第二次實驗報告：使用Packet Tracer分析應用層協議

姓名：江舒銘

學號：201821121109

班級：計算1814

1 實驗目的

熟練使用Packet Tracer工具。分析抓到的應用層協議數據包，深刻理解應用層協議，包括語法、語義、時序。

2 實驗內容

使用Packet Tracer，正確配置網絡參數，抓取應用層協議的數據包並分析，協議包含DNS、FTP, DHCP, stmp, pop3。步驟包含：

• 創建網絡拓撲結構
• 配置參數
• 抓包
• 分析數據包

3. 實驗報告

創建網絡拓撲結構

首先按照實驗一配置IP地址，並創建網絡拓撲結構。

3.1 DNS

（1）配置參數

配置PC端IP地址

配置服務器端IP地址

 設置域名

配置完成後，可經過域名（shuming.jiang）來訪問，達到直接訪問地址的效果。

（2）抓包並分析抓到的數據包

 

 

DNS Query爲請求報文；

DNS Answer爲響應報文;

NAME:域名，長度不固定或2字節；

TYPE：查詢類型；此處爲4，還能夠有「1」表示由域名得到IPV4地址，或者「2」表示查詢域名服務器；

CLASS：查詢類，一般爲1，代表Internet數據；

TTL：（Time to live）生存時間；

LENGTH：資源數據長度；

（3）經過該實驗產生新的疑問及解答

疑問：

DNS的過程是怎樣的？

解答：
具體過程以下：
①用戶主機上運行着DNS的客戶端，就是咱們的PC機或者手機客戶端運行着DNS客戶端；
②瀏覽器將接收到的url中抽取出域名字段，就是訪問的主機名，好比 http://www.baidu.com/, 並將這個主機名傳送給DNS應用的客戶端；
③DNS客戶機端向DNS服務器端發送一份查詢報文，報文中包含着要訪問的主機名字段（中間包括一些列緩存查詢以及分佈式DNS集羣的工做）；
④該DNS客戶機最終會收到一份回答報文，其中包含有該主機名對應的IP地址；
⑤一旦該瀏覽器收到來自DNS的IP地址，就能夠向該IP地址定位的HTTP服務器發起TCP鏈接；

3.2 FTP

（1）配置參數

服務器的FTP協議默認開啓（On），且有初始的用戶名（cisco）和密碼（cisco），也可本身從新設置，這裏選擇默認。

 

 打開PC端的Desktop欄下的Command Prompt，輸入ftp 192.168.1.110，以後再輸入用戶名和密碼

（2）抓包並分析抓到的數據包

Code：220表示服務就緒；

PC端發送含有用戶名（cisco）的請求報文；

 

Server端驗證用戶名正確，須要密碼響應報文；

 

PC端發出含有密碼（cisco）的報文；

 

 Serve響應Logged in，Code：230表示登錄成功；

 

 再輸入quit，斷開鏈接；

 

 響應Code：221表示服務關閉傳輸通道；

FTP的服務器進程有兩大部分組成：一個主進程，負責接收新的請求；另外由若干個從屬進程，負責處理單個請求；

主進程的工做步驟：

一、打開熟知端口，使客戶進程可以鏈接上；

二、等待客戶進程發出鏈接請求；

三、啓動從屬進程處理客戶進程發來的請求；

四、回到等待狀態，繼續接受其餘客戶進程發來的請求。

3.3 DHCP

（1）配置參數

先將服務端DHCP服務打開;

 

 再將PC端的IP Configuration的Static切換成DHCP；

（2）抓包並分析抓到的數據包

請求報文；

 請求報文；

 

 

OP：報文類型，1表示請求報文，2表示響應報文；

HW TYPE：硬件地址類型，1表示10Mb/s的以太網的硬件地址；

HW LEN：硬件地址長度，以太網中該值爲6；

HOPS：跳數。客戶端設置爲0，也能被一個代理服務器設置；

SECS：由客戶端填充，表示從客戶端開始得到IP地址或IP地址續借後所使用了的秒數；

FLAGS：標誌字段。這個16比特的字段，目前只有最左邊的一個比特有用，該位爲0，表示server以單播方式傳播封包給client，爲1表示以廣播的方式傳播給client；

