第二次做業：使用Packet Tracer分析應用層協議（DNS、FTP、DHCP、SMTP、POP3）

1.我的信息

• 陳韻
• 201821121053
• 計算1812

2.實驗目的

熟練使用Packet Tracer工具。分析抓到的應用層協議數據包，深刻理解應用層協議，包括語法、語義、時序。

3.實驗內容

使用Packet Tracer，正確配置網絡參數，抓取應用層協議的數據包並分析，協議包含DNS、FTP, DHCP, stmp, pop3。步驟包含：

• 創建網絡拓撲結構
• 配置參數
• 抓包
• 分析數據包

3.0網絡拓撲結構&參數配置

網絡拓撲結構下圖所示

 

 

 配置參數以下:

　　PC:　　IP:192.168.1.53，子網掩碼:255.255.255.0

　　服務器:  IP:192.168.1.233，子網掩碼:255.255.255.0

3.1 DNS

（1）打開服務器端的DNS服務，並本身配置一條域名信息

　　

 

（2）打開PC端的Desktop，在相應的DNS服務上更改成服務器端的DNS域名

　　

　　　　缺乏此步將沒法解析DNS域名

 （3）右下角Simulation處的Edit Fiters只勾選DNS

　　

 （4）PC機的Web瀏覽處，輸入剛剛配置的域名

　　

（5）完成信息傳遞

　　

 

 （6）分析報文信息

 

<1>報文頭　　DNS Message

　　 問題數QDCOUNT　　表示報文請求段中的問題記錄數

 　　資源記錄數ANCOUNT　　表示報文回答段中的回答記錄數

 　　受權資源記錄數NSCOUNT　　表示報文受權段中的受權記錄數

　　 額外資源記錄數ARCOUNT　　表示報文附加段中的附加記錄數

<2>查詢報文　　DNS Query

　　NAME表示查詢名，通常表示爲須要查詢的域名

　　TYPE表示查詢類型

　　CLASS表示查詢類

　　TTL表示生存時間，表示的是資源記錄能夠緩存的時間　　

　　LENGTH表示資源數據長度

<3>應答報文　　DNS Answer

　　NAME表示資源記錄包含的域名

　　TYPE表示資源記錄的類型

　　CLASS表示資源記錄的類

　　TTL表示資源記錄能夠緩存的時間

　　LENGTH表示資源數據長度

　　IP表示域名解析的結果

3.2 FTP

（1）打開服務器端的FTP，並添加用戶信息

 

 （2）PC端的Command Prompt輸入用戶名與密碼

 

 

 

 （3）完成仿真

 

 （4）分析報文

<1>響應報文

 

 

 

 Code:220表示鏈接成功，服務器準備就緒

<2>響應報文

 

 Code:331表示用戶名輸入正確，須要輸入密碼

<3>請求報文

 

 FTP Command：PASS表示輸入的密碼正確

<4>響應報文

 

 登錄成功

3.3DHCP

（1）將服務器端的DHCP服務開啓

 

（2）PC端的IP Configuration改成DHCP

 

 （3）只勾選DHCP

 

 （4）獲得仿真結果

 

 

 

 

 （5）分析報文信息

<1>DHCP請求報文

 

 

OP報文類型，1表示請求報文，2表示迴應報文。

HW TYPE硬件地址類型，1表示10Mb/s的以太網的硬件地址。

HW LEN硬件地址長度，以太網中該值爲6。

HOPS跳數。客戶端設置爲0，也能被一個代理服務器設置。

TRANSACTION ID事務ID，由客戶端選擇的一個隨機數，被服務器和客戶端用來在它們之間交流請求和響應，客戶端用它對請求和應答進行匹配。該ID由客戶端設置並由服務器返回，爲32位整數。

SECS由客戶端填充，表示從客戶端開始得到IP地址或IP地址續借後所使用了的秒數。

FLAGS標誌字段。這個16比特的字段，目前只有最左邊的一個比特有用，該位爲0，表示單播，爲1表示廣播。

CLIENT ADDRESS客戶端的IP地址。只有客戶端是Bound、Renew、Rebinding狀態，而且能響應ARP請求時，才能被填充。

YOUR CLIENT ADDRESS"你本身的"或客戶端的IP地址。

SERVER ADDRESS代表DHCP協議流程的下一個階段要使用的服務器的IP地址。

RELAY AGENT AGGRESSDHCP中繼器的IP地址。//注意：不是地址池中定義的網關

CLIENT HARDWARE ADDRESSr客戶端硬件地址。客戶端必須設置它的"chaddr"字段。UDP數據包中的以太網幀首部也有該字段，但一般經過查看UDP數據包來肯定以太網幀首部中的該字段獲取該值比較困難或者說不可能，而在UDP協議承載的DHCP報文中設置該字段，用戶進程就能夠很容易地獲取該值。

SERVER HOSTNAME可選的服務器主機名，該字段是空結尾的字符串，由服務器填寫。

FILE啓動文件名，是一個空結尾的字符串。DHCP Discover報文中是"generic"名字或空字符，DHCP Offer報文中提供有效的目錄路徑全名。

OPTIONS可選參數域，格式爲"代碼+長度+數據"。

<2>DHCP響應報文

 

 　　OP表示報文類型，2表示響應報文

　　YOUR CLIENT ADDRESS表示客戶端地址

　　SERVER ADDRESS表示DHCP協議流程的下一個階段要使用的服務器的IP地址

<3>DHCP Options

 

 　　OP:表示DNS Server

　　 LEN:表示長度

　　 DOMAIN NAME SERVER:表示域名服務器的IP

　　 OP表示主DNS服務器名

　　 LEN表示長度可變

　　 DOMAIN NAME表示域名

 3.4 SMTP和POP3

（1）PC端email配置

（2）服務器端email配置

 

 

 

 　　增長2名用戶

 

 （3）勾選SMTP和POP3

 

（4）服務器端的DNS服務開啓，並增長兩條域名

 

 

 （5）PC端發送郵件給服務器端

 

 點擊send發送 開始仿真

（6）完成仿真

 

 

 

Send後

 

 

 Recive後

 

（7）報文分析

 

 將郵件報文發送給服務器

 

 表示接受郵件報文

4.本次實驗產生的疑問以及解答

 　　1.爲何Command Prompt處輸入帳號密碼提示過於緩慢？？

　　 2.PC端瀏覽器訪問輸入域名後沒法訪問？

　　　　PC端的DNS Serve要設置成服務器端DNS的IP地址

　　3.報文格式是否有共通點？