计算机网络:网络常用命令的使用及DNS层次查询、SMTP协议分析

最新推荐文章于 2024-01-19 13:59:16 发布
最新推荐文章于 2024-01-19 13:59:16 发布
阅读量4.8k 收藏 41
点赞数 12
分类专栏: 计算机网络实验 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41581354/article/details/121634169
版权

目录

实验目的

1、掌握网络常用命令的使用
2、利用网络常用命令对网络中常见现象进行分析判断
3、了解和掌握DNS层次结构,利用NSLOOKUP命令对DNS层次结构进行访问;
4、了解电子邮件系统发送及接受处理过程,对SMTP协议进行分析;
5、掌握捕包软件ethereal的使用,了解网络协议实体间进行交互以及报文交换的情况;

实验预备知识

1.PING命令的基本使用方法
命令格式:
ping IP地址或主机名 [-t] [-a] [-n count] [-l size]
常用参数含义:
-t不停地向目标主机发送数据;
-a 以IP地址格式来显示目标主机的网络地址 ;
-n count 指定要Ping多少次,具体次数由count来指定 ;
-l size 指定发送到目标主机的数据包的大小。
2. Tracert命令
命令功能同Ping类似,但它所获得的信息要比Ping命令详细得多,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。
命令格式:
tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout]
参数含义:
-d 不解析目标主机的名字;
-h maximum_hops 指定搜索到目标地址的最大跳跃数;
-j host_list 按照主机列表中的地址释放源路由;
-w timeout 指定超时时间间隔程序默认的时间单位是毫秒。
3.Netstat命令
在这里插入图片描述
4. Ipconfig命令
在这里插入图片描述

在这里插入图片描述
**5.利用ARP确定对应IP地址的网卡物理地址。**查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。
arp命令:
在这里插入图片描述
6.nslookup命令
具体参数: nslookup –qt=类型 目标域名
注意qt必须小写。类型可以是一下字符,不区分大小写:
A 地址记录(Ipv4)
AAAA 地址记录(Ipv6)
AFSDB Andrew文件系统数据库服务器记录
ATMA ATM地址记录
CNAME 别名记录
HINFO 硬件配置记录,包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录(从IP地址解释域名)
RP 负责人记录
RT 路由穿透记录
SRV TCP服务器信息记录
TXT 域名对应的文本信息
X25 域名对应的X.25地址记录
7. DNS层次结构
在这里插入图片描述
DNS域名解析过程
在这里插入图片描述
8. 一个分组嗅探器的结构
在这里插入图片描述

实验过程描述

1.Ping本网网关或本网IP地址
1)先用ipconfig /all 查找本网网关
在这里插入图片描述
2)ping本网网关
在这里插入图片描述
结果可知本机与本地网络连接正常
而且发现一般ping默认都是发四个数据包,数据包大小都是32字节。

2.ping 回环地址 刚开始发现ping不通
在这里插入图片描述
上网搜索后,发现因为系统自带的Windows防火墙所造成的,需要在Windows防火墙里开启icmp传入和传出的策略。
解决方法如下:1、打开“管理工具”。2.、进入“高级安全的Windows防火墙”。3、在“公用配置文件”下,找到“Windows防火墙属性”。1)选择要更改的配置文件的选项卡。2)在“日志记录”下,选择“自定义”。在出现的对话框中,更改需要更改的设置,然后“确定”。

可以使用ICMPv4或ICMPv6协议创建入站或出站规则,从而指定ICMP设置。

之后再ping 127.0.0.1发现可以ping通了
在这里插入图片描述
3. Ping远程IP地址 www.hitwh.edu.cn 发现学校网从IPv4变成IPv6了
一周前ping www.hitwh.edu.cn 结果是这样的:
在这里插入图片描述
例子1 ping 网关 发现返回的TTL是64说明TTL默认最大是64 ,ping www.hitwh.edu.cn 发现TTL变成了61 说明经过了3个路由跳转,可以通过 -r 参数 获知经过了哪些路由。如下:
在这里插入图片描述
4. tracert
在这里插入图片描述
5. netstat
(1)显示网络统计信息:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(2) netstat 还可以查看本机路由表
在这里插入图片描述
(2)netstat可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,例如看TCP协议的使用状态:
在这里插入图片描述
了解到netstat常见状态有如下状态:
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
6. Ipconfig
(1)显示所有网卡(网络适配器)的完整的TCP/IP配置。
在这里插入图片描述
在这里插入图片描述
发现本机用DHCP协议获取IP地址:(还提供了默认网关和本地DNS服务器)
在这里插入图片描述
(3)显示本地DNS内容
有很多,例如:
在这里插入图片描述
在这里插入图片描述
7. arp
(1) 查看arp表
在这里插入图片描述
有两个网卡
网卡物理地址是FF-FF-FF-FF-FF-FF
8. 到网上查找13个根名称的IP;任选一个根名称服务器,利用NSLOOKUP,在根名称服务器、顶级域名称服务器、权威名称服务器上,手动逐级进行NDS解析,并进行记录和分析;在本地名称服务器,利用NSLOOKUP,手动逐级进行NDS解析,并进行记录和分析。

