熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
实验的拓扑结构为简单的直线结构,包含一个客户端和一个服务端,客户端向服务端发送查询报文,服务端返回域名解析后的IP地址。
客户端配置
配置IP地址并填入DNS服务器的IP地址
服务端配置
在服务端DNS选项添加一个域名映射
由客户端通过域名对服务端进行访问
DNS请求
DNS响应
NAME:查询名,设置的域名
TYPE:查询类型
CLASS:查询类
TTL:“Time To Live”,表示DNS记录在DNS服务器上的缓存时间。
LENGTH:资源数据长度
拓扑结构同2.1
抓包
客户端与服务端来凝结链接成功
Code:220 链接成功
客户端向服务器发送访问cisco账户的请求
服务器响应
Code:331为要求密码
输入cisco密码后
登陆成功
Code:230 登录因特网
拓扑结构同2.1
(2)配置参数
客户IP由静态改为DHCP
开启服务端DHCP
在客户端切换DHCP时产生请求IP地址的报文
服务器为客户分配IP地址响应报文
OP:若是 client 送给 server 的 封包,设为 1 ,反向为 2。
HTYPE:硬件类别,Ethernet 为 1。
HLEN:硬件地址长度, Ethernet 为 6。
HOPS:若封包需经过 router 传送,每站加 1 ,若在同一网内,为 0。
TRANSACTION ID:DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。
SECONDS:Client 端启动时间(秒)。
FLAGS:从 0 到 15 共 16 bits ,最左一 bit 为 1 时表示 server 将以广播方式传送 封包给 client ,其余尚未使用。
FILE:若 client 需要透过网络开机,此栏将指出开机程序名称,稍后以 TFTP 传送。
拓扑结构同2.1,使用同一个服务器作为发送和接收的服务器
服务端
客户端
(3)抓包并分析
发送邮件:
smtp数据包
需要设置服务端的Email并接收才可得到pop3数据包
一开始将服务端的邮件接受和发送服务器配置和客户端一致,结果是服务端发送了DNS域名解析报文给客户端,但客户端不能解析域名所以显示招不到接受服务器导致了错误,所以后面直接改成了IP地址
第二次实验报告:使用Packet Tracer分析应用层协议
原文:https://www.cnblogs.com/Joen/p/11568345.html