本文记录如何用Cisco Packet Tracer抓取丰富多样的应用层协议报文,包括HTTP、HTTPS、DNS、DHCP、FTP、SMTP、POP3。
1. 准备工作
本文旨在记录如何用Cisco Packet Tracer抓取丰富多样的应用层协议报文。其他层的报文,大多可以在抓应用层协议报文的同时得到,毕竟应用层报文需要层层封装,再发出去。
首先安装Cisco Packet Tracer,在Cisco Networking Acadamy注册后就能下载,目前最新版本是7.2.1.0404。
在仿真平台上抓取报文或者分析网络,基本步骤为:
建立网络拓扑结构
配置网络参数
模拟网络操作,抓取报文(比如想抓HTTP报文,那就打开浏览器访问网页服务器),分析网络
(1)建立网络拓扑结构
遵循MWE(Minimal Working Example)原则,抓取大多数应用层报文,只需要一台PC机和一台服务器就够了,如下图所示:
图1 网络拓扑图
为了让界面更加简洁,我习惯把设备名称改变PC和Server(原为PC0和Server0)。把Device Model Labels(PC-PT和Server-PT)隐藏起来,方法为:Cisco Packet Tracer -> Preferences -> Interface,取消勾选Sh