上网搜知某一根DNS服务器的IPv4地址:198.41.0.4
(1)首先,清除 DNS 解析程序缓存 用ipconfig /flushdns
在这里插入图片描述
(2)访问此根DNS,获取负责.cn的顶级域名服务器
在这里插入图片描述
在这里插入图片描述
(3)选择其中一个.cn 的顶级域名服务器DNS地址访问,获取
负责.edu的权威名称服务器地址
在这里插入图片描述
(4)选择一个地址,获取负责.hitwh的DNS服务器
在这里插入图片描述
(5)选取一个地址 获取www.hitwh.edu.cn 服务器的地址
在这里插入图片描述
(5)验证以上结果,从本地的DNS缓存记录里查询(刚已经清空了DNS缓存记录)
ipconfig /all查询到
在这里插入图片描述
逐项查询:
在这里插入图片描述
在这里插入图片描述
2、 利用TELNET进行SMTP的邮件发送。
(1)发现win10 用不了telnet
在这里插入图片描述
解决如下:
在这里插入图片描述
(2)发一个邮件
命令行输入:telnet smtp.163.com 25
进行如下操作
在这里插入图片描述

3、熟练掌握抓包软件ethereal
(1)开始抓包之前,做如下准备工作:
a.浏览器选择使用空白页
b.清空浏览记录和cookie
c.打开cmd删arp表和DNS记录
如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(2)在Ethereal中选择一个interface 然后开始抓包,在浏览器的空白页面输入网址www.baidu.com
我的ip:10.236.134.77 目的主机ip:111.13.100.91
抓到的包的协议涉及:HTTP,TCP,UDP,SSL
对抓到的包做过滤:ip.addr eq 10.236.134.77 &ip.addr eq 111.13.100.91

看到HTTP连接的建立:
发现建立和拆除都是用HTTP1.1的
HTTP GET 报文:
在这里插入图片描述
在这里插入图片描述
没有收到 HTT200 OK响应报文,发现受到的HTTP报文的状态码是302,表示所请求的URI资源路径临时改变,并且还可能继续改变.因此客户端在以后访问时还得继续使用该URI.新的URL会在响应的Location:头字段里找到。为https://www.baidu.com
在这里插入图片描述
在这里插入图片描述
建立连接需要时间为:18.116884-18.086855=0.030029s
(2) TCP 连接的建立,TCP三次握手:
在这里插入图片描述
如上图,
①第一次握手,我的主机先向服务器发起连接请求,发送三个相同的SYN 报文SYN被置为1(有一个在最下面灰色的,超时了)序列号Seq = 0 长度是0 最大报文长度是1460
②第二次握手,服务器发回3个确认包, 标志位为 SYN,ACK. 将确认序号ACK设置为客户的SYN加1以.即0+1=1,
③第三次握手,我的主机再次发送确认包,SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写SYN的+1

实验当中问题及解决方法

  1. ping 回环地址 刚开始发现ping不通在这里插入图片描述
    上网搜索后,发现因为系统自带的Windows防火墙所造成的,需要在Windows防火墙里开启icmp传入和传出的策略。
    解决方法如下:1、打开“管理工具”。2.、进入“高级安全的Windows防火墙”。3、在“公用配置文件”下,找到“Windows防火墙属性”。1)选择要更改的配置文件的选项卡。2)在“日志记录”下,选择“自定义”。在出现的对话框中,更改需要更改的设置,然后“确定”。

