姓名：雷坛春

学号：201821121030

班级：计算1811

 

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

建立网络拓扑结构配置参数抓包分析数据包

3. 实验报告

3.1 DNS

3.1.1 参数配置

 

3.1.2 抓包以及分析

请求报文：

 

响应报文：

 NAME：域名，（这次域名为：tanchun.lei)

记录中资源数据对应的名字，它的格式和查询名字段格式相同

TYPE：类型

类型说明RR的类型码

CLASS：类

通常为1，指Internet数据

TTL：生存时间

客户程序保存该资源记录的秒数

LENGTH:数字资源长度

IP：该域名所在的IP

 

 

 

 

 

 

 

 

 

 

3.2 FTP

3.2.1 参数配置

 

3.2.2抓包及分析

ftp运行端口命令

 

 

 响应报文（例举两个）:

 

 

 

 

 

 FTP Command：ftp应答信息

如：

ACCT <account>  系统特权帐号

USER <username> 系统登录的用户名

PASS <password> 系统登录密码

PWD 显示当前工作目录

QUIT 从 FTP 服务器上退出登录

 

 

Code：ftp响应代码

如：

230 登录因特网

200 成功

150 打开连接

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tip：ftp应答信息和ftp响应代码

应答信息：

ABOR中断数据连接程序ACCT <account>系统特权帐号ALLO <bytes>为服务器上的文件存储器分配字节APPE <filename>添加文件到服务器同名文件CDUP <dir path>改变服务器上的父目录CWD <dir path>改变服务器上的工作目录DELE <filename>删除服务器上的指定文件HELP <command>返回指定命令信息LIST <name>如果是文件名列出文件信息，如果是目录则列出文件列表MODE <mode>传输模式（S=流模式，B=块模式，C=压缩模式）MKD <directory>在服务器上建立指定目录NLST <directory>列出指定目录内容NOOP无动作，除了来自服务器上的承认PASS <password>系统登录密码PASV请求服务器等待数据连接PORT <address>IP 地址和两字节的端口 IDPWD显示当前工作目录QUIT从 FTP 服务器上退出登录REIN重新初始化登录状态连接REST <offset>由特定偏移量重启文件传递RETR <filename>从服务器上找回（复制）文件RMD <directory>在服务器上删除指定目录RNFR <old path>对旧路径重命名RNTO <new path>对新路径重命名SITE <params>由服务器提供的站点特殊参数SMNT <pathname>挂载指定文件结构STAT <directory>在当前程序或目录上返回信息STOR <filename>储存（复制）文件到服务器上STOU <filename>储存文件到服务器名称上STRU <type>数据结构（F=文件，R=记录，P=页面）SYST返回服务器使用的操作系统TYPE <data type>数据类型（A=ASCII，E=EBCDIC，I=binary）USER <username>系统登录的用户名

响应代码：

响应代码解释说明110新文件指示器上的重启标记120服务器准备就绪的时间（分钟数）125打开数据连接，开始传输150打开连接200成功202命令没有执行211系统状态回复212目录状态回复213文件状态回复214帮助信息回复215系统类型回复220服务就绪221退出网络225打开数据连接226结束数据连接227进入被动模式（IP 地址、ID 端口）230登录因特网250文件行为完成257路径名建立331要求密码332要求帐号350文件行为暂停421服务关闭425无法打开数据连接426结束连接450文件不可用451遇到本地错误452磁盘空间不足500无效命令501错误参数502命令没有执行503错误指令序列504无效命令参数530未登录网络532存储文件需要帐号550文件不可用551不知道的页类型552超过存储分配553文件名不允许

3.3 DHCP

3.3.1 参数配置

 

3.3.2 抓包及分析

OP：若是client送给server的封包，设为1，反向为2；

HW TYPE：硬件类别，ethernet为1；

HW LEN：硬件长度，ethernet为6；

HOPS：若数据包需经过router传送，每站加1，若在同一网内，为0；

TRANSACTION ID：事务ID，是个随机数，用于客户和服务器之间匹配请求和相应消息；

SECS：由用户指定的时间，指开始地址获取和更新进行后的时间；

FLAGS：从0-15bits，最左1bit为1时表示server将以广播方式传送封包给 client，其余尚未使用；

CLIENT ADDRESS：用户IP地址；

YOUR CLIENT ADDRESS：客户IP地址；

SERVER ADDRESS：用于bootstrap过程中的IP地址；

REL AY AGENT ADDRESS：转发代理（网关）IP地址；

CLIENT HARDWARE ADDRESS:0060 3EDB.1ED9：client的硬件地址；

SERVER HOSTNAME (64 BYTES)：可选server的名称，以0x00结尾；

FILE (128 BYTES)：启动文件名；

OPTIONS (312 BYTES)：，厂商标识，可选的参数字段

 

 

 

 

 

 

 

 

 

 

 

 

 

3.4 smtp和pop3

3.4.1参数配置

服务器端

DNS配置

 Email 配置

 

 

 

 

 

 

 

 

 

 

 

 

 

客户端：

 

3.4.2抓包及分析

SMTP响应报文

 

POP3响应报文

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

分析：

SRC IP是指负载均衡的时候选路依据源ip地址。

DST IP是依据目的ip地址。

3.4 遇到的问题及解答

疑问

设置好DNS后，发现客户端无法访问该域名

解答

1.DNS配置是否正确

2.设置客户端IP时，是否设置DNS

疑问

发邮件的时候，发现发不出去

解答

1.DNS是否配置正确，smtp.XXX,XXX以及pop3.XXX.XXX中的XXX.XXX要与Email中的Domain name一致

2.收邮件的一方账号是否存在

3.收邮件的一方邮件地址是否正确

参考资料

1. https://www.cnblogs.com/cthon/p/9120673.html

2. https://wenku.baidu.com/view/dcbd91395727a5e9856a61fd.html

3. https://wenku.baidu.com/view/7f0bbd44a8956bec0975e3fc.html

 

转载于:https://www.cnblogs.com/BarnettOne/p/11566663.html

相关资源：JAVA上百实例源码以及开源项目