第二次实验报告:使用Packet Tracer分析应用层协议
个人信息:
• 姓名:李微微
• 班级:计算1811
• 学号:201821121001
一、摘要
本文描述使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。
二、建立网络拓扑结构
PC0和Server0分别是配置好的客户端和服务器。
三、配置参数
首先配置客户端IP地址:192.168.1.01;服务器IP地址:192.168.1.02。
3.1 DNS
3.1.1 将服务器中DNS服务的开关打开,并设置域名以及地址,如下图;
3.1.2 在客户端中DNS Server输入服务器地址,在客户端就可通过域名访问服务器;
3.1.3 抓包并分析抓到的DNS数据包
分析:① UDP是用户数据报协议,表中从上到下、从左到右分别是:源IP地址(源端口)、目的地址(目的端口)、
长度(数据报的长度,最小值是8)、检验和(检测UDP用户数据报在传输中是否有错);
② 通过响应报文中的“NAME”以及“IP”可知,通过对DNS的配置,我们可以通过域名访问对应的IP地址。
3.2 FTP
3.2.1 确认服务器中DNS服务的开关已打开,设置用户名和密码(或直接使用默认用户名和密码),并将所有权限打开。如下图;
3.2.2 打开“Command Prompt”,使用ftp命令远程操控服务器;
3.2.3 抓包并分析抓到的FTP数据包
① 当使用ftp指令访问地址时,服务器响应信息:Welcome to PT Ftp server。如下图;
② 输入用户名后,请求信息中会显示我们的用户名。如下图;
③ 响应信息响应:用户名存在,需要输入密码。如下图;
④ 输入密码后(注意:密码不会显示!)请求信息显示密码通过以及密码。如下图;
⑤ 响应报文显示已登录。如下图;
⑥ 接下来可以输入ftp指令,实现操作。输入“help”会显示fpt指令供大家选择。
例如输入“quit”,请求报文显示“指令:QUIT”,响应报文显示“服务关闭”。如下图;
3.3 DHCP
3.3.1 确认服务器中DHCP服务的开关已打开,选择池中的IP地址,直接设置上限下限。如下图;
3.3.2 将客户端切换为DHCP。如下图;
3.3.3 抓包并分析抓到的DHCP数据包
分析:① OP:若是client送给server的封包,设为1,反向为2。图中OP值为2;
HWTYPE:硬件类别,ethernet为1;
HWLEN:硬件长度,ethernet为6;
HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0;
TRANSACTION ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;
SECS:由用户指定的时间,指开始地址获取和更新进行后的时间;
FLAGS:从0-15bits,最左一bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;
FILE:启动文件名;
OPTIONS:厂商标识,可选的参数字段
② 数据包中包含给用户分配的DHCP协议地址。
3.4 SMTP与POP3
3.4.1 先将客户端切换为静态,并配置相应的DNS Server地址。如下图;
3.4.2 将服务器中DNS开关打开,并分别增加pop3和smtp域名。如下图;
3.4.3 打开服务器端SMPT和POP3的开关,并增加邮箱账户密码。如下图;
3.4.4 配置邮箱,使用SMPT和POP3的域名,输入登录邮箱的账号密码。如下图;
3.4.5 发送邮件,可以看到邮件发送提示。如下图;
3.4.6 抓包并分析抓到的数据包
分析:SMTP的熟知端口号码25与接收方邮件服务器的SMTP服务器建立TCP连接。
五、通过该实验产生新的疑问及解答
疑问1:在使用ftp指令时,发现密码输入没有反应,仅通知结果。有没有办法让输入的密码显示出来?
疑问2:SMTP数据包SMTP Data内容为空吗?还是实验时出现差错?为什么没有出现pop3的数据包?
参考资料:
https://blog.51cto.com/wzhj132/187657 DHCP数据包分析
https://wenku.baidu.com/view/ca6e3295ad51f01dc281f150.html 基于SMTP数据包分析