• 第二次实验报告:使用Pakect Tracer分析应用层协议


    姓名:卢林鑫

    • 学号:201821121112
    • 班级:计算1814

      1 实验目的

      熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。

      2 实验内容

      使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。

    • 建立网络拓扑结构
    • 配置参数
    • 抓包
    • 分析数据包

      3 实验报告

      建立网络拓扑结构

      

      3.1 DNS

      (1)配置参数

      客户端IP地址:192.168.1.112

      

      

      服务端IP地址:192.168.1.113

     

      DNS配置

     

       (2)抓包并分析抓到的数据包  

      访问域名


      抓到的数据包

      

       

      DNS Query:请求报文

      DNS Answer:响应报文

      NAME:域名,长度不固定或2字节

      TYPE:查询类型;此处为4,还可以有“1”表示由域名获得IPV4地址,或者“2”表示查询域名服务器

      CLASS:查询类,通常为1,表明Internet数据

      TTL:(Time to live)生存时间

      3.2 FTP

      (1)配置参数

      

      2)抓包并分析抓到的数据包

       打开PC的Desktop下的Command Prompt,输入ftp192.168.1.95,再输入用户名和密码

       

      服务器发送响应报文

      

      输入用户名

      

      输入密码

      

       密码输入成功

      

       3.3 DHCP

      打开服务端的DHCP

      

       打开PC端的IP Configuration,把Static改为DHCP

      

       (2) DHCP数据包

         

      OP:报文类型,1表示请求报文,2表示响应报文;

      HW TYPE:硬件地址类型,1表示10Mb/s的以太网的硬件地址;

      HW LEN:硬件地址长度,以太网中该值为6;

      HOPS:跳数。客户端设置为0,也能被一个代理服务器设置;

      SECS:由客户端填充,表示从客户端开始获得IP地址或IP地址续借后所使用了的秒数;

      FLAGS:标志字段。这个16比特的字段,目前只有最左边的一个比特有用,该位为0,表示server以单播方式传播封包给client,为1                    表示以广播的方式传播给client;      

      YOUR CLICENT ADDRESS:192.168.1.1;表示为PC分配的IP地址为192.168.1.1;

      SERVER ADDRESS:192.168.1.113;表示服务器的IP地址为192.168.1.113

      RELAY AGENT ADDRESS:0.0.0.0;DHCP中继器的IP地址。//注意:不是地址池中定义的网关

      CLIENT HARDWARE ADDRESS:00D0.FF49.B1C6;客户端硬件地址;

      SERVE HOSTNAME;可选的服务器主机名,该字段是空结尾的字符串,由服务器填写;

      FILE:启动文件名,是一个空结尾的字符串;

      OPYIONS:可选参数域,格式为"代码+长度+数据";

      DOMAIN NAME SERVER:192.168.1.113;服务器的域名;

       3.4 SMTP和POP3

      (1)配置参数

        设置两个账户及密码,一个用户名及密码为lu,asd123,另一个的用户名及密码为lin,asd123

        

     

      服务器中DNS开关打开,并分别增加pop3和smtp域名

       

      

      

      2)抓包并分析抓到的数据包

       

       

    邮件报文的传输过程:

    1、连接建立

    SMTP客户和SMTP服务器首先要建立TCP连接
     1. 从客户端使用熟知端口号25建立与服务器的TCP连接,SMTP服务器向该客户送回应答码220,并且还为客户端提供了服务器的域名
     2. 客户端收到应答码后,发送HELO命令,启动客户端和服务器之间的SMTP会话。该客户端发送的HELO用来向服务器提供客户端的标识信息
     3. 服务器端回应应答码250,通知客户端:请求建立邮件服务会话已经实现

    2、报文发送

    在SMTP客户与SMTP服务器之间的连接建立之后,发信的用户就可以与一个或多个收信人交换邮件报文了。
     1. 客户向服务器报告发信人的邮箱与域名
     2. 服务器向客户回应应答码“250”,代表请求命令完成
     3. 客户向服务器报告收信人的邮箱与域名
     4. 服务器向客户回应应答码“250”,代表请求命令完成
     5. 客户用“DTAT”命令对报文的传送进行初始化
     6. 服务器回应“354”,表示可以进行邮件输入了
     7. 客户用连续的行向服务器传送报文的内容,每行以两字符的行结束标识(CR与LF)终止。报文以只有一个“.”的行结束
     8. 服务器向客户回应应答码“250”,代表请求命令完成

       4 疑问及解答

      什么是POP3、SMTP?

       SMTP 的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。

       POP3是Post Office Protocol 3的简称,它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主             机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电         子邮件的。

      

  • 相关阅读:
    identityser4 samesit 问题
    mysql 8 root密码重置
    OutSystems学习笔记。
    获取两个List中的不同元素,4种方法,逐步优化,学习使用
    java 配置在.properties文件中的常量
    java POST 传值 加签 验证
    springboot jpa 多条件查询(多表)
    java代码行数统计工具类
    Map集合遍历的4种方法
    springboot jpa 多条件查询(单表)
  • 原文地址:https://www.cnblogs.com/llx1999/p/11568209.html
Copyright © 2020-2023  润新知