目录
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
(1)在博文开头给出你的个人信息
- 姓名:陈诗苗
- 学号:201821121063
- 班级:计算1813
(2)建立网络拓扑结构 (给出网络拓扑结构图,并简要解释。)
网络拓扑结构如图所示,左边为PC客户端,右边为Server-PT服务端。
3.1 DNS
1.配置参数
设置客户端的IP地址 为192.168.1.63
设置服务端的IP地址 为192.168.1.64
打开Server0的DNS,把off调为on,并添加域名shimiao.chen。
2.抓包并分析抓到的数据包(基本要求:结合课本理论知识,分析抓到的数据包。结合报文格式,解释数据包每个字段的含义。
进阶:进一步扩展到报文格式的分析,每个字段表示什么含义,都有哪些取值情况,这些取值之间的区别(比如HTTP报文的Connection字段取值可为Close, Keep-alive))
(1)打开客户端的Web Browser,输入shimiao.chen,再点击go.
(2)在Edit Filters中只勾选DNS。
(3)点击play 进行抓包。
分析抓到的数据包
请求报文:
分析:PC0用户端向Server0服务端发送请求报文,请求域名为shimiao.chen的IP地址。
其中shimiao为二级域名,chen为一级域名。
TTL记录了生存时间,即缓存中资源记录的过期时间,记录了该报文过期时间为86400。
响应报文:
分析:服务端Server0向用户端PC0发送了响应报文,报文指出域名为shimiao.chen的对应的IP地址为192.168.1.64。
TTL记录了生存时间,即缓存中资源记录的过期时间,记录了该报文过期时间为86400。
第一行:表示要查询的域名信息。其中shimiao为二级域名,chen为一级域名
第二行:TYPE表示查询类型,CLASS表示查询类
第三行:TTL表示生存时间,即各地的DNS缓存服务器多久去权威域名解析服务器获取一次域名的解析IP,记录了该报文过期时间为86400,单位为s
第四行:LENGTH表示数据长度,IP为需要访问的域名的地址
3.2 FTP
1.配置参数
设置客户端的IP地址 为192.168.1.63
设置服务端的IP地址 为192.168.1.64
打开Server0的FTP,把off调为on。
使用的FTP网络参数用户名为:cisco,密码为cisco
2.抓包并分析抓到的数据包
(1)在Edit Filters中只勾选FTP。(与上面的DNS相同地方操作)
(2)单击PC0中的Command Prompt,输入ftp 192.168.1.64连接服务端Server0。然后输入用户名:cisco,输入后单击PLAY,再输入密码:cisco,再单击PLAY。可输入help查看可使用的指令。如下图所示:
抓到的包:
有多个请求报文和响应报文
1.当输入ftp 192.168.1.64的时候,PC0用户端发出请求报文连接Server0服务端,服务端返回响应报文(如下图所示),该响应报文包含了一条Message:Welcome to PT Ftp server。同时这句话显示在command上面,表示连接成功。
2.当输入cisco用户名的时候,PC0用户端发出请求报文将用户名:cisco发送给Server0服务端,服务端返回响应报文(如下图所示),该响应报文包含了一条Message:Username OK,need password。同时这句话显示在command上面,表示用户名正确,并要求用户输入密码。
3.当输入cisco密码的时候,PC0用户端发出请求报文将密码:cisco发送给Server0服务端,服务端返回响应报文(如下图所示),该响应报文包含了一条Message:Logged in。同时这句话显示在command上面,表示密码正确,用户成功登陆。然后就可以开始操作。 code值为230,表示用户已登录,请继续操作。
4.登录成功后,可向Command Prompt输入help,调用dir命令可访问cisco文件最后输入quit命令退出后,Server0发送关闭连接的响应报文,code值为221。
3.3 DHCP
1.配置参数
(1)服务端(Server0)的IP地址为:192.168.1.64。
(2)将服务段的Config中,配置DHCP的Service改为On,默认处理对客户端分配的IP地址从192.168.1.1开始,如下图所示:
(3)把服务端P0的Config中的Gateway/DNS改为DHCP。
2.抓包并分析抓到的数据包
(1)在Edit Filters中只勾选DHCP。(与上面的DNS相同地方操作)(注:要在客户端P0的参数设置前选择)
(2)点击play 进行抓包。
分析抓到的数据包
从上图返回的响应报文中可以看出来:Server0服务端为PC0客户端动态分配了为192.168.1.1的IP地址。
其中:
"YOUR" CLIENT ADDRESS:192.168.1.1表示返回了192.168.1.1的IP地址分配给PC0用户端。
SERVER ADDRESS:192.168.1.64表示Server0服务端的地址,即成功为PC0用户端分配地址的服务端。
3.4 smtp和pop3
在分配邮箱前需将dhcp改为static(默认初始状态),并且写上DNS地址,便于访问邮箱。
在服务器端新添加pop3与smtp对应域名。
2.在Services下的EMAIL添加Domain Name均为hst.com的两个User用户(此处记得单击Set):
User:pc,password:pc
User:server,password:server
如下图所示:
2.在Services下的EMAIL添加Domain Name均为csm.com的两个User用户(此处记得单击Set):
User:pc,password:pc
User:server,password:server
如下图所示:
3.PC0: IP地址设置为192.168.1.65;DNS Sever设置为192.168.1.66
4. 配置PC0端中configure mail中的:
Your Name:pc
Email Address:pc@csm.com
Incoming Mail Server:pop3.csm.com
Outgoing Mail Server:smtp.csm.com
User name:pc
Password:pc
最后单击Save
如下图所示:
4.单击Compose,发送邮件,邮件主体内容如下:
5.发送成功结果如下图
(2)抓包并分析抓到的数据包
抓包:仅选择SMTP
3.5 其他应用层协议
Telnet, SSH, HTTPS(HTTPS跟HTTP对比)