第二次实验报告：使用Packet Tracer分析应用层协议

时间：2019-09-21 23:46:00 阅读：175 评论：0 收藏：0 [点我收藏+]

标签：jpg 简单 binding 主机 offer 解答代码代理服务路径

个人信息　　　　

姓名岳灵生
学号 201821121079
班级计算1813

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

建立网络拓扑结构
配置参数
抓包
分析数据包

3. 实验报告

（1）建立网络拓扑结构

　　技术图片

　　　　　　　　　　　　图1　　

　　连接PC机和服务器

3.1 DNS

（2）配置参数

图1.1

如图1.1，配置客户端的IP地址（255.168.1.79）

技术图片

图1.2

如图1.2，配置服务器IP地址为192.168.1.80;

技术图片

图1.3

如图1.3，配置服务器的域名，域名的格式使用：firstname.lastname

（4）抓包并分析抓到的数据包

图1.4　　请求报文

图1.5　　响应报文

如图1.4、图1.5，

第一行：表示要查询的域名信息。其中lingsheng为二级域名，yue为一级域名；
第二行：TYPE表示查询类型,其中类型“1”表示由域名获得IPv4地址；CLASS表示查询类；
第三行：TTL表示生存时间，即各地的DNS缓存服务器多久去权威域名解析服务器获取一次域名的解析IP，记录了该报文过期时间为86400,单位为s；
第四行：LENGTH表示数据长度，IP为需要访问的域名的地址；响应报文中的“ADDRESS”为目标IP地址

3.2 FTP

技术图片

图2.1

如图2.1，

PC0：IP地址设置为192.168.1.79
Server0：IP地址设置为192.168.1.80打开server0的Service，将FTP设置为On，并添加用户cisco。
Username设为cisco，Password设为cisco

技术图片

图2.2

技术图片

图2.3

技术图片

图2.4

技术图片

图2.5

技术图片

图2.6

技术图片

图2.7

如图2.2-2.7所示，在PCcommand界面输入指令，可抓取以上报文。

返回值 220表示“服务就绪；
230 表示用户登录；
331 表示用户名正确，需要口令；

3.3 DHCP

在配置时,将PC端的IP地址由static改为DHCP，而服务器IP仍然设为static；

技术图片

图3.1

技术图片

图3.2

如图3.1和图3.2，在抓取的报文中

op，报文类型，1表示请求报文，2表示回应报文。
htype，硬件地址类型，1表示10Mb/s的以太网的硬件地址。
hlen，硬件地址长度，以太网中该值为6。
hops，跳数。客户端设置为0，也能被一个代理服务器设置。
xid，事务ID，由客户端选择的一个随机数，被服务器和客户端用来在它们之间交流请求和响应，客户端用它对请求和应答进行匹配。该ID由客户端设置并由服务器返回，为32位整数。
secs，由客户端填充，表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数。
flags，标志字段。这个16比特的字段，目前只有最左边的一个比特有用，该位为0，表示单播，为1表示广播。
ciaddr，客户端的IP地址。只有客户端是Bound、Renew、Rebinding状态，并且能响应ARP请求时，才能被填充。
yiaddr，"你自己的"或客户端的IP地址。
siaddr，表明DHCP协议流程的下一个阶段要使用的服务器的IP地址。
giaddr，DHCP中继器的IP地址。//注意：不是地址池中定义的网关
chaddr，客户端硬件地址。客户端必须设置它的"chaddr"字段。UDP数据包中的以太网帧首部也有该字段，但通常通过查看UDP数据包来确定以太网帧首部中的该字段获取该值比较困难或者说不可能，而在UDP协议承载的DHCP报文中设置该字段，用户进程就可以很容易地获取该值。
sname，可选的服务器主机名，该字段是空结尾的字符串，由服务器填写。
file，启动文件名，是一个空结尾的字符串。DHCP Discover报文中是"generic"名字或空字符，DHCP Offer报文中提供有效的目录路径全名。
options，可选参数域，格式为"代码+长度+数据"。