姓名：謝明亮

學號：201821121103

班級：1814

1、實驗目的

熟練使用Packet Tracer工具。分析抓到的應用層協議數據包，深入理解應用層協議，包括語法、語義、時序。

2、實驗內容

使用Packet Tracer，正確配置網絡參數，抓取應用層協議的數據包并分析，協議包含DNS、FTP, DHCP, stmp, pop3。步驟包含：

• 建立網絡拓撲結構
• 配置參數
• 抓包
• 分析數據包

3、實驗報告

建立網絡拓撲結構

首先按照實驗一配置IP地址，并建立網絡拓撲結構

?

3.1、DNS

（1）配置參數

配置PC端IP地址

?

配置服務器端IP地址

?

設置域名

?

配置完成后，可通過域名（mingliang.xie）來訪問，達到直接訪問地址的效果

（2）抓包并分析抓到的數據包

• DNS Query為請求報文
• DNS Answer為響應報文
• NAME:域名，長度不固定或2字節
• TYPE：查詢類型；此處為4，還可以有“1”表示由域名獲得IPV4地址，或者“2”表示查詢域名服務器
• CLASS：查詢類，通常為1，表明Internet數據
• TTL：（Time to live）生存時間
• LENGTH：資源數據長度

（3）通過該實驗產生新的疑問及解答

問題：互聯網的域名結構是怎樣構成的？

解答：例如 mail.cctv.com(其中分別對應三級域名，二級域名，頂級域名）

3.2、FTP

（1）配置參數

服務器的FTP協議默認開啟（On），且有初始的用戶名（cisco）和密碼（cisco），也可自己重新設置，這里選擇默認

?

?

?

打開PC端的Desktop欄下的Command Prompt，輸入ftp 192.168.1.109，之后再輸入用戶名和密碼

（2）抓包并分析抓到的數據包

• Code：220表示服務就緒

?

PC端發送含有用戶名（cisco）的請求報文

?

Server端驗證用戶名正確，需要密碼響應報文

?

PC端發出含有密碼（cisco）的報文

?

Serve響應Logged in，Code：230表示登陸成功

?

再輸入quit，斷開連接

?

響應Code：221表示服務關閉傳輸通道

?

FTP的服務器進程有兩大部分組成：一個主進程，負責接收新的請求；另外由若干個從屬進程，負責處理單個請求；

主進程的工作步驟：

打開熟知端口，使客戶進程能夠連接上

等待客戶進程發出連接請求

啟動從屬進程處理客戶進程發來的請求

回到等待狀態，繼續接受其他客戶進程發來的請求

3.3、DHCP

?（1）配置參數

先將服務端DHCP服務打開

?

?再把PC端的IP Configuration的Static切換成DHCP

請求報文：

?

?

OP：報文類型，1表示請求報文，2表示響應報文

HW TYPE：硬件地址類型，1表示10Mb/s的以太網的硬件地址

HW LEN：硬件地址長度，以太網中該值為6

HOPS：跳數。客戶端設置為0，也能被一個代理服務器設置

SECS：由客戶端填充，表示從客戶端開始獲得IP地址或IP地址續借后所使用了的秒數

FLAGS：標志字段。這個16比特的字段，目前只有最左邊的一個比特有用，該位為0，表示server以單播方式傳播封包給client，為1表示以廣播的方式傳播給client

YOUR CLICENT ADDRESS：192.168.1.1；表示為PC分配的IP地址為192.168.1.1

SERVER ADDRESS：192.168.1.109；表示服務器的IP地址為192.168.1.109

RELAY AGENT ADDRESS：0.0.0.0；DHCP中繼器的IP地址。//注意：不是地址池中定義的網關

CLIENT HARDWARE ADDRESS:0060.3E04.635D；客戶端硬件地址

SERVE HOSTNAME；可選的服務器主機名，該字段是空結尾的字符串，由服務器填寫

FILE：啟動文件名，是一個空結尾的字符串

OPYIONS：可選參數域，格式為"代碼+長度+數據"

DOMAIN NAME SERVER:192.168.1.109；服務器的域名

（3）通過該實驗產生新的疑問及解答

問題：DHCP具有什么功能？

解答：

1. 保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。 2. DHCP應當可以給用戶分配永久固定的IP地址。 3. DHCP應當可以同用其他方法獲得IP地址的主機共存（如手工配置IP地址的主機）。 4. DHCP服務器應當向現有的BOOTP客戶端提供服務。

3.4、smtp和pop3

（1）配置參數

?先在Server端的DNS中配置好pop3和smtp

?

再添加Email賬戶

這里設置兩個賬戶。一個用戶名user1,密碼123；另一個用戶名user2,密碼123；

?

做好發郵件之前的準備

登錄用戶user1，發郵件給user2

?

?發送之后，顯示發送成功

?

?再登錄用戶user2來接收郵件

?

點擊receive接收郵件

?

（2）抓包并分析抓到的數據包

?

SMTP命令和應答

郵件報文的傳輸過程：

連接建立

報文發送

連接終止

（3）通過該實驗產生新的疑問及解答

問題：?POP3協議是怎么工作的？

解答：

POP 協議支持“離線”郵件處理。其具體過程是：郵件發送到服務器上，電子郵件客戶端調用郵件客戶機程序以連接服務器，并下載所有未閱讀的電子郵件。這種離線訪問模式是一種存儲轉發服務，將郵件從郵件服務器端送到個人終端機器上，一般是PC機或 MAC。一旦郵件發送到 PC 機或MAC上，郵件服務器上的郵件將會被刪除。但目前的POP3郵件服務器大都可以“只下載郵件，服務器端并不刪除”，也就是改進的POP3協議。

轉載于:https://www.cnblogs.com/xml103/p/11567898.html

總結

以上是生活随笔為你收集整理的第二次实验报告：使用Packet Tracer分析应用层协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。