개인 정보 :
이름 : 종 Jianmin
등급 : 1814 계산
학생 ID : 201,821,121,101
디렉토리
1. 실험
패킷 트레이서 도구로 친숙한. 구문 분석, 의미, 타이밍 포함한 애플리케이션 계층 프로토콜 패킷, 응용 계층 프로토콜 깊이 이해를 탔다.
2. 실험 내용
패킷 트레이서를 사용, 적절하게 구성된 네트워크 파라미터, 패킷 데이터 수집 및 분석 애플리케이션 계층 프로토콜, DNS, FTP, DHCP, STMP, POP3 프로토콜을 포함. 단계는 다음과 같습니다 :
- 네트워크 토폴로지 구축
- 구성 매개 변수
- 천상의
- 데이터 패킷의 분석
3. 시험 보고서
-
DNS
1. 네트워크 토폴로지의 설립
참조 2 :
DNS와
패킷 캡처 및 분석 패키지 :
요청 패킷 :
NAME : 도메인 이름은 DNS 요청 패킷에 해당하는 응답 패킷 구문 분석됩니다
보통 0001, 표현이 IP 호스트 주소에서 구문 분석 : TYPE 쿼리 유형
CLASS 쿼리 클래스 : 일반적으로 0001, 표현 클래스 IN
TTL 생존 시간은 : 그것은 기록 정보를 제공하기 위해 만료되기 전에 시간을 다른 DNS 서버 캐시를 나타냅니다. 86400 하루의 시간을 나타냅니다;
길이 : 자원 데이터의 길이;
메시지를 회신 :
DNS 도메인 이름 서버는 IP 주소가 192.168.1.2입니다 반환
-
FTP
PC-명령
패킷 캡처 및 분석 :
응답 메시지 :
그것은 서버가 준비가되어 있음을 나타냅니다
이 사용자 암호가 필요합니다
사용자 로그인 성공.
-
DHCP
미묘한 그 결과를 보여줍니다
요청 패킷 :
패킷 타입 OP : 리퀘스트 패킷이 1이고;
HW 유형 : 하드웨어 주소 유형은 이더넷은 약 10MB / s의 하드웨어 주소입니다
HW LEN : 하드웨어 주소 길이, 이더넷 (6)의 값
홉 : 홉. 클라이언트를 0으로 설정, 그것은 또한 프록시 서버 설정 될 수 있습니다.
트랜잭션 ID : 트랜잭션 ID는, 임의의 숫자가, 클라이언트, 서버 답글이 생성되고, 요청이 트랜잭션 응답 메시지에 복사됩니다
SECS : 클라이언트에 의해 사용되는 IP 주소 나 IP 주소를 얻기 위해 표현의 시작 후 초 단위로 갱신하기
플래그 : 플래그 0x00000000000000000000000000008000 현재 첫 번째 비트가 무선을 나타내는 1로 설정 이용 지역이 0으로 설정 유니 캐스트를 나타낸다
클라이언트 주소 : 클라이언트의 IP 주소;
클라이언트 주소 : 192.168.1.3 "자신의"또는 클라이언트의 IP 주소;
서버 주소 : 192.168.1.2 IP 주소는 프로세스의 다음 단계는 DHCP 프로토콜 서버를 사용하는 것을 나타냅니다
릴레이 에이전트 주소 : IP 주소 0.0.0.0 중계기;
클라이언트 하드웨어 주소 : 00D0.588C.89B9 클라이언트의 하드웨어 주소;
서버 호스트 이름 (64 바이트) : 선택적 서버 호스트 이름;
FILE (128 바이트) : 부팅 파일 이름;
옵션 (312 바이트) : 선택적 매개 변수 필드;
OP는 : 61 진수로 변환하여 클라이언트 식별자 즉 0x3d;
LEN은 61도 데이터 길이를 나타내는 0x3d;
응답 메시지 :
-
POP3 및 SMTP
매개 변수 :
서버 측 :
PC-전송 정보 :
캡처 된 패킷을 분석 :
분석 :
원본 포트 : 25 서버의 포트 번호입니다
대상 포트 : 1027 클라이언트 포트;
시퀀스 번호 : SEQ ID NO 1 명 상대는, 상기 데이터 패킷의 상대 시퀀스 번호는 1이고;
응답 번호 1은 32 비트 (1)와 동일한 시퀀스 번호의 값인지는 패킷을 수신하고 확인 것을 나타낸다
WINDOW : TCP 흐름 제어는 명령문의 윈도우 크기를 통해 각각의 연결 단부가 제공되며, 16384은 16384 바이트의 윈도우 크기를 나타낸다
SMTP 데이터는 협상이 성공적으로 전송 된 메시지를 시작 나타낸다;
문제 :
이유는 DNS 계약을해야합니까?
패키지의 네트워크 계층의 IP 주소를해야하기 때문에, 일부는 도메인 이름을 통해 액세스 할 수있는 규칙을 처리 할, IP 주소를 확인할 수 없습니다.