HNU-计算机网络-实验3-应用层和传输层协议分析(PacketTracer)

计算机网络 课程基础实验三

应用层和传输层协议分析(PacketTracer)

计科210X 甘晴void 202108010XXX

【给助教的验收建议】

如果是助教,比起听同学读报告,更好的验收方式是随机抽取一个场景(URL/HTTPS/FTP),直接让同学现场做并讲解原理,并对流程中的一些操作或参数直接提问。

文章目录

一、实验目的

通过本实验,熟悉PacketTracer的使用,学习在PacketTracer中仿真分析应用层和传输层协议,进一步加深对协议工作过程的理解。

二、实验内容

研究应用层和传输层协议

从 PC 使用 URL 捕获 Web 请求,运行模拟并捕获通信,研究捕获的通信。

Wireshark 可以捕获和显示通过网络接口进出其所在 PC 的所有网络通信。Packet Tracer 的模拟模式可以捕获流经整个网络的所有网络通信,但支持的协议数量有限。我们将使用一台 PC 直接连接到 Web 服务器网络,并捕获使用 URL 的网页请求。

初识PacketTracer

PacketTracer是一款模拟仿真网络设备以及它们联系的工具,并且它还能允许你抓包查看数据包的流动以及协议的具体工作方式。这是一个非常有用的工具,很值得掌握。

简单入门PacketTracer:

简单入门PacketTracer

简单来说,在左边的画板上你可以按照自己的想法随意搭建网络(包括设备和连线),组建在左下角,自己稍微探索一下就可以掌握。

对于每一个你放入的网络组件,单机它就可以打开它,你此时就相当于在这个网络组件上操作。例如,打开一个PC时你就相当于现在在PC上操作,可以设置这个PC的IP地址,DNS服务器,网关,子网掩码等,也可以使用这个PC的命令行和浏览器。再如,打开一个服务器时你就相当于现在是服务器管理员,可以配置服务器的ip地址,配置服务器的服务(DNS,HTTP,FTP,DHCP)等。

这很灵活,相当于模拟了一整个网络的运行,挺好玩的。

如果仔细探索,你会爱上这款工具的。

【任务 1】从 PC 使用 URL 捕获 Web 请求

①模拟构建终端与连线并进行设置

在最左下角可以找到相应的组建,红色的闪电符号为wire(连线)

新建一个PacketTracer文件,在"终端 "中选择一台电脑和一个服务器,使用交叉线连接(工具栏里面的黑色虚线),实验拓扑图如下,连线选择FastEthernet而不是RS232出现绿点,说明连接成功。

对PC机进行IP配置( 双击PC0图标,上栏中选择Desktop,选择IP Configuration打开)

配置为静态IP192.168.1.1,并将DNS服务器IP地址配置为192.168.1.2。

对服务器进行IP配置( 双击Server0图标,上栏中选择Desktop,选择IP Configuration打开)

将IP配置为192.168.1.2,

并打开DNS服务,添加一个域名解析:

另外需要确保DHCP处于关闭状态

【DHCP】

动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

这里我们是自己指定IP的,故不需要使用DHCP获得IP,将它控制在关闭状态。

②模拟运行

服务器的HTTP服务是默认打开的。PC机的DNS服务器设置为了192.168.1.2,当PC机对设置了域名解析的www.wolfvoid.com进行访问时,首先会发送DNS请求报文给该服务器,由该服务器进行DNS解析并返回IP地址192.168.1.2,然后PC机再向服务器发起HTTP请求。

切换到仿真模式,在PC机的浏览器中访问该域名,在事件窗口可以看到两个数据包。

让其运行全过程,在EventList中可以看到具体的数据包过程。

在上述数据包传递(获取部分之后就可以),可以发现PC0端的浏览器成功访问了该网址。

②步骤 2. 研究捕获的通信。

名词解释:

  • PDU(Protocol Data Unit),协议数据单元是指对等层次之间传递的数据单位。 协议数据单元(Protocol Data Unit )物理层的 PDU是数据位(bit),数据链路层的 PDU是数据帧(frame),网络层的PDU是数据包(packet),传输层的 PDU是数据段(segment),其他更高层次的PDU是报文(message)。
  • **OSI,开放系统互联(Open System Interconnection)**该模型定义了不同计算机互联的标准,是设计和描述计算机网络通信的基本框架。OSI模型把网络通信的工作分为7层,自底向上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

