标签:data email ext 主机 取消 receive 步骤 target add
个人信息:
姓名:郑鹭辉
学号: 201821121072
班级: 计算1813
一.实验目的
熟练使用Packet Tracer工具。分析抓到的应用层协议数据包,深入理解应用层协议,包括语法、语义、时序。
二.实验内容
使用Packet Tracer,正确配置网络参数,抓取应用层协议的数据包并分析,协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含:
(1)建立网络拓扑结构
(2)配置参数
(3)抓包
(4)分析数据包建立网络拓扑结构
(5)配置参数
(6)抓包
(7)分析数据
三.具体实验内容
首先将主机(192.168.1.72)和服务器(192.168.1.73)的ip地址配置好
1.DNS
先将服务器的DNS services打开,并完成配置。如图
再将主机中IPconfig中的DNS server设置成与服务器相同的IP地址。如图
完成配置后在主机的Web中输入刚刚配置好的服务器的域名,并设置好只接收DNS的流量包。
抓到包后对包进行分析。
DNS请求报文
响应报文
NAME:查询名
长度不固定,一般表示的就是需要查询的域名,也可以反向查询由IP地址查询域名
TYPE:查询类型
资源记录类型
CLASS:查询类
通常为1,表示Internet数据
TTL: 生存时间
以s为单位资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度。图中为86400为一天的秒数,表明该信息较稳定。
2.FTP
去服务器中打开FTP services,因为系统默认存在着一个连接FTP的账号密码,因此我们可以不用设定,用系统给的就好。
在主机上用ftp连接服务器
连接的时候记得将断点解除,否则数据包发不出去,会使命令行一直卡在Trying to connect...192.168.1.73。
接着输入用户名和密码,操作与linux操作系统的登陆一样,密码不会显示0.0
这样就算连接上服务器了,输入help可以看看自己能干啥。
接着分析抓到的ftp数据包
Code:FTP响应码
不同数字对应不同的含义。
220:服务器准备就绪
331:表明输入的用户名有效需要输入对应的密码
230:登录成功
3.DHCP
将主机的ipconfig改成DHCP,将抓取的包类型也改成DHCP。后将服务器的DHCP的services打开,并且配置好参数。
提示:服务器的ipconfig应保持静态,否则会造成错误的数据包发送。
分析数据包:
从上图得知,主机分配得到的ip地址为192.168.1.1,而服务器分配的地址为192.168.1.73
因为服务器的地址为静态,因此该地址为我们自己设置,而主机的地址为动态,因此分配到空闲的地址为192.168.1.1
4.smtp和pop3
首先,打开服务器email的smtp和pop3的service,并且设置一个user的账号和密码。
然后配置服务器的DNS,添加两个域名地址,一个一会用于发送email一个用于接收。(两者的地址后缀应该相同)
配置主机的ipconfig,DNS填写为服务器的ip地址。
接着配置主机email的信息,
填写的email address后缀应和发送地址和接收地址的后缀相同,否则发送不成功。
配置完后就可以发送邮件(邮箱地址只要后缀相同即可)。
发送后,取消断点,截取pop3和smtp数据包
发现只有smtp的数据包,接着点击receive
就发现有pop3的数据包。接着分析数据包。
smtp
pop3
发现email是应用tcp传输。
网上查了一下发现这些端口号都是非ssl协议的端口号,保密性低,不过是在自己的电脑搭建的的环境中发送邮件,不是什么太大问题。
4.实验中产生的疑问
1.为什么在配置接收邮箱的地址后缀应该与接收邮件的域名后缀相同?
猜想:因为该邮箱接收邮件时,接收地址应被接受邮件的域名所识别,从而将邮件转发给接受邮箱,而地址的识别方法是靠地址后缀所识别。
2.为什么在在接收邮件发送成功信息后才能抓取到POP3的包?
上网查阅后得知,POP3是允许用户从服务器上把邮件存储到本地主机同时删除保存在邮件服务器上的邮件的协议。
但邮件是从主机发送到服务器的。
猜想:主机接收到服务器收到邮件发送成功的信息是通过邮件发送回的。
第二次实验报告:使用Packet Tracer分析应用层协议
标签:data email ext 主机 取消 receive 步骤 target add
原文地址:https://www.cnblogs.com/riyor/p/11561234.html