YOUR CLICENT ADDRESS：192.168.1.1；表示爲PC分配的IP地址爲192.168.1.1；

SERVER ADDRESS：192.168.1.110；表示服務器的IP地址爲192.168.1.110

RELAY AGENT ADDRESS：0.0.0.0；DHCP中繼器的IP地址。//注意：不是地址池中定義的網關

CLIENT HARDWARE ADDRESS:0060.3E04.635D；客戶端硬件地址；

SERVE HOSTNAME；可選的服務器主機名，該字段是空結尾的字符串，由服務器填寫；

FILE：啓動文件名，是一個空結尾的字符串；

OPYIONS：可選參數域，格式爲"代碼+長度+數據"；

DOMAIN NAME SERVER:192.168.1.110；服務器的域名；

（3）經過該實驗產生新的疑問及解答

疑問：

DHCP是如何分配IP地址的？

解答：

分配IP地址主要分爲四個階段：

發現階段（DHCP客戶端在網絡中廣播發送DHCP DISCOVER請求報文，發現DHCP服務器，請求IP地址租約）；

提供階段（DHCP服務器經過DHCP OFFER報文向DHCP客戶端提供IP地址預分配）；

選擇階段（DHCP客戶端經過DHCP REQUEST報文確認選擇第一個DHCP服務器爲它提供IP地址自動分配服務）；

確認階段（被選擇的DHCP服務器經過DHCP ACK報文把在DHCP OFFER報文中準備的IP地址租約給對應DHCP客戶端）。

3.4 smtp和pop3

（1）配置參數

先在Server端的DNS中配置好pop3和smtp；

 

 以後再添加Email帳戶；

　　這裏設置兩個帳戶，一個用戶名shu,密碼123；另外一個用戶名ming,密碼123；

 

而後作發郵件以前的準備；這裏是登陸用戶ming,發郵件給shu

 

 編輯郵件；

 

 發送以後，顯示發送成功；

 

 再登陸用戶shu來接收郵件；

 

 點擊receive接收郵件；

 

 顯示接收成功；

（2）抓包並分析抓到的數據包

 

 

 

 

 

 

 

 SMTP命令和應答

 

 

 

 

 

 郵件報文的傳輸過程：

一、鏈接創建；

SMTP客戶和SMTP服務器首先要創建TCP鏈接。
 1. 從客戶端使用熟知端口號25創建與服務器的TCP鏈接，SMTP服務器向該客戶送回應答碼220，而且還爲客戶端提供了服務器的域名；
 2. 客戶端收到應答碼後，發送HELO命令，啓動客戶端和服務器之間的SMTP會話。該客戶端發送的HELO用來向服務器提供客戶端的標識信息；
 3. 服務器端迴應應答碼250，通知客戶端：請求創建郵件服務會話已經實現；

二、報文發送；

在SMTP客戶與SMTP服務器之間的鏈接創建以後，發信的用戶就能夠與一個或多個收信人交換郵件報文了。
 1. 客戶向服務器報告發信人的郵箱與域名
 2. 服務器向客戶迴應應答碼「250」，表明請求命令完成
 3. 客戶向服務器報告收信人的郵箱與域名
 4. 服務器向客戶迴應應答碼「250」，表明請求命令完成
 5. 客戶用「DTAT」命令對報文的傳送進行初始化
 6. 服務器迴應「354」，表示能夠進行郵件輸入了
 7. 客戶用連續的行向服務器傳送報文的內容，每行以兩字符的行結束標識（CR與LF）終止。報文以只有一個「.」的行結束
 8. 服務器向客戶迴應應答碼「250」，表明請求命令完成

三、鏈接終止；

報文發送完畢後終止本次SMTP會話。
 - 客戶端發送「QUIT」命令
 - 服務器收到命令後，迴應應答碼「221」，並結束會話

（3）經過該實驗產生新的疑問及解答

疑問：

 POP三、SMTP協議有什麼區別？

解答：

一、兩者功能不一樣

POP3容許用戶從服務器上把郵件存儲到本地主機（即本身的計算機）上,同時刪除保存在郵件服務器上的郵件，而SMTP服務器則是遵循POP3協議的接收郵件服務器，用來接收電子郵件的。

二、兩者客戶端操做的反饋不一樣

POP3協議容許電子郵件客戶端下載服務器上的郵件，可是在客戶端的操做（如移動郵件、標記已讀等），不會反饋到服務器上。而IMAP提供webmail 與電子郵件客戶端之間的雙向通訊，客戶端的操做都會反饋到服務器上，對郵件進行的操做，服務器上的郵件也會作相應的動做。

三、兩者服務不一樣

IPOP3提供了方便的郵件下載服務，讓用戶能進行離線閱讀。IMAP提供的摘要瀏覽功能可讓在閱讀完全部的郵件到達時間、主題、發件人、大小等信息後才做出是否下載的決定。