第二次实验报告：使用Pakect Tracer分析应用层协议

姓名：卢林鑫

• 学号：201821121112
• 班级：计算1814

　　1 实验目的

　　熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

　　2 实验内容

　　使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

　　3 实验报告

　　建立网络拓扑结构

　　

　　3.1 DNS

　　（1）配置参数

　　客户端IP地址：192.168.1.112

　　

　　

　　服务端IP地址：192.168.1.113

　

　　DNS配置

 

 　　（2）抓包并分析抓到的数据包　　

　　访问域名

　　抓到的数据包

　　

　　 

　　DNS Query：请求报文

　　DNS Answer：响应报文

　　NAME:域名，长度不固定或2字节

　　TYPE：查询类型；此处为4，还可以有“1”表示由域名获得IPV4地址，或者“2”表示查询域名服务器

　　CLASS：查询类，通常为1，表明Internet数据

　　TTL：（Time to live）生存时间

　　3.2 FTP

　　（1）配置参数

　　

　　（2）抓包并分析抓到的数据包

　　　打开PC的Desktop下的Command Prompt,输入ftp192.168.1.95，再输入用户名和密码

 　　

　　服务器发送响应报文

　　

　　输入用户名

　　

　　输入密码

　　

 　　密码输入成功

　　

 　　3.3 DHCP

　　打开服务端的DHCP

　　

 　　打开PC端的IP Configuration，把Static改为DHCP

　　

 　　(2) DHCP数据包

　　 　　

　　OP：报文类型，1表示请求报文，2表示响应报文；

　　HW TYPE：硬件地址类型，1表示10Mb/s的以太网的硬件地址；

　　HW LEN：硬件地址长度，以太网中该值为6；

　　HOPS：跳数。客户端设置为0，也能被一个代理服务器设置；

　　SECS：由客户端填充，表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数；

　　FLAGS：标志字段。这个16比特的字段，目前只有最左边的一个比特有用，该位为0，表示server以单播方式传播封包给client，为1　　　　　　　　　　　　        表示以广播的方式传播给client；　　　　　　

　　YOUR CLICENT ADDRESS：192.168.1.1；表示为PC分配的IP地址为192.168.1.1；

　　SERVER ADDRESS：192.168.1.113；表示服务器的IP地址为192.168.1.113

　　RELAY AGENT ADDRESS：0.0.0.0；DHCP中继器的IP地址。//注意：不是地址池中定义的网关

　　CLIENT HARDWARE ADDRESS:00D0.FF49.B1C6；客户端硬件地址；

　　SERVE HOSTNAME；可选的服务器主机名，该字段是空结尾的字符串，由服务器填写；

　　FILE：启动文件名，是一个空结尾的字符串；

　　OPYIONS：可选参数域，格式为"代码+长度+数据"；

　　DOMAIN NAME SERVER:192.168.1.113；服务器的域名；

 　　3.4 SMTP和POP3

　　（1）配置参数

 　　　设置两个账户及密码，一个用户名及密码为lu，asd123，另一个的用户名及密码为lin，asd123

　　　　

　

　　服务器中DNS开关打开，并分别增加pop3和smtp域名

 　　

　　

　　

　　（2）抓包并分析抓到的数据包

 　　

 　　

邮件报文的传输过程：

1、连接建立

SMTP客户和SMTP服务器首先要建立TCP连接
 1. 从客户端使用熟知端口号25建立与服务器的TCP连接，SMTP服务器向该客户送回应答码220，并且还为客户端提供了服务器的域名
 2. 客户端收到应答码后，发送HELO命令，启动客户端和服务器之间的SMTP会话。该客户端发送的HELO用来向服务器提供客户端的标识信息
 3. 服务器端回应应答码250，通知客户端：请求建立邮件服务会话已经实现

2、报文发送

在SMTP客户与SMTP服务器之间的连接建立之后，发信的用户就可以与一个或多个收信人交换邮件报文了。
 1. 客户向服务器报告发信人的邮箱与域名
 2. 服务器向客户回应应答码“250”，代表请求命令完成
 3. 客户向服务器报告收信人的邮箱与域名
 4. 服务器向客户回应应答码“250”，代表请求命令完成
 5. 客户用“DTAT”命令对报文的传送进行初始化
 6. 服务器回应“354”，表示可以进行邮件输入了
 7. 客户用连续的行向服务器传送报文的内容，每行以两字符的行结束标识（CR与LF）终止。报文以只有一个“.”的行结束
 8. 服务器向客户回应应答码“250”，代表请求命令完成

 　　4 疑问及解答

　　什么是POP3、SMTP？

 　　SMTP 的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。

　　 POP3是Post Office Protocol 3的简称，它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主　　　　         机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件，而POP3服务器则是遵循POP3协议的接收邮件服务器，用来接收电         子邮件的。