두 번째 실험 : 패킷 트레이서 응용 프로그램 계층 프로토콜 분석을 사용하여
개인 정보
- 청 Lanyan
- 201821121064
- 1813 계산
1 명 목적
패킷 트레이서 도구로 친숙한. 구문 분석, 의미, 타이밍 포함한 애플리케이션 계층 프로토콜 패킷, 응용 계층 프로토콜 깊이 이해를 탔다.
이 실험 내용
패킷 트레이서를 사용, 적절하게 구성된 네트워크 파라미터, 패킷 데이터 수집 및 분석 애플리케이션 계층 프로토콜, DNS, FTP, DHCP, STMP, POP3 프로토콜을 포함. 단계는 다음과 같습니다 :
- 네트워크 토폴로지 구축
- 구성 매개 변수
- 천상의
- 데이터 패킷의 분석
3. 시험 보고서
(1) 네트워크 토폴로지를 구축
설명 : 토폴로지 네트워킹, 호스트 PC와 서버와 연결
3.1 DNS
(1) 구성 매개 변수
IP 주소 (192.168.1.64) 클라이언트
IP 주소 서버 (192.168.1.65)
오픈 DNS 도메인 이름 www.baidu.com을 추가
(4) 캡처하고 캡처 된 패킷을 분석
DNS 메시지
DNS 쿼리
이름 : 당신은 가변 길이 필드에 속하는 조회 할 도메인 이름입니다. 그 포맷이 "길이 (1 바이트) (N은 전방의 길이에 의해 정의된다) + ~~~ + 0 후 길이 N 단위의 선두에 길이 N의 콘텐츠의 연속적인 바이트 + N 함량 바이트, 이 마크 길이의 길이가 제로 만날 때까지 다음 바이트가 다른 바이트 콘텐츠 뒤에이어서 N2, N2의 길이이다.
당신이 이름을 찾으려면 쿼리 이름, 그것은 일련의 식별자 이상으로 구성되어 있습니다. 첫 번째 바이트의 각 식별자의 카운트 값을 상기 식별자의 길이가 각각의 이름이 0으로 끝나는 것을 설명 하였다. 바이트 수 (63)에 0 사이 여야 계산. 패딩 바이트가없는이 필드.
TYPE : 길이 16, 쿼리의 유형을 나타냅니다. 다음과 같이 아마 값 :
자원 레코드 유형 열거 QueryType // 쿼리.
{
지정된 컴퓨터의 × 01 = 0, // IP 주소를 입력합니다.
NS = × 02 0, // 명명 된 영역의 DNS 이름 서버를 지정합니다.
MD는 = × 03 0, // 역 (대신 MX 사용하는, 사용되지 않는 이러한 유형의) 메시지를 지정
MF = 0 × 04, //은 (구식이 형 대신 MX 사용) 메시지 전송 역 지정
CNAME으로 = 0 ×를 05, 별칭의 정식 이름을 지정 //.
SOA = 0 × 06, // 지정된 DNS 영역에 대한 "권한을 시작합니다."
MB는 = × 07 0, // 메일 도메인을 지정합니다.
MG는 = × 08 0, // 메시지 그룹을 지정합니다.
MR은 = × 09 0, // 메시지 이름 변경 도메인을 지정합니다.
NULL = 0x0A는 기록 빈 자원 지정 //
WKS =의에는 0x0B은, // 알려진 서비스를 설명합니다.
PTR = 0x0C는 // 쿼리는 IP 주소, 컴퓨터 이름을 지정하는 경우, 그렇지 않으면 다른 정보에 대한 포인터를 지정했습니다.
HINFO = 0x0d로는, // 컴퓨터의 CPU 및 운영 체제 유형을 지정합니다.
MINFO = 0x0E, // 사서함 또는 메일 목록 정보를 지정했습니다.
MX = 0x0F의는 // 메일 교환기를 지정합니다.
TXT는 = 0 × 10, // 텍스트 정보를 지정했습니다.
UINFO = 0 × 64, // 지정된 사용자 정보를 표시합니다.
