姓名:雷坛春
学号:201821121030
班级:计算1811
1 实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
2 实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
- 建立网络拓扑结构
- 配置参数
- 抓包
- 分析数据包
3. 实验报告
3.1 DNS
3.1.1 参数配置
3.1.2 抓包以及分析
|
请求报文:
响应报文:
|
NAME:域名,(这次域名为:tanchun.lei) 记录中资源数据对应的名字,它的格式和查询名字段格式相同 TYPE:类型 类型说明RR的类型码 CLASS:类 通常为1,指Internet数据 TTL:生存时间 客户程序保存该资源记录的秒数 LENGTH:数字资源长度 IP:该域名所在的IP |
3.2 FTP
3.2.1 参数配置
3.2.2抓包及分析
|
ftp运行端口命令
响应报文(例举两个):
|
FTP Command:ftp应答信息 如: ACCT <account> 系统特权帐号 USER <username> 系统登录的用户名 PASS <password> 系统登录密码 PWD 显示当前工作目录 QUIT 从 FTP 服务器上退出登录 Code:ftp响应代码 如: 230 登录因特网 200 成功 150 打开连接 |
Tip:ftp应答信息和ftp响应代码
应答信息:
| ABOR | 中断数据连接程序 |
| ACCT <account> | 系统特权帐号 |
| ALLO <bytes> | 为服务器上的文件存储器分配字节 |
| APPE <filename> | 添加文件到服务器同名文件 |
| CDUP <dir path> | 改变服务器上的父目录 |
| CWD <dir path> | 改变服务器上的工作目录 |
| DELE <filename> | 删除服务器上的指定文件 |
| HELP <command> | 返回指定命令信息 |
| LIST <name> | 如果是文件名列出文件信息,如果是目录则列出文件列表 |
| MODE <mode> | 传输模式(S=流模式,B=块模式,C=压缩模式) |
| MKD <directory> | 在服务器上建立指定目录 |
| NLST <directory> | 列出指定目录内容 |
| NOOP | 无动作,除了来自服务器上的承认 |
| PASS <password> | 系统登录密码 |
| PASV | 请求服务器等待数据连接 |
| PORT <address> | IP 地址和两字节的端口 ID |
| PWD | 显示当前工作目录 |
| QUIT | 从 FTP 服务器上退出登录 |
| REIN | 重新初始化登录状态连接 |
| REST <offset> | 由特定偏移量重启文件传递 |
| RETR <filename> | 从服务器上找回(复制)文件 |
| RMD <directory> | 在服务器上删除指定目录 |
| RNFR <old path> | 对旧路径重命名 |
| RNTO <new path> | 对新路径重命名 |
| SITE <params> | 由服务器提供的站点特殊参数 |
| SMNT <pathname> | 挂载指定文件结构 |
| STAT <directory> | 在当前程序或目录上返回信息 |
| STOR <filename> | 储存(复制)文件到服务器上 |
| STOU <filename> | 储存文件到服务器名称上 |
| STRU <type> | 数据结构(F=文件,R=记录,P=页面) |
| SYST | 返回服务器使用的操作系统 |
| TYPE <data type> | 数据类型(A=ASCII,E=EBCDIC,I=binary) |
| USER <username> | 系统登录的用户名 |
响应代码:
| 响应代码 | 解释说明 |
| 110 | 新文件指示器上的重启标记 |
| 120 | 服务器准备就绪的时间(分钟数) |
| 125 | 打开数据连接,开始传输 |
| 150 | 打开连接 |
| 200 | 成功 |
| 202 | 命令没有执行 |
| 211 | 系统状态回复 |
| 212 | 目录状态回复 |
| 213 | 文件状态回复 |
| 214 | 帮助信息回复 |
| 215 | 系统类型回复 |
| 220 | 服务就绪 |
| 221 | 退出网络 |
| 225 | 打开数据连接 |
| 226 | 结束数据连接 |
| 227 | 进入被动模式(IP 地址、ID 端口) |
| 230 | 登录因特网 |
| 250 | 文件行为完成 |
| 257 | 路径名建立 |
| 331 | 要求密码 |
| 332 | 要求帐号 |
| 350 | 文件行为暂停 |
| 421 | 服务关闭 |
| 425 | 无法打开数据连接 |
| 426 | 结束连接 |
| 450 | 文件不可用 |
| 451 | 遇到本地错误 |
| 452 | 磁盘空间不足 |
| 500 | 无效命令 |
| 501 | 错误参数 |
| 502 | 命令没有执行 |
| 503 | 错误指令序列 |
| 504 | 无效命令参数 |
| 530 | 未登录网络 |
| 532 | 存储文件需要帐号 |
| 550 | 文件不可用 |
| 551 | 不知道的页类型 |
| 552 | 超过存储分配 |
| 553 | 文件名不允许 |
3.3 DHCP
3.3.1 参数配置
3.3.2 抓包及分析
 |
OP:若是client送给server的封包,设为1,反向为2; HW TYPE:硬件类别,ethernet为1; HW LEN:硬件长度,ethernet为6; HOPS:若数据包需经过router传送,每站加1,若在同一网内,为0; TRANSACTION ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息; SECS:由用户指定的时间,指开始地址获取和更新进行后的时间; FLAGS:从0-15bits,最左1bit为1时表示server将以广播方式传送封包给 client,其余尚未使用; CLIENT ADDRESS:用户IP地址; YOUR CLIENT ADDRESS:客户IP地址; SERVER ADDRESS:用于bootstrap过程中的IP地址; REL AY AGENT ADDRESS:转发代理(网关)IP地址; CLIENT HARDWARE ADDRESS:0060 3EDB.1ED9:client的硬件地址; SERVER HOSTNAME (64 BYTES):可选server的名称,以0x00结尾; FILE (128 BYTES):启动文件名; OPTIONS (312 BYTES):,厂商标识,可选的参数字段 |
3.4 smtp和pop3
3.4.1参数配置
服务器端
|
DNS配置
|
Email 配置
|
客户端:
3.4.2抓包及分析
|
SMTP响应报文
|
POP3响应报文
|
分析:
SRC IP是指负载均衡的时候选路依据源ip地址。
DST IP是依据目的ip地址。
3.4 遇到的问题及解答
疑问
设置好DNS后,发现客户端无法访问该域名
解答
1.DNS配置是否正确
2.设置客户端IP时,是否设置DNS
疑问
发邮件的时候,发现发不出去
解答
1.DNS是否配置正确,smtp.XXX,XXX以及pop3.XXX.XXX中的XXX.XXX要与Email中的Domain name一致
2.收邮件的一方账号是否存在
3.收邮件的一方邮件地址是否正确
参考资料
1. https://www.cnblogs.com/cthon/p/9120673.html
2. https://wenku.baidu.com/view/dcbd91395727a5e9856a61fd.html
3. https://wenku.baidu.com/view/7f0bbd44a8956bec0975e3fc.html
原文地址:https://www.cnblogs.com/BarnettOne/p/11566663.html