- 姓名:刘钰
- 学号:201821121036
- 班级:计算1812
1.实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2.实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验过程
建立简单的网络拓扑图
这是一个pc和一个服务器构成的简单的网络拓扑图
3.1 DNS
(1)配置参数
客户端的ip地址设置为 192.168.1.36,服务端的ip地址为 192.168.1.37。
域名设置为:yu.liu
(2)抓包并分析抓到的数据包
将客户端的DNS服务打开,域名设置为yu.liu
用pc访问该域名
抓到的包如下:
NAME表示查询名,一般为需要查询的域名,需要查询的域名为chuxi.zheng,pijie为二级域名,wang为一级域名。
TYPE表示查询类型,4表示是一个邮件转发器。
CLASS表示查询类,1表示是Internet数据
TTL(Time to Live)表示生存时间,以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。
LENGTH表示资源数据长度
3.2 FTP
(1)配置参数
1.客户端的ip地址设置为 192.168.1.36,服务端的ip地址为 192.168.1.37。
2.将服务端的ftp服务打开
(2)抓包并分析抓到的数据包
1. 打开命令行去访问服务端
2.分析数据包
Code 220:等待用户操作
FTP Command:USER:需要用户名,输入前面设置的用户名cisco
Code 331:输入了用户名,等待用户输入密码
FTP Command:PASS:密码输入成功
Code 230:显示已登录状态
3.3 DHCP
(1)配置参数
1. 将服务器端的DHCP服务开启,并设置IP地址分配的开始值192.168.1.0
2. 将PC端的IP获取方式从静态改成DHCP获取:
3.只勾选支持DHCP协议
(2)抓包并分析抓到的数据包
1.打开simulation
2.分析抓到的数据包
OP表示报文类型,1表示请求报文
HW TYPE表示硬件地址类型,1表示10Mb/s的以太网的硬件地址
HW LEN表示硬件地址长度,以太网中为6
HOPS表示跳数,客户端设置为0
TRANSACTION ID表示事务ID,由客户端选择的一个随机数,被服务器和客户端用来在它们之间交流请求和响应,客户端用它对请求和应答进行匹配
SECS由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数
FLAGS表示标志字段,目前只有最左边的一个比特有用,该位为0,表示单播,为1表示广播
CLIENT ADDRESS表示客户端地址,只有客户端是Bound、Renew、Rebinding状态,并且能响应ARP请求时,才能被填充。
YOUR CLIENT ADDRESS表示客户端地址
SERVER ADDRESS表示DHCP协议流程的下一个阶段要使用的服务器的IP地址
RELAY AGENT AGGRESS表示DHCP中继器的IP地址
CLIENT HARDWARE ADDRESS表示客户端硬件地址,客户端必须设置它的物理地址
SERVER HOSTNAME表示可选的服务器主机名,该字段是空结尾的字符串,由服务器填写
FILE表示启动文件名,是一个空结尾的字符串
OPTIONS表示可选的参数域,格式为"代码+长度+数据"
3.4 smtp和pop3
1. 将pc端的Ip configuration设置为静态,IP设置为192.168.1.36.
2. 在服务器的DNS中添加Name
3. 打开SMTP服务和POP3服务,增加两个用户,接着对Email中的Configure Mail进行设置
(2)抓包并分析抓到的数据包
POP3 表示接收邮件报文
SMTP DATA表示将邮件报文发送给服务器
扫一扫
7239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