UID = 0 × 65, // 지정된 사용자 식별자.
GID = 0 × 66 // 그룹 이름 지정된 그룹 식별자.
ANY = 0xFF의 // 모든 데이터 유형을 지정합니다.
};
분류 : 길이 16 비트, 상기 분류를 나타낸다.
열거 QueryClass // 프로토콜 그룹 특정 정보를 제공합니다.
{
IN =이 × 01 0, // 인터넷 범주를 지정했습니다.
CSNET는 = × 02 0, // CSNET 카테고리를 지정했습니다. (폐기)
= 0 03 × 혼란은, // 카오스 카테고리를 지정했습니다.
HESIOD은 = × 04 0, // MIT 아테나 헤시오도스 카테고리를 지정했습니다.
ANY =의 0xFF의 // 이전에 나열된 와일드 카드를 지정합니다.
};
TTL : 생존 시간을 나타내는 리소스 레코드를 캐시 할 수 있습니다 나타냅니다
길이는 : 데이터 자원의 길이를 나타냅니다
DNS 응답
NAME : 리소스 레코드에 포함 된 도메인 이름.
유형 : DNS 프로토콜의 유형을 나타냅니다.
클래스 :. RDATA 표현 클래스
의 TTL :. 4 바이트 부호없는 정수 리소스 레코드가 캐시 할 수 있습니다. 0 만 전송할 수 있습니다 나타내지 만 캐시 할 수 없습니다.
RDLENGTH : 2 바이트의 부호없는 정수 RDATA 길이
RDATA : 가변 길이의 문자열이 관련 루트 및 CLASS TYPE의 포맷을 나타내도록 기록. 예를 들어, 타입이이고, CLASS는 IN이므로 RDATA는 4 바이트 ARPA 네트워크 주소이다.
(5) 새로운 질문과 시험에 의해 생성 된 응답 (필요하지 않은,하지만이 보너스 아이템입니다)
새로운 질문이있을 경우이 실험으로, 당신은 그것을 작성하고 스스로 문제를 해결하기 위해 시도 할 수 있습니다.
3.2 FTP
(1) FTP 서버를 열고, 상기 사용자 설정 정보
(2) 명령 프롬프트의 PC 팀은 사용자 이름과 암호를 입력
(3) 패킷을 분석
코드 : (220)가 연결이 성공적임을 나타냅니다 서버가 준비되었습니다
FTP 명령 : USER는 사용자의 로그인 이름 시스템을 요청
코드 : (331)는 암호가 필요한 입력을 올바른 사용자 이름을 나타냅니다
PASS는 암호를 입력하라는 요청을 나타냅니다
코드 : (230) 기호는 성공을 나타냅니다
3.3 DHCP
(1) DHCP 서버 서비스 오픈
(2) IP는 DHCP 구성 PC 측 변경
(3) 패킷을 분석
요청 패킷 :
OP의 패킷 타입은, (1)은 요구 패킷을 나타내는 응답 패킷 (2)을 나타낸다.
HW TYPE의 하드웨어 주소 유형은 이더넷은 약 10MB / s의 하드웨어 주소입니다.
HW LEN 하드웨어 주소 길이, 6 이더넷이다.
홉 홉. 클라이언트를 0으로 설정, 그것은 또한 프록시 서버 설정 될 수 있습니다.
TRANSACTION ID 거래 ID, 클라이언트가 선택한 임의의 숫자는 서버와 클라이언트는 클라이언트의 요청 및 응답과 일치하는 측면과, 교환 요청과 그들 사이의 반응에 사용된다. 서버가 클라이언트에 의해 제공되는 ID는 32 비트 정수를 반환한다.
SECS는 IP 주소를 얻기 위해 시작을 나타내는, 클라이언트에 의해 채워 또는 IP 주소를 클라이언트에서 초 수를 갱신하는 데 사용됩니다.
플래그 플래그 필드. 이 16 비트 필드는 오직 하나의 비트 좌측의 도움 비트가 나타내는 0이며, 그 방송 유니 1.
