• 姓名：刘志友
• 班级：计算1814
• 学号：201821121106

1 实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深入理解应用层协议，包括语法、语义、时序。

2 实验内容

2.1 DNS

(1)建立网络拓扑结构

　　实验的拓扑结构为简单的直线结构，包含一个客户端和一个服务端，客户端向服务端发送查询报文，服务端返回域名解析后的IP地址。

（2）配置参数

 　　客户端配置

　　　　配置IP地址并填入DNS服务器的IP地址

　　　　服务端配置

•  IP地址配置

•  DNS设置

　　在服务端DNS选项添加一个域名映射

（3）抓包与分析

• 抓包：

　　　　由客户端通过域名对服务端进行访问

• 获取到数据包

       DNS请求

       DNS响应

• 分析

NAME：查询名，设置的域名

TYPE：查询类型

CLASS:查询类

TTL:“Time To Live”，表示DNS记录在DNS服务器上的缓存时间。

LENGTH:资源数据长度

2.2 FTP

1）建立网络拓扑结构

　　拓扑结构同2.1

（2）配置参数

• IP配置：由2.1配置好的IP地址基础上继续实验
• 对服务端FTP进行配置：使用软件默认的账户密码进行实验

（3）抓包并分析

• 抓包

• 通过客户端Command Prompt对服务器账户进行登录访问
• 输入ftp 192.168.1.107访问服务器
• 连接成功后输入用户名cisco
• 输入不可见密码cisco
• 输入help命令可以查看能进行的各种操作
• 对文件进行操作

•    获取到数据包

　　客户端与服务端来凝结链接成功

Code：220 链接成功

　　客户端向服务器发送访问cisco账户的请求

　　服务器响应

Code：331为要求密码

　　输入cisco密码后

　　登陆成功

Code:230 登录因特网

2.3DHCP

1）建立网络拓扑结构

拓扑结构同2.1

（2）配置参数

　　客户IP由静态改为DHCP

　　开启服务端DHCP

（3）抓包并分析

• 抓包

在客户端切换DHCP时产生请求IP地址的报文

服务器为客户分配IP地址响应报文

• 分析

OP:若是 client 送给 server 的 封包，设为 1 ，反向为 2。

HTYPE：硬件类别，Ethernet 为 1。

HLEN:硬件地址长度， Ethernet 为 6。

HOPS:若封包需经过 router 传送，每站加 1 ，若在同一网内，为 0。

TRANSACTION ID:DHCP REQUEST 时产生的数值，以作 DHCPREPLY 时的依据。

SECONDS:Client 端启动时间（秒）。

FLAGS:从 0 到 15 共 16 bits ，最左一 bit 为 1 时表示 server 将以广播方式传送 封包给 client ，其余尚未使用。

FILE:若 client 需要透过网络开机，此栏将指出开机程序名称，稍后以 TFTP 传送。

3.1 smtp和pop3

1）建立网络拓扑结构

拓扑结构同2.1，使用同一个服务器作为发送和接收的服务器

（2）配置参数

　　服务端

• IP:192.168.1.107
• 增加smtp和pop3服务器域名

• 设置邮件账户

　　客户端

•  IP:192.168.1.106
• EMAIL配置

 (3)抓包并分析

　　发送邮件：

　　smtp数据包

需要设置服务端的Email并接收才可得到pop3数据包

3.通过该实验产生新的疑问及解决办法

一开始将服务端的邮件接受和发送服务器配置和客户端一致，结果是服务端发送了DNS域名解析报文给客户端，但客户端不能解析域名所以显示招不到接受服务器导致了错误，所以后面直接改成了IP地址

第二次实验报告：使用Packet Tracer分析应用层协议

原文：https://www.cnblogs.com/Joen/p/11568345.html