标签:标识 ace sign tin des 附加 man 抓包 网关
一.实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
二.实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。
步骤包含:
三.实验报告
建立网络拓扑图:
由一个客户端和一个服务器连接构成
(1)配置参数
1.客户端:
2.DNS服务器:
3.域名解析表:
(2)抓包并分析抓到的数据包
抓包过程:客户端访问daicheng.nie即可
分析:
此处为header
QDCOUNT:无符号16bit整数表示报文请求段中的问题记录数。
ANCOUNT:无符号16bit整数表示报文回答段中的回答记录数。
NSCOUNT:无符号16bit整数表示报文授权段中的授权记录数。
ARCOUNT:无符号16bit整数表示报文附加段中的附加记录数。
以下是请求报文,因为一些原因,域名与上文不符,见谅
QNAME:域名
TYPE:查询的协议类型。
可能的取值(仅列出部分)
|
TYPE |
Value |
Meaning |
Reference |
|
A |
1 |
a host address |
[RFC1035] |
|
NS |
2 |
an authoritative name server |
[RFC1035] |
|
MD |
3 |
a mail destination(OBSOLETE - use MX) |
[RFC1035] |
|
MF |
4 |
a mail forwarder(OBSOLETE - use MX) |
[RFC1035] |
CLASS:查询的类 可能的取值:
|
Decimal |
Name |
Reference |
|
0 |
Reserved |
RFC6895 |
|
1 |
Internet(IN) |
RFC1035 |
|
2 |
Unassigned |
|
|
3 |
Chaos(CH) |
|
|
4 |
Hesiod(HS) |
|
|
5-253 |
Unassigned |
|
|
254 |
QCLASS NONE |
RFC2136 |
|
255 |
QCLASS * (ANY) |
RFC1035 |
|
256-65279 |
Unassigned |
|
|
65280-65534 |
Reserved for Private Use |
RFC6895 |
|
65535 |
Reserved |
RFC6895 |
TTL:生存时间。4字节,指示资源记录在高速缓存的生存时间。86400,这是一天的秒数
LENGTH:长度。2字节,指示资源记录的长度。
以下是DNS响应报文:
NAME 资源记录包含的域名
TYPE TYPE表示DNS协议的类型.
CLASS 2个字节表示RDATA的类
TTL 4字节无符号整数表示资源记录可以缓存的时间。0代表只能被传输,但是不能被缓存。单位:秒
RDLENGTH 2个字节无符号整数表示RDATA的长度
IP:查询的域名的IP地址
RDATA 不定长字符串来表示记录,格式根TYPE和CLASS有关。
比如,TYPE是A,CLASS 是 IN,那么RDATA就是一个4个字节的ARPA网络地址。
设置好服务器的FTP服务后,打开命令行,输入FTP 192.168.1.80
输入用户名
输入密码
FTP Command代表控制指令是。有输入用户名和密码等。
FTP Argument是用户的具体输入。有用户名和密码等
建立TCP连接,服务器发送欢迎消息
Code代表消息类型代号
Message是服务器发送的消息。
服务器打开DHCP服务后
在客户端选择动态分配地址
OP:若是client送给server的封包,设为1,反向为2;
Htype:硬件类别,ethernet为1;
Hlen:硬件长度,ethernet为6;
Hops:若数据包需经过router传送,每站加1,若在同一网内,为0;
Transaction ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;
Seconds:由用户指定的时间,指开始地址获取和更新进行后的时间;
Flags:从0-15bits,最左1bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;
Ciaddr:用户IP地址;
Yiaddr:客户IP地址;
Siaddr:用于bootstrap过程中的IP地址;
Giaddr:转发代理(网关)IP地址;
Chaddr:client的硬件地址;
Sname:可选server的名称,以0x00结尾;
File:启动文件名;
Options:,厂商标识,可选的参数字段
DHCP客户端的标志符
DNS服务器的标识符
DOMAIN NAME SERVER:给出了DNS服务器的IP地址
服务器的DNS服务器中添加邮件服务器的域名解析
服务器的EMAIL服务中设置好邮件服务器的域名,并添加用户
客户端的EMAIL设置中设置好如下信息:
抓到的包中STMP和POP3中的信息并没有显示
以上内容参考了以下链接中的内容
https://www.cnblogs.com/549294286/p/5172396.html
https://jocent.me/2017/06/18/dns-protocol-principle.html
https://www.cnblogs.com/cobbliu/p/3691119.html
第二次实验报告:使用Packet Tracer分析应用层协议
标签:标识 ace sign tin des 附加 man 抓包 网关
原文地址:https://www.cnblogs.com/Dlementine/p/11564999.html
