码迷,mamicode.com
首页 > 其他好文 > 详细

第二次实验报告:使用Packet Tracer分析应用层协议

时间:2019-09-22 14:41:15      阅读:108      评论:0      收藏:0      [点我收藏+]

标签:时序   res   客户ip   options   width   获取   实验目的   net   example   

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

2 实验内容

使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:

  • 建立网络拓扑结构
  • 配置参数
  • 抓包
  • 分析数据包

3. 实验报告

(1)个人信息

  • 姓名  陈悦凯
  • 学号  201821121011
  • 班级  计算1811

(2)建立网络拓扑结构

技术图片

 

 

 由一台PC机和服务器组成,之间用物理结构连接

3.1 DNS

(3)配置参数

客户端的IP地址  192.168.1.11

服务器的IP地址  192.168.1.99

域名   yuekai.chen

 

 

 

设置服务器地址

 技术图片

 

设置客户端地址

技术图片

 

 

 

设置域名

技术图片

 

 

 

 

(4)抓包并分析抓到的数据包

设置PC机的dns

技术图片

 

请求报文:

技术图片

 

响应报文:

技术图片

 

 

 报文分析:

NAME: 查询名,长度不固定,(域名)

TYPE:查询类型

    A  1  期望获得查询名的IP地址。
    NS  2  一个授权的域名服务器。
    CNAME  5  规范名称。
    PTR  12  指针记录。
    HINFO  13  主机信息。
    MX  15  邮件交换记录。
    AXFR  252  对区域转换的请求。
    ANY  255  对所有记录的请求。

CLASS:查询类    

    IN  1  指互联网地址。

    CS 2 the CSNET class (Obsolete - used only for examples in some obsolete RFCs)

    CH 3 the CHAOS class

    HS 4 Hesiod [Dyer 87]

    255 所有类

TTL:生存时间

    以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。

LENGTH:资源数据的长度

 

3.2 FTP

输入用户名与密码

技术图片

 

抓包并分析

220:

技术图片

 

331:

技术图片

 

230:

技术图片

 

 

 

220状态:等待用户操作

331状态:输入了用户名,等待用户输入密码

230状态:成功登录

3.3 DHCP

抓包

技术图片

 

报文:

技术图片

 

 

 技术图片

 

 

 报文分析:

OP:报文的操作类型。分为请求报文和响应报文。1:请求报文,2:应答报文

HW TYPE:硬件类型,1为以太网

HWLEN:硬件长度,以太网为6

CLENT ADDRESS:客户IP地址

HOPS:DHCP报文经过的DHCP中继的数目,默认为0。DHCP请求报文每经过一个DHCP中继,该字段就会增加1。没有经过DHCP中继时值为0

SECS:DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间,以秒为单位。在没有获得IP地址前该字段始终为0

FLAGS:标志位,只使用第0比特位,是广播应答标识位,用来标识DHCP服务器应答报文是采用单播还是广播发送,0表示采用单播发送方式,1表示采用广播发送方式。其余位尚未使用

File:DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息

Options:可选项字段,长度可变,格式为"代码+长度+数据"

 

3.4 smtp和pop3

配置参数:

配置用户pc和server:

技术图片

 

 

 

 

配置DNS

技术图片

 

 

 配置Email:

技术图片

抓包并分析抓到的数据包:

 技术图片

PC:

技术图片

 

Server:

技术图片

分析:

DATA <CRLF>——将之后的数据作为数据发送,以<CRLF>.<CRLF>标志数据的结尾

SMTP常用的响应

501——参数格式错误

502——命令不可实现

503——错误的命令序列

504——命令参数不可实现

211——系统状态或系统帮助响应

214——帮助信息

220<domain>——服务器就绪

221<domain>——服务关闭

421<domain>——服务器未就绪,关闭传输信道

250——要求的邮件操作完成

251——用户非本地,将转发向<forward-path>

450——要求的邮件操作未完成,邮箱不可用

550——要求的邮件操作未完成,邮箱不可用

451——放弃要求的操作,处理过程中出错

551——用户非本地,请尝试<forward-path>

452——系统存储不足,要求的操作未执行

552——过量的存储分配,要求的操作未执行

553——邮箱名不可用,要求的操作未执行

354——开始邮件输入,以“.”结束

554——操作失败

第二次实验报告:使用Packet Tracer分析应用层协议

标签:时序   res   客户ip   options   width   获取   实验目的   net   example   

原文地址:https://www.cnblogs.com/cykk/p/11567289.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!