可以使用ICMPv4或ICMPv6协议创建入站或出站规则,从而指定ICMP设置。

之后再ping 127.0.0.1发现可以ping通了
在这里插入图片描述
2.发现win10 用不了telnet
在这里插入图片描述
解决如下:
在这里插入图片描述
2.用TELNET进行SMTP的QQ邮件发送时候先要在QQ邮箱设置里 “打开POP/SMTP” 而且密码不是QQ邮件的密码是(发一个短信)的授权码
3.用ethereal抓包发现抓到好多包:
解决方法:(上网搜索ethereal过滤规则)
(1) .IP过滤:
ip.addr192.168.100.25 或者 !(192.168.100.25)
ip.src192.168.100.25表示源地址为192.168.100.25
ip.dst192.168.100.25,表示目标地址为192.168.100.25
(2) .端口过滤:tcp.port80
(3) .协议过滤:arp
(4) .连接符 and / or

20230921
关注
  • 12
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
计算机网络与通信实验1】网络常用命令使用DNS层次查询SMTP协议分析;利用分组嗅探器(ethereal)进行应用层协议分析
qq_44394952的博客
01-08 1741
一、网络常用命令使用:1、掌握网络常用命令使用;2、利用网络常用命令网络中常见现象进行分析判断。二、DNS层次查询SMTP协议分析:1、了解和掌握DNS层次结构,利用NSLOOKUP命令DNS层次结构进行访问;2、了解电子邮件系统发送及接收处理过程,对SMTP协议进行分析。三、利用分组嗅探器(ethereal)进行应用层协议分析:1、掌握捕包软件ethereal的使用,了解网络协议实体间进行交互以及报文交换情况;
常见网络命令介绍及使用
qq_43266093的博客
02-14 1850
常见网络命令介绍及使用ping介绍参数说明使用例子ipconfig介绍参数说明使用例子tracert介绍参数说明使用例子netstat介绍参数说明使用例子route介绍参数说明使用例子 大学在读期间撰写的《计算机网络实验》课程实验报告的摘录与整理。 实验环境: 网络:局域网、互联网 操作系统:Windows Server 2003、Windows 10 ping 介绍 Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具。Ping向目标主机(地址)发送一个32 字节的IP 数据报到目标站点的主机
Windows组建网络服务 ——DNS的组建与架构
weixin_34162401的博客
03-19 126
实验目的 安装DNS服务器; 配置正向区域和反向区域: 配置DNS区域传输; 配置NNS根转发; 配置DNS转发器; 实验拓扑: 实验步骤: 一、安装DNS服务器; 首先我们要知道什么是DNS? 通俗简单的说,DNS就是把域名解析成IP地址;把IP地址解析成域名;那么在DNS还没有出现之前,一些专业的人员是通过“Hosts”文件来管...
统信UOS/deepin系统DNS通过Shell脚本设置
最新发布
qq_38278142的博客
01-19 874
我这边是因为需求中不让人为去手动设置DNS,要通过远程下发的方式去设置。(减少维保人员移动的成本)。原来设备上,没有设置过DNS。然后通过nmcli connection modify 网络连接的名字 +ipv4.dns $dns1。正好系统自身就支持nmcli,通过Shell脚本来做。1.检查当前有哪些网络连接是存活的。整体思路先得到存活的网络连接的名字。后面会照这个思路,继续优化一下脚本。activename="有线连接"2.修改当前DNS的域名。贴一下完整的demo。
suse 查看dns访问次数_网络协议 16 - DNS 协议网络世界的地址簿
weixin_39531183的博客
12-06 332
为什么在地址栏输入域名,就能直接访问到对应服务器?全局负载均衡和内部负载均衡又是什么?这些都和 DNS 解析息息相关,让我们一起来解密 DNS 解析。其实说起 DNS 解析,应该都知道它很像地址簿。就像我们去一家新开的沃尔玛超市,通过地址簿查出来沃尔玛在哪条路多少号,然后再去找。在网络世界中,也是这样的。我们可以记住网站的名称,但是很难记住网站的 IP 地址,因此需要一个“地址簿”,帮我们将网站名...
计算机网络实验实验报告1.doc
07-05
计算机网络实验报告1.doc 是一份关于计算机网络实验的报告,涵盖了网络常用命令使用DNS 层次查询SMTP 协议分析等内容。本报告旨在帮助学生掌握网络常用命令使用DNS 层次结构、SMTP 协议分析、捕包软件 ...
计算机网络实习报告
12-19
根据提供的文件信息,本次计算机网络实习报告主要涵盖了网络自顶向下各层次协议的详细分析,通过使用VMware虚拟机创建了一个模拟环境,并在此环境中搭建了多种服务器(如FTP、SMTPDNS、Web服务器),并通过...
计算机网络常见题
09-26
