杭州电子科技大学 高级网络工程 实验报告3.docx
《杭州电子科技大学 高级网络工程 实验报告3.docx》由会员分享,可在线阅读,更多相关《杭州电子科技大学 高级网络工程 实验报告3.docx(13页珍藏版)》请在冰点文库上搜索。
![杭州电子科技大学 高级网络工程 实验报告3.docx](https://file1.bingdoc.com/fileroot1/2023-7/10/69a514a4-45d5-40b3-a87b-1e55f8f79deb/69a514a4-45d5-40b3-a87b-1e55f8f79deb1.gif)
杭州电子科技大学高级网络工程实验报告3
《TCP/IP协议分析》实验报告
学院计算机学院
专业计算机科学与技术
学号142050106
姓名张建丰
计算机学院学号:
142050106姓名:
张建丰
实验题目应用层抓包分析
一、实验目的
抓取应用层数据包并分析,包括DNS协议、FTP协议、HTTP协议、SMTP协议等。
通过使用各个应用层软件,并通过Wireshark工具抓取相应数据包并分析其协议过程,并使用telnet及nc软件来模拟协议的操作过程,从而更深刻的理解常见应用层协议的基本原理,理解其工作过程,当出现问题时能够通过该工具进行日常的诊断分析。
二、实验内容和要求
1、DNS协议的分析,了解DNS协议的工程流程以及常见DNS资源记录的格式。
学会使用nslookup来进行DNS查询。
2、FTP协议的分析,了解其常用的命令字、主动模式与被动模式的区别。
并使用telnet模拟FTP协议的工作流程及文件的下载过程。
首先,把telnet的本地回显打开。
找一个已知的ftp服务器,用telnet与之相连,并按其规则通讯。
C:
\>telnet192.168.148.10021
220Serv-UFTPServerv4.2forWinSockready...
USERAnonymous
331Usernameokay,pleasesendcompleteE-mailaddressaspassword.
PASSsome
230Userloggedin,proceed.
HELP
214-Thefollowingcommandsarerecognized(*=>unimplemented).
USERPORTRETRALLODELESITEXMKDCDUPFEAT
PASSPASVSTORRESTCWDSTATRMDXCUPOPTS
ACCTTYPEAPPERNFRXCWDHELPXRMDSTOUAUTH
REINSTRUSMNTRNTOLISTNOOPPWDSIZEPBSZ
QUITMODESYSTABORNLSTMKDXPWDMDTMPROT
214Directcommentsorbugstobugs@.
PASV
227EnteringPassiveMode(192,168,148,100,11,184)
LIST
这时,另打开一个命令行窗口,输入telnethostport,其中port为PASV命令后服务器返回的(192,168,148,100,11,184)中11×256+184=3000
C:
\>telnet192.168.148.1003000
drw-rw-rw-1usergroup0Nov1821:
19.
drw-rw-rw-1usergroup0Nov1821:
19..
drw-rw-rw-1usergroup0Nov815:
29029011,020511
drw-rw-rw-1usergroup0Nov1315:
44039013班
-rw-rw-rw-1usergroup955432Nov1715:
43TURBOC2.rar
-rw-rw-rw-1usergroup36Nov1821:
19Test.txt
drw-rw-rw-1usergroup0Nov1717:
15dll
-rw-rw-rw-1usergroup236977689Nov1715:
23vc60chs.rar
遗失对主机的连接。
C:
\>
原来的命令行窗口显示
150OpeningASCIImodedataconnectionfor/bin/ls.
226Transfercomplete.
PASV
227EnteringPassiveMode(192,168,148,100,11,188)
RETRtest.txt
这时,另打开一个命令行窗口,输入telnethostport,其中port为PASV命令后服务器返回的(192,168,148,100,11,184)中11×256+188=3004
C:
\>telnet192.168.148.1003004
Hello!
Thisisjustatestforftp!
遗失对主机的连接。
C:
\>
原来的命令行窗口显示
150OpeningASCIImodedataconnectionfortest.txt(36bytes).
226Transfercomplete.
QUIT
221Goodbye!
