|
姓名:江騰蛟
班級(jí):計(jì)算1813班
學(xué)號(hào):201821121090
1 實(shí)驗(yàn)?zāi)康?/h2>
熟練使用Packet Tracer工具�����。分析抓到的應(yīng)用層協(xié)議數(shù)據(jù)包��,深入理解應(yīng)用層協(xié)議����,包括語(yǔ)法、語(yǔ)義�、時(shí)序。
2 實(shí)驗(yàn)內(nèi)容
使用Packet Tracer��,正確配置網(wǎng)絡(luò)參數(shù)�����,抓取應(yīng)用層協(xié)議的數(shù)據(jù)包并分析,協(xié)議包含DNS����、FTP, DHCP, stmp, pop3。步驟包含:
- 建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
- 配置參數(shù)
- 抓包
- 分析數(shù)據(jù)包
3. 實(shí)驗(yàn)報(bào)告
建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
?
PC端IP設(shè)置為192.168.1.90? ?Server端IP設(shè)置為192.168.1.91
3.1 DNS
(1)設(shè)置Server端域名
?
(2)設(shè)置PC端IP地址
?
(3)打開PC端的Web Browser�����,訪問剛剛配置好的域名
?
(4)抓包并分析報(bào)文
?
?請(qǐng)求報(bào)文:
響應(yīng)報(bào)文:
?
?NAME:是該響應(yīng)報(bào)文對(duì)應(yīng)的DNS請(qǐng)求報(bào)文要解析的域名
TYPE為查詢類型:一般為0x0001��,表示是從host address解析IP
CLASS表示查詢類表示資源數(shù)據(jù)長(zhǎng)度
TTL是生存時(shí)間�����,該字段指定IP包被路由器丟棄之前允許通過的最大網(wǎng)段數(shù)量
?
?
3.2 FTP
(1)在Server端打開FTP添加信息
?(2)打開PC端Command Prompt進(jìn)行輸入
?
(3)進(jìn)行抓包處理
響應(yīng)報(bào)文:
表示服務(wù)器準(zhǔn)備就緒
?
?用戶tengjiao
?
?存在該用戶需要輸入密碼
?
?
?輸入密碼666
?
?登錄成功
3.3 DHCP
(1)開啟Server端的DHCP功能
?
(2)打開PC端的Desktop�����,將IP Configuration改為DHCP
?
?(3)抓包并分析報(bào)文
?
?
?
?
?
OP報(bào)文類型��,1表示請(qǐng)求報(bào)文
HW TYPE表示硬件地址類型
HW LEN表示硬件地址長(zhǎng)度
HOPS表示跳數(shù)
Transaction ID:事務(wù)ID����,隨機(jī)數(shù)��,有客戶端生成��,服務(wù)器Reply時(shí)�����,會(huì)把Request中的Transaction拷貝到Reply報(bào)文中
SECS:?表示從客戶端開始獲得IP地址或IP地址續(xù)借后所使用了的秒數(shù)
FLAGS:0x00000000000000000000000000008000?標(biāo)志位,目前僅第一個(gè)bit有使用�,置1 標(biāo)明廣播,置0標(biāo)明單播
CLIENT ADDRESS: 客戶端的IP地址����;
YOUR CLIENT ADDRESS:192.168.1.3 "你自己的"或客戶端的IP地址;
SERVER ADDRESS:192.168.1.2表明DHCP協(xié)議流程的下一個(gè)階段要使用的服務(wù)器的IP地址
RELAY AGENT ADDRESS:0.0.0.0? 中繼器的IP地址�����;
CLIENT HARDWARE ADDRESS:00D0.588C.89B9? 客戶端的硬件地址�;
SERVER HOSTNAME (64 BYTES):可選的服務(wù)器主機(jī)名;
FILE (128 BYTES):?jiǎn)?dòng)文件名�����;
OPTIONS (312 BYTES):可選參數(shù)域��;
OP:0x3d 換算成十進(jìn)制是61,表示客戶端標(biāo)識(shí)��;
LEN:0x3d 同樣是61�,表示數(shù)據(jù)長(zhǎng)度;
3.4 smtp和pop3
(1)在Server處的DNS處添加三條域名
?
(2)在服務(wù)器的email處添加兩名用戶
?
(3)對(duì)PC端的email進(jìn)行設(shè)置
(4)PC端發(fā)送信息
?
?
(5)Server接收信息
?
?
?
(6)進(jìn)行抓包處理
?
?
?
?
?
?
?
?
?SMTP Data表示協(xié)商成功���,開始發(fā)送郵件
?POP3 Data表示接收郵件
SEQUENCE NUMBER:1?相對(duì)序列號(hào)���,該數(shù)據(jù)包的相對(duì)序列號(hào)為1;
ACKNOWLEDGEMENT NUMBER: 1?是32位確認(rèn)序列號(hào)����,值等于1表示數(shù)據(jù)包收到,確認(rèn)有效����;
?
?
?
來源:https://www./content-4-463151.html
|
