码迷,mamicode.com
首页 > 其他好文 > 详细

第二次实验报告:使用Packet Tracer分析应用层协议

时间:2019-09-21 23:14:54      阅读:115      评论:0      收藏:0      [点我收藏+]

标签:标识   ace   sign   tin   des   附加   man   抓包   网关   

  • 姓名 聂戴成
  • 学号 201821121012
  • 班级 计算1811

一.实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

二.实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。

步骤包含:

  • 建立网络拓扑图
  • 配置参数
  • 抓包
  • 分析数据包

三.实验报告

建立网络拓扑图:

 技术图片

 

 

 

由一个客户端和一个服务器连接构成

3.1  DNS

(1)配置参数

1.客户端:

 技术图片

 

 

 技术图片

2.DNS服务器:

 技术图片

3.域名解析表:

 技术图片

(2)抓包并分析抓到的数据包

抓包过程:客户端访问daicheng.nie即可

分析:

技术图片

 

 

 技术图片

 

 

此处为header

QDCOUNT: 无符号16bit整数表示报文请求段中的问题记录数。
ANCOUNT: 无符号16bit整数表示报文回答段中的回答记录数。
NSCOUNT: 无符号16bit整数表示报文授权段中的授权记录数。
ARCOUNT: 无符号16bit整数表示报文附加段中的附加记录数。

以下是请求报文,因为一些原因,域名与上文不符,见谅
技术图片

 

QNAME:域名

TYPE:查询的协议类型。

可能的取值(仅列出部分)

TYPE

Value

Meaning

Reference

A

1

a host address

[RFC1035]

NS

2

an authoritative name server

[RFC1035]

MD

3

a mail destination(OBSOLETE - use MX)

[RFC1035]

MF

4

a mail forwarder(OBSOLETE - use MX)

[RFC1035]

 

 

CLASS:查询的类   可能的取值:

Decimal

Name

Reference

0

Reserved

RFC6895

1

Internet(IN)

RFC1035

2

Unassigned

 

3

Chaos(CH)

 

4

Hesiod(HS)

 

5-253

Unassigned

 

254

QCLASS NONE

RFC2136

255

QCLASS * (ANY)

RFC1035

256-65279

Unassigned

 

65280-65534

Reserved for Private Use

RFC6895

65535

Reserved

RFC6895

 

TTL:生存时间。4字节,指示资源记录在高速缓存的生存时间。86400,这是一天的秒数

LENGTH:长度。2字节,指示资源记录的长度。

 

以下是DNS响应报文:

 技术图片

 

 

 

NAME    资源记录包含的域名

TYPE   TYPE 表示DNS协议的类型.

CLASS   2个字节表示RDATA的类

TTL     4字节无符号整数表示资源记录可以缓存的时间。0代表只能被传输,但是不能被缓存。单位:秒

RDLENGTH        2个字节无符号整数表示RDATA的长度

IP:查询的域名的IP地址

RDATA   不定长字符串来表示记录,格式根TYPE和CLASS有关。

        比如,TYPE是A,CLASS 是 IN,那么RDATA就是一个4个字节的ARPA网络地址。

 

3.2  FTP

设置好服务器的FTP服务后,打开命令行,输入FTP 192.168.1.80

 

技术图片

输入用户名

技术图片

 

 

 技术图片

 

输入密码

 

 技术图片

 

 

 技术图片

 

FTP Command代表控制指令是。有输入用户名和密码等。

FTP Argument是用户的具体输入。有用户名和密码等

建立TCP连接,服务器发送欢迎消息

Code代表消息类型代号

Message是服务器发送的消息。

 

3.3  DHCP

服务器打开DHCP服务后

在客户端选择动态分配地址

技术图片

 

 

OP:若是client送给server的封包,设为1,反向为2;

Htype:硬件类别,ethernet为1;

Hlen:硬件长度,ethernet为6;

Hops:若数据包需经过router传送,每站加1,若在同一网内,为0;

Transaction ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;

Seconds:由用户指定的时间,指开始地址获取和更新进行后的时间;

Flags:从0-15bits,最左1bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;

Ciaddr:用户IP地址;

Yiaddr:客户IP地址;

Siaddr:用于bootstrap过程中的IP地址;

Giaddr:转发代理(网关)IP地址;

Chaddr:client的硬件地址;

Sname:可选server的名称,以0x00结尾;

File:启动文件名;

Options:,厂商标识,可选的参数字段

 

DHCP客户端的标志符

 技术图片

DNS服务器的标识符

技术图片

DOMAIN NAME SERVER:给出了DNS服务器的IP地址

 

3.4  EMAIL

服务器的DNS服务器中添加邮件服务器的域名解析

服务器的EMAIL服务中设置好邮件服务器的域名,并添加用户

客户端的EMAIL设置中设置好如下信息:

技术图片

 

 技术图片

 

 技术图片

 

 抓到的包中STMP和POP3中的信息并没有显示

 

以上内容参考了以下链接中的内容

https://www.cnblogs.com/549294286/p/5172396.html

https://jocent.me/2017/06/18/dns-protocol-principle.html

https://www.cnblogs.com/cobbliu/p/3691119.html

第二次实验报告:使用Packet Tracer分析应用层协议

标签:标识   ace   sign   tin   des   附加   man   抓包   网关   

原文地址:https://www.cnblogs.com/Dlementine/p/11564999.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!