遗失对主机的连接。
C:
\>
3、HTTP协议的分析,了解HTTP1.0和1.1版本的区别以及其优缺点。
并使用telnet模拟HTTP协议的工作流程,理解GET方法和POST方法的区别。
首先,把telnet的本地回显打开
C:
\>telnet
Microsoft(R)Windows2000(TM)版本5.00(内部版本号2195)
欢迎使用MicrosoftTelnetClient
TelnetClient内部版本号5.00.99206.1
Escape字符为'CTRL+]'
MicrosoftTelnet>display
Escape字符为'CTRL+]'
WILLAUTH(NTLM身份验证)
关闭LOCAL_ECHO
发送CR和LF
WILLTERMTYPE
优选的类型为ANSI
MicrosoftTelnet>setlocal_echo
MicrosoftTelnet>display
Escape字符为'CTRL+]'
WILLAUTH(NTLM身份验证)
启动LOCAL_ECHO
发送CR和LF
WILLTERMTYPE
优选的类型为ANSI
MicrosoftTelnet>quit
C:
\>
telnet到远程的http服务器,并发送一个GET命令
GET/HTTP/1.0
Host:
//多打一个回车键
HTTP/1.0200OK
Date:
Tue,18Nov200311:
57:
04GMT
Server:
Apache/1.3.28(Unix)PHP/4.3.2
X-Powered-By:
PHP/4.3.2
Content-Type:
text/html
X-Cache:
MISSfrom
Connection:
close
杭州电子工业学院—首页。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
。
rs=no,width=310,height=220');
遗失对主机的连接。
同时,也可以试一试其它的命令,如POST,HEAD等
4、了解EMAIL中SMTP协议、POP3协议的格式及电子邮件的工作过程。
并使用telnet模拟SMTP和POP3协议的工作流程。
(测试可以使用hdu_tcpip@,smtp服务器和pop3服务器地址请到其网站查看)
首先,把telnet的本地回显打开,同上。
先用nslookup查询到所要发的邮件的接收邮件服务器的ip地址,如要发邮件给someone@
C:
\>nslookup
DefaultServer:
Address:
202.101.172.35
>settype=mx
>
Server:
Address:
202.101.172.35
Non-authoritativeanswer:
MXpreference=50,mailexchanger=
MXpreference=50,mailexchanger=
MXpreference=50,mailexchanger=
MXpreference=50,mailexchanger=
nameserver=
nameserver=
internetaddress=202.108.44.208
internetaddress=202.108.44.209
internetaddress=202.108.250.34
internetaddress=202.108.250.35
>exit
C:
\>
用telnet与smtp服务器相连,并按其规则发一封信。
C:
\>telnet25
220CoremailSMTP(AntiSpam)System(163com[20030606])
helojustatest
250192.168.1.34
mailfrom:
250Ok
rcptto:
>
501Syntax:
RCPTTO:
rcptto:
250Ok
data
354Enddatawith.
Hello!
Thisisjustatest!
.
250Ok:
queuedas8SEAAPcLuj9BAFmI.1
quit
221Bye
遗失对主机的连接。
可以试着给自己发一封信,看收到没有。
也可以试一试其它的smtp命令。
pop3协议分析同smtp。
注意:
由于发信的格式没有按照邮件的标准头格式,所以有些邮件服务器会拒收邮件。
三、实验过程
组建局域网,至少两台电脑,一台做server-U服务器,一台做客户端.
局域网内Server-U服务器安装好,利用flashfxp软件登录并上传下载一个简单txt文件
四、实验结果
1.DNS协议
◆DNS(DomainNameSystem)用于命名组织到域层次结构中的计算机和网络服务。
DNS协议的作用是实现域名和IP地址之间的转换。
◆DNS报文格式
◆DNS报文分析
上图是一个UDP的包的解码,下面我们详细来说明
●标识:
0x6b72
●标志:
0x0100
●问题数:
1
●资源记录数:
0
●授权资源记录数:
0
●额外资源记录数:
0
●查询问题:
alt1-:
typeA,classIN
2.FTP协议
◆FTP(FileTransferProtocol)协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。
◆FTP数据包
⏹利用flashfxp软件登录并上传下载一个简单文件
◆FTP数据包分析
上图是FTP数据包
3.HTTP协议
◆超文本传输协议(HTTP-Hypertexttransferprotocol)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
◆HTTP数据包
⏹任意访问一个网站,并抓取HTTP数据包
◆HTTP数据包分析
上图是http数据包的解码,下面我们来详细说明:
●方法字段:
GET
●URL字段:
/dev/api/?
action=userop&tn=userop&data=1|5|1|233323|public_tuijian_chengmingqu&hashcode=4a3ada0c78bc7ddeaef89eff261ffbb8&callback=sendUserActionCallback
●HTTP协议版本:
HTTP/1.1
●Host:
\r\n
●Connection:
keep-alive\r\n
●Accept:
*/*\r\n
●User-Agent:
Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/37.0.2062.120Safari/537.36\r\n
●Referer:
4.SMTP协议
◆SMTP(SimpleMailTransferProtocol)即简单邮件传输协议,是一种提供可靠且有效电子邮件传输的协议。
SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。
◆SMTP数据包
上图是SMTP数据包的解码,下面是详细说明:
●Responsecode:
Serviceready(220)
●Responseparameter:
hz-b-SMTPServerforNetease[466]e4414a4e-ffb3-492a-9655-6cbc98057394
●....
●CommandLine:
AUTHLOGIN\r\n登陆操作
●Username:
c2F4XzIwMTBAMTYzLmNvbQ==用户名
●Password:
c2hhbmFueGluZw==密码