在 Event List中点开数据包,然后单击 Info列中的彩色正方形,会打开 PDU Information(PDU 信息)窗口。此窗口将按 OSI 模型组织。

例如,在我们查看的第一个数据包中,注意 DNS 查询(第 7 层)封装在第 4 层的 UDP 数据段中,等等。如果单击这些层,将会显示设备(本例中为 PC)使用的算法。查看每一层发生的事件。

查看第一个DNS数据包的PDU信息,可以在应用层看到这是一个DNS请求,在PDU详情中可以看到DNS请求的具体域名为www.wolfvoid.com

在这个对Web的访问请求中,数据包的协议类型有DNS,ARP,TCP,HTTP。可以查看每个数据包的PDU信息,PDU信息按照OSI参考模型组织,可以看到每一层的事件,也可以查看PDU的详细信息,在详细信息中,数据按照不同层次的协议组织。

我们也可以看看别的协议的OSI模型封装情况。

比如这是 ARP协议的PDU

比如这是HTTP协议的情况。HTTP协议是应用层协议,在第7层上。

接下来我们可以结合所学知识研究一下全过程:

其中,显示没有上一个设备的数据包是在设备端产生但未发送到的。其中HTTP请求是非持续连接,只发送了一个文件。还可以注意到断开连接时,服务器的FIN-ACK和FIN报文段合并了,因此只通过三个数据包就断开了连接。

【任务 2】从 PC 访问服务器的HTTPS服务,捕获数据包并分析

★★★请注意,任务2和任务3需要使用提供的文件完成,使用自己的文件是无法完成的(因为有些页面的组件我们自己建的文件里是没有的)。★★★

打开提供的文件,模型已经为我们构建好了,具体的要求也提好了。照做即可。

(1)使用HTTP协议访问Web页面

使用与任务一相同的方式,访问http://10.1.1.3

下面是访问的事件列表。

访问过程中,先出现两段文字,再先后出现两张图片的缩略图。这说明是在请求后获取这些网页的组件。

下面我们主要关注有效的HTTP报文(有效是指有源有目的端)

①获取索引页

首先关注到开始,客户端使用Get方法,试图从服务端获得资源。这里是第一个HTTP请求,推测这里想要获取的应该是那两段文字和这JPG和GIF图片的地址,因为下面马上就要尝试获取这两个了。

②分别获取两个较大的资源

使用Get方法尝试向服务器获取logo.gif

服务器返回无法找到该资源(提供文件的时候估计只给了链接,没给真正的资源)

使用Get方法尝试向服务器获取image.jpg

服务器同样没有找到。

总结这个过程,红框框出部分为HTTP协议的部分。

(右下角的时间远离足够远,此时传输已经结束很久了,保证不会遗漏)

(2)使用HTTPS协议访问Web页面

使用相同的方式,访问https://10.1.1.3

由于只是访问的方式不同而已,访问的资源是同一个,所以访问的结果是一样的。

这次发现有效的HTTPS协议只有一次,而之前的HTTPS协议有三次。

我们可以查看这次通信的内容如下:

(因为只有一次,所以直接查看来回)


我们发现无法查看https协议的内容。这样的原因是,http是超文本传输协议,信息通过明文传输,https则是具有安全性的ssl加密传输协议。因此总体来说,https更加安全。

对于Https,Packet Tracer并不实际加密和解密数据。数据包内容只是隐藏在PDU信息上,(可以理解,只是一个模拟器,让用户看知道不出来就可以了,没有必要真的去加密)

【任务3】从 PC 访问服务器的FTP服务,捕获数据包并分析

★★★请注意,任务2和任务3需要使用提供的文件完成,使用自己的文件是无法完成的(因为有些页面的组件我们自己建的文件里是没有的)。★★★

打开提供的文件,模型已经为我们构建好了,具体的要求也提好了。照做即可。

这是一个简单的FTP模型,有两个终端PC,一个交换机和一个路由器,最后连接到服务器上。

其中服务器提供FTP服务,支持文件的命名,删除,读写等操作;PC运行FTP客户端,访问服务器提供的FTP服务。

(0)使用命令行登录ftp
  1. 从PC0的Command Prompt输入"ftp www.ftpserver.com"连接服务器。
  2. 输入用户名:cisco,密码:cisco,进入FTP prompt界面。

