其他分享
首页 > 其他分享> > 第二次实验报告:使用Packet Tracer分析应用层协议

第二次实验报告:使用Packet Tracer分析应用层协议

作者:互联网

目录

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

3. 实验报告

(1)在博文开头给出你的个人信息

(2)建立网络拓扑结构 (给出网络拓扑结构图,并简要解释。)

 

 

 

 网络拓扑结构如图所示,左边为PC客户端,右边为Server-PT服务端。

3.1 DNS

1.配置参数

设置客户端的IP地址 为192.168.1.63

 

 

 

 

 设置服务端的IP地址 为192.168.1.64

打开Server0的DNS,把off调为on,并添加域名shimiao.chen。

 

2.抓包并分析抓到的数据包(基本要求:结合课本理论知识,分析抓到的数据包。结合报文格式,解释数据包每个字段的含义。

进阶:进一步扩展到报文格式的分析,每个字段表示什么含义,都有哪些取值情况,这些取值之间的区别(比如HTTP报文的Connection字段取值可为Close, Keep-alive))

(1)打开客户端的Web Browser,输入shimiao.chen,再点击go.

 

 

 (2)在Edit Filters中只勾选DNS。

 

 

 (3)点击play 进行抓包。

 

分析抓到的数据包

请求报文:

分析:PC0用户端向Server0服务端发送请求报文,请求域名为shimiao.chen的IP地址。

       其中shimiao为二级域名,chen为一级域名。

       TTL记录了生存时间,即缓存中资源记录的过期时间,记录了该报文过期时间为86400。

响应报文:

 

 

 

 

分析:服务端Server0向用户端PC0发送了响应报文,报文指出域名为shimiao.chen的对应的IP地址为192.168.1.64。

        TTL记录了生存时间,即缓存中资源记录的过期时间,记录了该报文过期时间为86400。

 

第一行:表示要查询的域名信息。其中shimiao为二级域名,chen为一级域名

第二行:TYPE表示查询类型,CLASS表示查询类

第三行:TTL表示生存时间,即各地的DNS缓存服务器多久去权威域名解析服务器获取一次域名的解析IP,记录了该报文过期时间为86400,单位为s

第四行:LENGTH表示数据长度,IP为需要访问的域名的地址

 

3.2 FTP

1.配置参数

设置客户端的IP地址 为192.168.1.63

 设置服务端的IP地址 为192.168.1.64

打开Server0的FTP,把off调为on。

 

 

使用的FTP网络参数用户名为:cisco,密码为cisco

2.抓包并分析抓到的数据包

(1)在Edit Filters中只勾选FTP。(与上面的DNS相同地方操作)

 

 

 (2)单击PC0中的Command Prompt,输入ftp 192.168.1.64连接服务端Server0。然后输入用户名:cisco,输入后单击PLAY,再输入密码:cisco,再单击PLAY。可输入help查看可使用的指令。如下图所示:

 

 

 抓到的包:

有多个请求报文和响应报文

1.当输入ftp 192.168.1.64的时候,PC0用户端发出请求报文连接Server0服务端,服务端返回响应报文(如下图所示),该响应报文包含了一条Message:Welcome to PT Ftp server。同时这句话显示在command上面,表示连接成功。

 

                   

2.当输入cisco用户名的时候,PC0用户端发出请求报文将用户名:cisco发送给Server0服务端,服务端返回响应报文(如下图所示),该响应报文包含了一条Message:Username OK,need password。同时这句话显示在command上面,表示用户名正确,并要求用户输入密码。

 

                    

3.当输入cisco密码的时候,PC0用户端发出请求报文将密码:cisco发送给Server0服务端,服务端返回响应报文(如下图所示),该响应报文包含了一条Message:Logged in。同时这句话显示在command上面,表示密码正确,用户成功登陆。然后就可以开始操作。 code值为230,表示用户已登录,请继续操作。

 

                   

4.登录成功后,可向Command Prompt输入help,调用dir命令可访问cisco文件最后输入quit命令退出后,Server0发送关闭连接的响应报文,code值为221。

3.3 DHCP

1.配置参数

(1)服务端(Server0)的IP地址为:192.168.1.64。

(2)将服务段的Config中,配置DHCP的Service改为On,默认处理对客户端分配的IP地址从192.168.1.1开始,如下图所示:

 

 

 (3)把服务端P0的Config中的Gateway/DNS改为DHCP。

 

 

2.抓包并分析抓到的数据包

(1)在Edit Filters中只勾选DHCP。(与上面的DNS相同地方操作)(注:要在客户端P0的参数设置前选择)

(2)点击play 进行抓包。

分析抓到的数据包

 

 

 

从上图返回的响应报文中可以看出来:Server0服务端为PC0客户端动态分配了为192.168.1.1的IP地址。

 

其中:

 

"YOUR" CLIENT ADDRESS:192.168.1.1表示返回了192.168.1.1的IP地址分配给PC0用户端。

 

SERVER ADDRESS:192.168.1.64表示Server0服务端的地址,即成功为PC0用户端分配地址的服务端。

3.4 smtp和pop3

在分配邮箱前需将dhcp改为static(默认初始状态),并且写上DNS地址,便于访问邮箱。

 

 

 在服务器端新添加pop3与smtp对应域名。

 

2.在Services下的EMAIL添加Domain Name均为hst.com的两个User用户(此处记得单击Set):

 

   User:pc,password:pc

 

   User:server,password:server

 

   如下图所示:

 

 

2.在Services下的EMAIL添加Domain Name均为csm.com的两个User用户(此处记得单击Set):

 

   User:pc,password:pc

 

   User:server,password:server

 

   如下图所示:

 

 3.PC0: IP地址设置为192.168.1.65;DNS Sever设置为192.168.1.66

 

4.  配置PC0端中configure mail中的:

 

Your Name:pc

 

Email Address:pc@csm.com

 

Incoming Mail Server:pop3.csm.com

 

Outgoing Mail Server:smtp.csm.com

 

User name:pc

 

Password:pc

 

最后单击Save

 

如下图所示:

 

               

 

          4.单击Compose,发送邮件,邮件主体内容如下:

 

               

 

 

 

 

 

 

 

           5.发送成功结果如下图

 

               

 

 

 

(2)抓包并分析抓到的数据包

 

        抓包:仅选择SMTP

 

        

 

3.5 其他应用层协议 

Telnet, SSH, HTTPS(HTTPS跟HTTP对比)

 

标签:报文,Server0,192.168,Packet,IP地址,实验报告,数据包,Tracer,服务端
来源: https://www.cnblogs.com/ckxcsm/p/11568431.html