### 计算机网络基础知识详解 #### OSI七层模型与各层功能介绍 - **OSI**:全称为“Open Systems Interconnection”,即开放式系统互联参考模型,是一种理论上的计算机网络通信模型,由国际标准化组织(ISO)提出。...
宽带接入-常用网络协议.pptx
11-19
【宽带接入技术】涉及到的是计算机网络中连接用户到互联网的方式,通常包括ADSL、VDSL、光纤到户(FTTH)等技术。这些技术的主要目标是提供高速的数据传输能力,以满足用户对高清视频流、在线游戏、大数据下载等高...
TRACERT命令及用法
08-24
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由
获取路由路径 Tracert
11-24
研一的网络作业,可是获得了优秀作业的哦。VC6编写的控制台程序。
正向tracert 与反向 tracert 的概念
ddyuwgr123的博客
09-15 4693
 正向tracert:  一般是指从本地开始探测到服务器的链路 如: 反向tracert: 一般是指从服务端探测到本地的链路(如果本地没有公网地址 可以探测本地出口IP) 如:  ...
ping环回地址和ping主机以太网地址的区别
热门推荐
jinjiaoooo的专栏
04-27 1万+
一、 这个问题是在TCP/IP详解 卷一中7.5问题,查资料总结如下: 1,ping 127.0.0.1是环回地址,如果不能ping通说明当前机器的TCP/IP协议栈有问题,127本身是一个虚接口,任何时候都是直接上交到内核中处理的。 2,ping xxx.xxx.xxx.xxx(就不写我的IP地址了哈) 本机的以太网地址,则是测试本机的网络适配器(就是网卡啦),一般是以太网驱动
统信UOS配置DNS服务
嘻嘻哥哥~的博客
02-22 3825
cd /var/named/ #切换到dns模板下面。vim /etc/resolv.conf #编写网卡配置文件。vim /etc/named.conf #修改主配置文件。cp -a named.localhost hb.com #复制正向模板。cp -a named.loopback 10.arpa #复制反向模板。nslookup www.hb.com #测试正向地址。
渗透与测试——常用的网络探测命令
团子窝
07-09 1894
概述 常见的网络命令包括:ping、ipconfig、arp、net、tarcert、netstat、netsh、nslookup等命令。 这些命令是微软操作系统自带的,可以帮助我们更好的了解操作系统的网络情况,快速的判断网络拓扑、解决网络故障、发现黑客入侵痕迹等。 ping 作用 PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Interne
netstat指令输出内容解析
u012138730的专栏
01-29 1万+
本文的重点是弄清楚指令中每一列的含义在探寻每一列含义的过程中,会顺便记录一些其他的(比如)以及一些网络概念(比如这个是平时用的最多的,用来查看本机ip。这个一般不怎么用,这里列出是为了介绍一下相关的网络概念。和跟进程相关。通过netstat的输出内容,也可以窥见TCP建立连接的三次握手的过程。所以文中还涉及了一点点的网络编程,客户端 服务器之间通过tcp协议,建立连接,断开连接,服务器监听等的状态。
nslookup命令反解ip_PING、TRACERT、NSLOOKUP命令使用方法
weixin_39604189的博客
11-22 1546
在日常运维中,我们经常用到ping、tracert、nslookup命令,下面简单介绍下命令的用法。1,pingping命令 用于验证与远程计算机的连接。开始->运行或WIN+R键,输入cmd 回车,会出现一个黑色窗口,进入如图所示的界面cmd然后直接输入ping www.baidu.com(换成您要测试的域名或IP,注意ping后面要有空格)。回车得到如图所示的结果:ping从返回结果中我...
Web安全 常用网络测试命令Ipconfig、ping、nslookup、tracert、netstat)
JankinChan的博客
03-15 4415
常用网络测试命令 1.Ipconfig命令 ipconfig :查看IP地址基本信息。 ipconfig /all :查看IP地址详细信息。 2.ping命令 测试网络连通性 ping 目标IP地址 :测试网络连通性,有去有回即为可以成功通信。 ping -t 目标IP地址 : 不停地ping,直到按Ctrl + C手动停止。 ping -n 数字 目标IP地址 :修改ping包的数量,默认4个。...
北航计算机网络实验:DNS、HTTP、SMTP、FTP协议分析
在北航计算机网络实验的第二个部分,主要关注的是应用层的协议分析,其中包括DNS、HTTP、SMTP、FTP以及可选的DHCP协议。这个实验旨在深入理解这些协议基本原理、工作流程以及它们在实际网络环境中的作用。 首先,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

20230921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值