使用命令行在PC0客户端登录ftp服务器,出现以下界面表示成功登录。

(1)测试写操作

使用put sampleFile.txt将文件上传到服务器。

此时打开服务端的ftp服务可以发现该文加已经被写入

分析数据包:

输入"FTP wwwftpserver.com"之后,服务器会提示需要输入用户名,此时会返回一个欢迎用户的信息,如图,是四个连续的FTP,路径为:Server------Router------Switch------PC。所以之后看到的信息或者命令的传递都会有3条,依次是从PC到Router到Switch再到PC,或者是返回来的路径。

此时点开这些数据包,发现都是同一条信息,即服务端向客户端发送的欢迎信息。

之后的写与读操作,都需要连接。

在这种情况下,服务器发送的响应表明数据连接已经建立,客户端可以开始在该连接上发送或接收数据。这通常是在进行文件传输时显示的消息。

这表示文件开始传输了。

(2)测试读操作

使用命令get sampleFile.txt可从服务端读取文件

截取到的由PC0向服务端传递请求读的申请。

(3)获取文件列表

使用dir可以从服务器读取所有文件列表,包括刚刚上传的sampleFilesampleFile.txt。

(4)重命名

使用rename,将sampleFile.txt文件重命名为:1.txt。

此时,再使用dir查看文件目录,可以发现文件名已经被更改。

(5)删除

使用delete,将刚刚的文件删除。

再次使用dir查看,发现该文件已经被删除。

(6)退出

使用quit退出。

数据包分析:

可以发现PC0很快地将这个退出指令向服务端Server传递。

然后服务端Server回传信息,表示同意断开。

延申:STP是什么?

我们发现在FTP中有一个STP在空闲的时候或者不空闲的时候一直在广播。即使在PC0明确表示退出连接之后。那么STP是什么?

为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议STP(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。

STP的作用

  • Stp通过阻塞端口来消除环路,并能够实现链路备份目的
  • 消除了广播风暴
  • 物理链路冗余,网络变成了层次化结构的网络

STP操作

  1. 选举一个根桥
  2. 每个非根交换机选举一个根端口
  3. 每个网段选举一个指定端口
  4. 阻塞非根,非指定端口

三、实验感悟

总结来说,这次实验让我初步认识PacketTracer这个工具的使用,并且能够使用这个工具自己搭建小型的客户端-服务器模型并进行访问,同时能够使用仿真功能进行抓包并研究数据包的结构与内容。

在一步一步地学习过程中,我发现PacketTracer这个工具不仅仅是一个学生学习用的工具,在实际应用中,企业也会使用或是使用类似的工具,在正式网络上线运营之前先做一个模拟仿真,这能很好地降低试错成本。所以这个工具是有很大的实际意义的。

另外,在使用PacketTracer进行复现DNS,HTTP,HTTPS,FTP等协议的过程,我对于这些协议以及它们是如何工作的,有了更为深入的了解,感觉更加具象化了。而且我还可以对网络做出改变再看看它的变化,比书上无法改变的那种案例要好得多。

感觉PacketTracer真的是一个很好的学习工具。

相关推荐
.Ayang2 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
ZZZCY20032 小时前
华为ENSP--IP编址及静态路由配置
网络·华为
EasyCVR2 小时前
私有化部署视频平台EasyCVR宇视设备视频平台如何构建视频联网平台及升级视频转码业务?
大数据·网络·音视频·h.265
hgdlip3 小时前
主IP地址与从IP地址:深入解析与应用探讨
网络·网络协议·tcp/ip
珹洺3 小时前
C语言数据结构——详细讲解 双链表
c语言·开发语言·网络·数据结构·c++·算法·leetcode
科技象限3 小时前
电脑禁用U盘的四种简单方法(电脑怎么阻止u盘使用)
大数据·网络·电脑
东方隐侠安全团队-千里3 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全
云计算DevOps-韩老师3 小时前
【网络云计算】2024第47周-每日【2024/11/21】周考-实操题-RAID6实操解析2
网络·云计算
耗同学一米八4 小时前
2024 年河北省职业院校技能大赛网络建设与运维赛项样题四
运维·网络