用,该位为0,表示单播,为1表示广播。

CLIENT ADDR:客户端的IP地址。

YOUR CLIENT ADDR:"你自己的"或客户端的IP地址。

SERVER ADDR:表明DHCP协议流程的下一个阶段要使用的服务器的IP地址。

RELAY AGENT ADDR:DHCP中继器的IP地址。

Chaddr:客户端硬件地址。

Sname:可选的服务器主机名。

File:启动文件名

options,可选参数域,格式为"代码+长度+数据"。

3.4 smtppop3

1)配置参数

 

1、在服务器dns中添加pop3和smtp的dns域名。

 

 

 

2、在服务器email菜单添加用户

 

 

 

 

按下Send发送邮件自动播放

发送成功如下图:

 

 

  

 

 

 

 

按下Receive接收邮件,自动播放

 

 

 

接收成功如下图:

 

 

 

2)抓包并分析抓到的数据包 

1)pop3的数据包:

 

 

 

2)smtp的数据包:

 

 

 

Source port:源端口

Destination port:目的端口

Sequence number:序号

Offset:数据偏移

Reserved:保留

FLAGS:标志

WINDOWS:窗口

Checksum:检验和

Urgent pointer:紧急指针

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!