目录

• 1 实验目的
• 2 实验内容
• 3. 实验报告
  • 3.1 DNS
  • 3.2 FTP
  • 3.3 DHCP
  • 3.4 smtp和pop3
  • 3.5 其他应用层协议 （不作要求，但属于加分项）

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

（1）在博文开头给出你的个人信息

• 姓名：陈诗苗
• 学号：201821121063
• 班级：计算1813

（2）建立网络拓扑结构 (给出网络拓扑结构图，并简要解释。)

 

 

 

 网络拓扑结构如图所示，左边为PC客户端，右边为Server-PT服务端。

3.1 DNS

1.配置参数

设置客户端的IP地址 为192.168.1.63

 

 

 

 

 设置服务端的IP地址 为192.168.1.64

打开Server0的DNS，把off调为on，并添加域名shimiao.chen。

 

2.抓包并分析抓到的数据包（基本要求：结合课本理论知识，分析抓到的数据包。结合报文格式，解释数据包每个字段的含义。

进阶：进一步扩展到报文格式的分析，每个字段表示什么含义，都有哪些取值情况，这些取值之间的区别（比如HTTP报文的Connection字段取值可为Close, Keep-alive））

（1）打开客户端的Web Browser,输入shimiao.chen,再点击go.

 

 

 (2)在Edit Filters中只勾选DNS。

 

 

 （3）点击play 进行抓包。

 

分析抓到的数据包

请求报文：

分析：PC0用户端向Server0服务端发送请求报文，请求域名为shimiao.chen的IP地址。

　　　　　　　其中shimiao为二级域名，chen为一级域名。

　　　　　　　TTL记录了生存时间，即缓存中资源记录的过期时间，记录了该报文过期时间为86400。

响应报文：

 

 

 

 

分析：服务端Server0向用户端PC0发送了响应报文，报文指出域名为shimiao.chen的对应的IP地址为192.168.1.64。

　　　　　　　　TTL记录了生存时间，即缓存中资源记录的过期时间，记录了该报文过期时间为86400。

 

第一行：表示要查询的域名信息。其中shimiao为二级域名，chen为一级域名

第二行：TYPE表示查询类型,CLASS表示查询类

第三行：TTL表示生存时间，即各地的DNS缓存服务器多久去权威域名解析服务器获取一次域名的解析IP，记录了该报文过期时间为86400,单位为s

第四行：LENGTH表示数据长度，IP为需要访问的域名的地址

 

3.2 FTP

1.配置参数

设置客户端的IP地址 为192.168.1.63

 设置服务端的IP地址 为192.168.1.64

打开Server0的FTP，把off调为on。

 

 

使用的FTP网络参数用户名为：cisco，密码为cisco

2.抓包并分析抓到的数据包

（1）在Edit Filters中只勾选FTP。（与上面的DNS相同地方操作）

 

 

 （2）单击PC0中的Command Prompt，输入ftp 192.168.1.64连接服务端Server0。然后输入用户名：cisco，输入后单击PLAY,再输入密码：cisco，再单击PLAY。可输入help查看可使用的指令。如下图所示：

 

 

 抓到的包：

有多个请求报文和响应报文

1.当输入ftp 192.168.1.64的时候，PC0用户端发出请求报文连接Server0服务端，服务端返回响应报文（如下图所示），该响应报文包含了一条Message:Welcome to PT Ftp server。同时这句话显示在command上面，表示连接成功。

 

                   

2.当输入cisco用户名的时候，PC0用户端发出请求报文将用户名：cisco发送给Server0服务端，服务端返回响应报文（如下图所示），该响应报文包含了一条Message:Username OK,need password。同时这句话显示在command上面，表示用户名正确，并要求用户输入密码。

 

                    

3.当输入cisco密码的时候，PC0用户端发出请求报文将密码：cisco发送给Server0服务端，服务端返回响应报文（如下图所示），该响应报文包含了一条Message:Logged in。同时这句话显示在command上面，表示密码正确，用户成功登陆。然后就可以开始操作。 code值为230，表示用户已登录，请继续操作。

 

                   

4.登录成功后，可向Command Prompt输入help，调用dir命令可访问cisco文件最后输入quit命令退出后，Server0发送关闭连接的响应报文，code值为221。

3.3 DHCP

1.配置参数

（1）服务端(Server0)的IP地址为：192.168.1.64。

（2）将服务段的Config中，配置DHCP的Service改为On，默认处理对客户端分配的IP地址从192.168.1.1开始，如下图所示：

 

 

 （3）把服务端P0的Config中的Gateway/DNS改为DHCP。

 

 

2.抓包并分析抓到的数据包

（1）在Edit Filters中只勾选DHCP。（与上面的DNS相同地方操作）(注:要在客户端P0的参数设置前选择)

（2）点击play 进行抓包。

分析抓到的数据包

 

 

 

从上图返回的响应报文中可以看出来：Server0服务端为PC0客户端动态分配了为192.168.1.1的IP地址。

 

其中：

 

"YOUR" CLIENT ADDRESS:192.168.1.1表示返回了192.168.1.1的IP地址分配给PC0用户端。

 

SERVER ADDRESS:192.168.1.64表示Server0服务端的地址，即成功为PC0用户端分配地址的服务端。

3.4 smtp和pop3

在分配邮箱前需将dhcp改为static（默认初始状态），并且写上DNS地址，便于访问邮箱。

 

 

 在服务器端新添加pop3与smtp对应域名。

 

2.在Services下的EMAIL添加Domain Name均为hst.com的两个User用户(此处记得单击Set)：

 

　　　User：pc，password:pc

 

　　　User：server，password:server

 

　　　如下图所示：

 

 

2.在Services下的EMAIL添加Domain Name均为csm.com的两个User用户(此处记得单击Set)：

 

　　　User：pc，password:pc

 

　　　User：server，password:server

 

　　　如下图所示：

 

 3.PC0: IP地址设置为192.168.1.65；DNS Sever设置为192.168.1.66

 

4.  配置PC0端中configure mail中的：

 

Your Name:pc

 

Email Address:pc@csm.com

 

Incoming Mail Server:pop3.csm.com

 

Outgoing Mail Server:smtp.csm.com

 

User name:pc

 

Password:pc

 

最后单击Save

 

如下图所示：

 

               

 

          4.单击Compose，发送邮件，邮件主体内容如下：

 

               

 

 

 

 

 

 

 

           5.发送成功结果如下图

 

               

 

 

 

（2）抓包并分析抓到的数据包

 

        抓包：仅选择SMTP

 

        

 

3.5 其他应用层协议 

Telnet, SSH, HTTPS（HTTPS跟HTTP对比）