标签:时序 res 客户ip options width 获取 实验目的 net example
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
(1)个人信息
(2)建立网络拓扑结构
由一台PC机和服务器组成,之间用物理结构连接
(3)配置参数
客户端的IP地址 192.168.1.11
服务器的IP地址 192.168.1.99
域名 yuekai.chen
设置服务器地址
设置客户端地址
设置域名
(4)抓包并分析抓到的数据包
设置PC机的dns
请求报文:
响应报文:
报文分析:
NAME: 查询名,长度不固定,(域名)
TYPE:查询类型
A 1 期望获得查询名的IP地址。
NS 2 一个授权的域名服务器。
CNAME 5 规范名称。
PTR 12 指针记录。
HINFO 13 主机信息。
MX 15 邮件交换记录。
AXFR 252 对区域转换的请求。
ANY 255 对所有记录的请求。
CLASS:查询类
IN 1 指互联网地址。
CS 2 the CSNET class (Obsolete - used only for examples in some obsolete RFCs)
CH 3 the CHAOS class
HS 4 Hesiod [Dyer 87]
255 所有类
TTL:生存时间
以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。
LENGTH:资源数据的长度
输入用户名与密码
抓包并分析
220:
331:
230:
220状态:等待用户操作
331状态:输入了用户名,等待用户输入密码
230状态:成功登录
抓包
报文:
报文分析:
OP:报文的操作类型。分为请求报文和响应报文。1:请求报文,2:应答报文
HW TYPE:硬件类型,1为以太网
HWLEN:硬件长度,以太网为6
CLENT ADDRESS:客户IP地址
HOPS:DHCP报文经过的DHCP中继的数目,默认为0。DHCP请求报文每经过一个DHCP中继,该字段就会增加1。没有经过DHCP中继时值为0
SECS:DHCP客户端从获取到IP地址或者续约过程开始到现在所消耗的时间,以秒为单位。在没有获得IP地址前该字段始终为0
FLAGS:标志位,只使用第0比特位,是广播应答标识位,用来标识DHCP服务器应答报文是采用单播还是广播发送,0表示采用单播发送方式,1表示采用广播发送方式。其余位尚未使用
File:DHCP服务器为DHCP客户端指定的启动配置文件名称及路径信息
Options:可选项字段,长度可变,格式为"代码+长度+数据"
配置参数:
配置用户pc和server:
配置DNS
配置Email:
抓包并分析抓到的数据包:
PC:
Server:
分析:
DATA <CRLF>——将之后的数据作为数据发送,以<CRLF>.<CRLF>标志数据的结尾
SMTP常用的响应
501——参数格式错误
502——命令不可实现
503——错误的命令序列
504——命令参数不可实现
211——系统状态或系统帮助响应
214——帮助信息
220<domain>——服务器就绪
221<domain>——服务关闭
421<domain>——服务器未就绪,关闭传输信道
250——要求的邮件操作完成
251——用户非本地,将转发向<forward-path>
450——要求的邮件操作未完成,邮箱不可用
550——要求的邮件操作未完成,邮箱不可用
451——放弃要求的操作,处理过程中出错
551——用户非本地,请尝试<forward-path>
452——系统存储不足,要求的操作未执行
552——过量的存储分配,要求的操作未执行
553——邮箱名不可用,要求的操作未执行
354——开始邮件输入,以“.”结束
554——操作失败
第二次实验报告:使用Packet Tracer分析应用层协议
标签:时序 res 客户ip options width 获取 实验目的 net example
原文地址:https://www.cnblogs.com/cykk/p/11567289.html