주소 클라이언트 는 클라이언트의 IP 주소입니다. 만 클라이언트 바인딩 상태를 리 바인딩, 갱신 및 기입하기 위해, ARP 요청에 응답 할 수 있습니다.
클라이언트는 주소 IP 주소 "자신의"또는 고객.
서버 주소는 DHCP 프로토콜 절차의 다음 단계는 사용하는 서버의 IP 주소를 나타냅니다.
에이전트 릴레이 정확히 공격 에서 DHCP 릴레이의 IP 주소를. // 참고 : 정의는 게이트웨이 주소 풀 아니다
하드웨어 주소 클라이언트 R 클라이언트 하드웨어 주소. 클라이언트는 "chaddr"필드를 설정해야합니다. 이더넷 프레임 헤더의 UDP 패킷 필드를 가지고 있지만 일반적으로 값이 어렵거나 불가능 획득하기 위해 UDP 패킷을 확인하여 필드의 이더넷 프레임의 헤더를 결정하고, UDP 프로토콜에 DHCP 패킷 실시 이 필드를 설정, 사용자 프로세스는 쉽게 값을 얻을 수 있습니다.
서버 호스트 이름 옵션 서버 호스트 이름 필드는 서버가 채워 null로 끝나는 문자열입니다.
FILE 부팅 파일 이름은 null로 끝나는 문자열입니다. DHCP 검색 패킷이 유효한 디렉토리 경로 이름을 제공하는 "일반"이름 또는 null 문자, DHCP 제공하는 패킷이다.
옵션 선택적 매개 변수 필드의 형식 "+ 길이 + 데이터 코드."
응답 메시지
OP는 패킷 2 응답을 나타내며, 패킷 타입을 나타낸다
클라이언트 주소가 클라이언트의 주소를 나타냅니다
주소 서버에 DHCP 프로토콜의 IP 주소는 서버에 의해 사용되는 프로세스의 다음 단계를 나타냅니다
DHCP 옵션
영업 이익 : DNS 서버를 나타냅니다
LEN은 : 길이를 나타내는
도메인 이름 서버는 : 는 IP 도메인 이름 서버를 나타냅니다
영업 이익은 기본 DNS 서버 이름입니다
LEN은 가변 길이를 나타낸다
도메인 이름은 도메인 이름을 나타냅니다
3.4 SMTP 및 POP3
(1) PC 측 구성 이메일
(2) 서버에 구성된 이메일
(3) 서버의 DNS 서비스가 켜져하고, 두 개의 도메인 이름을 추가한다
(4) PC 클라이언트가 서버에 메시지를 보낼 수 있습니다.
(5) 상기 패킷 분석
서버에 전송 된 전자 메일 메시지
수락 전자 메일 메시지
4. 실험은 질문과 답변을 생성
질문 : POP3 및 SMTP는 무엇입니까?
답변 :
POP3 --- 리셉션
POP3는 , 짧은 우체국 프로토콜 3입니다 우체국 프로토콜 정의 버전 3, 어떻게 개인용 컴퓨터 인터넷의 전자 메일 서버 및 다운로드 전자 메일 프로토콜에 연결.
그것은 최초의 오프라인 프로토콜 표준 인터넷 전자 메일입니다 POP3는 사용자 (예 : 컴퓨터) 로컬 호스트 서버에서 메일을 저장하고,이 POP3를 따르는 것입니다 메일 서버와 POP3 서버에서 삭제 된 메시지를 저장할 수 있습니다 전자 메일을 수신받는 메일 서버 프로토콜입니다.
SMTP를 보내기 ---
SMTP는 단순 메일 전송 프로토콜 즉, "단순 메일 전송 프로토콜"을 의미합니다. 이 메시지를 경유하여 중계를 제어 대상의 메시지 전송 표준 광원의 집합에서이다.
SMTP 프로토콜은 메일을 보낼 때 다음 목적지 또는 수송을 찾기 위해 각 컴퓨터를하는 데 도움이, TCP / IP 프로토콜 제품군입니다. 메일을 보낼 SMTP 서버는 SMTP 프로토콜 서버를 따르는 것입니다.
