- 이름 :시에 링링
- 학생 ID : 201,821,121,094
- 등급 : 1814 계산
1 명 목적
패킷 트레이서 도구로 친숙한. 구문 분석, 의미, 타이밍 포함한 애플리케이션 계층 프로토콜 패킷, 응용 계층 프로토콜 깊이 이해를 탔다.
이 실험 내용
패킷 트레이서를 사용, 적절하게 구성된 네트워크 파라미터, 패킷 데이터 수집 및 분석 애플리케이션 계층 프로토콜, DNS, FTP, DHCP, STMP, POP3 프로토콜을 포함. 단계는 다음과 같습니다 :
- 네트워크 토폴로지 구축
- 구성 매개 변수
- 천상의
- 데이터 패킷의 분석
3. 시험 보고서
네트워크 토폴로지 구축
PC와 서버로 구성
3.1 DNS
( 1 ) 구성 매개 변수
클라이언트의 IP 주소 : 192.168.1.94
서버의 IP 주소 : 192.168.1.95
도메인 이름을 설정
( 2 ) 캡처하고 캡처 된 패킷을 분석
액세스 도메인
데이터 패킷의 분석은 캡처
DNS 쿼리 : 요청 패킷
DNS 응답 : 응답 메시지
NAME : 도메인 이름, 또는 2 바이트의 고정 길이
TYPE : 쿼리 유형 여기에 4, 당신은 또한 "2"도메인 이름에서 "1"을 얻기 IPV4 주소가, 또는 수는 나타냅니다 쿼리 도메인 이름 서버
CLASS : 쿼리 클래스, 일반적으로 1, 즉 인터넷 데이터를 나타내는
TTL (살 시간) 생존 기간
3.2 FTP
( 1 ) 구성 매개 변수
서버 FTP 프로토콜에 설정하고, 초기 사용자 이름과 암호를 가지고 있습니다 직접 사용할 수 있습니다
( 2 ) 캡처하고 캡처 된 패킷을 분석
, PC의 바탕 화면에서 명령 프롬프트를 열고 입력 ftp192.168.1.95을 한 다음 사용자 이름과 암호를 입력
데이터 패킷의 분석은 캡처
코드 : (220)는 서비스가 준비가되어 있음을 나타냅니다
사용자는 사용자 이름이 포함 된 메시지를 전송
사용자는 메시지가 암호를 포함 보낸다
성공적으로 로그인
3.3 DHCP
( 1 ) 구성 매개 변수
DHCP 서버를 엽니 다
는 IP 구성 PC 측을 열고 정적 DHCP 변경
( 2 ) 캡처하고 캡처 된 패킷을 분석
요청 패킷
OP : 패킷 타입, 1 응답 패킷은 2이고, 요구 패킷을 나타내고;
HW 유형 : 하드웨어 주소 유형은 이더넷은 약 10MB / s의 하드웨어 주소입니다;
HW LEN : 하드웨어 주소 길이는 이더넷은 6입니다
홉 : 홉. 클라이언트는 프록시가 제공 될 수는 0으로 설정된다;
SECS는 : 클라이언트에서 초 수를 갱신하는 데 사용되는 IP 주소 나 IP 주소를 얻기 위해 시작을 나타내는, 클라이언트에 의해 채워;
플래그 : 플래그 필드. 이 16 비트 필드 만 최 좌측 비트가 유용이 비트가 클라이언트에 배포 서버, 유니 캐스트 패킷을 나타내는 0, 1 클라이언트에 전달하는 방송 방식을 나타내고;
당신의 CLICENT 주소 : 192.168.1.1는, 192.168.1.1의 PC에 할당 된 IP 주소로 표현;
서버 주소 : 192.168.1.95는, 서버의 IP 주소가 192.168.1.95 것을 의미
릴레이 에이전트 주소 : 0.0.0.0하며 DHCP 릴레이의 IP 주소를 입력합니다. // 참고 : 정의는 게이트웨이 주소 풀 아니다
클라이언트 하드웨어 주소 : 0060.3E04.635D, 클라이언트의 하드웨어 주소;
HOSTNAME 서비스를 제공, 선택적 서버 호스트 이름 필드가 서버에 의해 채워 널 종료 문자열입니다;
FILE : 부팅 파일 이름은 빈 문자열은 끝입니다;
OPYIONS : 선택적 매개 변수 필드, "+ 길이 + 코드 데이터"의 형식;
도메인 이름 서버 : 192.168.1.95, 도메인 이름 서버;
3.4 SMTP 및 POP3
( 1 ) 구성 매개 변수
두 개의 계정과 암호, 사용자 이름과 암호시에, 링에 대한 다른 사용자 이름과 암호를 설정
오픈 DNS 도메인 이름을 설정
로그인 사용자 샤오, 링으로 이메일을 보내
메시지 편집
성공을 보내기
로그인 사용자 링은 메일을 수신
성공적으로 수신
( 2 ) 캡처하고 캡처 된 패킷을 분석
메일 전송 프로세스 메시지 :
도 1에서, 연결은 설립
SMTP 서버 및 SMTP 클라이언트가 처음에 TCP 연결을 설정해야합니다
서버와의 TCP 연결을 설정하기 위해 잘 알려진 포트 번호 (25)를 사용하여 클라이언트 (1)에서 도메인 이름을 SMTP 서버 응답 코드는 클라이언트 (220)로 다시 전송하고, 클라이언트 서버 제공하기 위해 더
2. 클라이언트는 응답 코드를 수신 클라이언트와 서버 사이의 SMTP 세션을 시작 HELO 명령을 보냅니다. 클라이언트에 의해 서버로 전송 된 HELO 클라이언트의 식별 정보 제공
3. 서버 응답 응답 코드 (250)를 고객에게 통지 : 메일 서비스 요청은 세션이 달성 된 설정
(2) 패킷 전송
SMTP 클라이언트와 SMTP 서버 간의 연결이 설정되면, 사용자는 전자 메일 메시지의 수신자 중 하나 이상과 편지를 교환 할 수 있습니다.
1. 도메인과 서버 클라이언트 보고서가 이메일의 이름을
응답 코드에 대한 응답을 "250"전체 요청 명령을 클라이언트 2. 서버 나타내는
3. 서버에 클라이언트 보고서를받는 사람의 사서함 및 도메인 이름
클라이언트 4. 서버 "250 응답 코드에 응답 "종료 요청 명령을 나타내는
5. 고객"DTAT "패킷 송신 명령하면 초기화하는
메세지가 입력 될 수있다 나타내도록"354 6. 서버 응답을 '
연속 행 콘텐츠 7. 클라이언트 서버에 전송 패킷을 라인 종료 플래그 당 문자의 두 행 (CR 및 LF)은 종료한다. 단 하나의 메시지. ""줄의 끝
8. 응답 서버 응답 코드 "250"고객에게 요청 명령 완료 대신