杭州电子科技大学 高级网络工程 实验报告3.docx

杭州电子科技大学 高级网络工程 实验报告3.docx

《杭州电子科技大学 高级网络工程 实验报告3.docx》由会员分享，可在线阅读，更多相关《杭州电子科技大学 高级网络工程 实验报告3.docx（13页珍藏版）》请在冰点文库上搜索。

杭州电子科技大学高级网络工程实验报告3

《TCP/IP协议分析》实验报告

学院计算机学院

专业计算机科学与技术

学号142050106

姓名张建丰

计算机学院学号：

142050106姓名：

张建丰

实验题目应用层抓包分析

一、实验目的

抓取应用层数据包并分析，包括DNS协议、FTP协议、HTTP协议、SMTP协议等。

通过使用各个应用层软件，并通过Wireshark工具抓取相应数据包并分析其协议过程，并使用telnet及nc软件来模拟协议的操作过程，从而更深刻的理解常见应用层协议的基本原理，理解其工作过程，当出现问题时能够通过该工具进行日常的诊断分析。

二、实验内容和要求

1、DNS协议的分析，了解DNS协议的工程流程以及常见DNS资源记录的格式。

学会使用nslookup来进行DNS查询。

2、FTP协议的分析，了解其常用的命令字、主动模式与被动模式的区别。

并使用telnet模拟FTP协议的工作流程及文件的下载过程。

首先，把telnet的本地回显打开。

找一个已知的ftp服务器，用telnet与之相连，并按其规则通讯。

C:

\>telnet192.168.148.10021

220Serv-UFTPServerv4.2forWinSockready...

USERAnonymous

331Usernameokay，pleasesendcompleteE-mailaddressaspassword.

PASSsome

230Userloggedin，proceed.

HELP

214-Thefollowingcommandsarerecognized（*=>unimplemented）.

USERPORTRETRALLODELESITEXMKDCDUPFEAT

PASSPASVSTORRESTCWDSTATRMDXCUPOPTS

ACCTTYPEAPPERNFRXCWDHELPXRMDSTOUAUTH

REINSTRUSMNTRNTOLISTNOOPPWDSIZEPBSZ

QUITMODESYSTABORNLSTMKDXPWDMDTMPROT

214Directcommentsorbugstobugs@.

PASV

227EnteringPassiveMode（192，168，148，100，11，184）

LIST

这时，另打开一个命令行窗口，输入telnethostport，其中port为PASV命令后服务器返回的（192，168，148，100，11，184）中11×256＋184＝3000

C:

\>telnet192.168.148.1003000

drw-rw-rw-1usergroup0Nov1821:

19.

drw-rw-rw-1usergroup0Nov1821:

19..

drw-rw-rw-1usergroup0Nov815:

29029011，020511

drw-rw-rw-1usergroup0Nov1315:

44039013班

-rw-rw-rw-1usergroup955432Nov1715:

43TURBOC2.rar

-rw-rw-rw-1usergroup36Nov1821:

19Test.txt

drw-rw-rw-1usergroup0Nov1717:

15dll

-rw-rw-rw-1usergroup236977689Nov1715:

23vc60chs.rar

遗失对主机的连接。

C:

\>

原来的命令行窗口显示

150OpeningASCIImodedataconnectionfor/bin/ls.

226Transfercomplete.

PASV

227EnteringPassiveMode（192，168，148，100，11，188）

RETRtest.txt

这时，另打开一个命令行窗口，输入telnethostport，其中port为PASV命令后服务器返回的（192，168，148，100，11，184）中11×256＋188＝3004

C:

\>telnet192.168.148.1003004

Hello!

Thisisjustatestforftp!

遗失对主机的连接。

C:

\>

原来的命令行窗口显示

150OpeningASCIImodedataconnectionfortest.txt（36bytes）.

226Transfercomplete.

QUIT

221Goodbye!

遗失对主机的连接。

C:

\>

3、HTTP协议的分析，了解HTTP1.0和1.1版本的区别以及其优缺点。

并使用telnet模拟HTTP协议的工作流程，理解GET方法和POST方法的区别。

首先，把telnet的本地回显打开

C:

\>telnet

Microsoft（R）Windows2000（TM）版本5.00（内部版本号2195）

欢迎使用MicrosoftTelnetClient

TelnetClient内部版本号5.00.99206.1

Escape字符为'CTRL+]'

MicrosoftTelnet>display

Escape字符为'CTRL+]'

WILLAUTH（NTLM身份验证）

关闭LOCAL_ECHO

发送CR和LF

WILLTERMTYPE

优选的类型为ANSI

MicrosoftTelnet>setlocal_echo

MicrosoftTelnet>display

Escape字符为'CTRL+]'

WILLAUTH（NTLM身份验证）

启动LOCAL_ECHO

发送CR和LF

WILLTERMTYPE

优选的类型为ANSI

MicrosoftTelnet>quit

C:

\>

telnet到远程的http服务器，并发送一个GET命令

GET/HTTP/1.0

Host:

//多打一个回车键

HTTP/1.0200OK

Date:

Tue,18Nov200311:

57:

04GMT

Server:

Apache/1.3.28（Unix）PHP/4.3.2

X-Powered-By:

PHP/4.3.2

Content-Type:

text/html

X-Cache:

MISSfrom

Connection:

close

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

。

rs=no，width=310，height=220'）;

遗失对主机的连接。

同时，也可以试一试其它的命令，如POST，HEAD等

4、了解EMAIL中SMTP协议、POP3协议的格式及电子邮件的工作过程。

并使用telnet模拟SMTP和POP3协议的工作流程。

（测试可以使用hdu_tcpip@，smtp服务器和pop3服务器地址请到其网站查看）

首先，把telnet的本地回显打开，同上。

先用nslookup查询到所要发的邮件的接收邮件服务器的ip地址，如要发邮件给someone@

C:

\>nslookup

DefaultServer:

Address:

202.101.172.35

>settype=mx

>

Server:

Address:

202.101.172.35

Non-authoritativeanswer:

MXpreference=50，mailexchanger=

MXpreference=50，mailexchanger=

MXpreference=50，mailexchanger=

MXpreference=50，mailexchanger=

nameserver=

nameserver=

internetaddress=202.108.44.208

internetaddress=202.108.44.209

internetaddress=202.108.250.34

internetaddress=202.108.250.35

>exit

C:

\>

用telnet与smtp服务器相连，并按其规则发一封信。

C:

\>telnet25

220CoremailSMTP（AntiSpam）System（163com[20030606]）

helojustatest

250192.168.1.34

mailfrom:

250Ok

rcptto:

>

501Syntax:

RCPTTO: