实验目的
一、网络常用命令的使用:
1、掌握网络常用命令的使用;
2、利用网络常用命令对网络中常见现象进行分析判断。
二、DNS层次查询、SMTP协议分析:
1、了解和掌握DNS层次结构,利用NSLOOKUP命令对DNS层次结构进行访问;
2、了解电子邮件系统发送及接收处理过程,对SMTP协议进行分析。
三、利用分组嗅探器(ethereal)进行应用层协议分析:
1、掌握捕包软件ethereal的使用,了解网络协议实体间进行交互以及报文交换情况;
2、学会使用ethereal软件分别对TCP套接字的实现及UDP套接
接字的实现捕包和分析,了解TCP和UDP的区别;
3、对HTTP、FTP和DNS有基本的认识,学会分析HTTP协议和DNS协议。
实验预备知识
一、网络常用命令的使用:
1、windows命令行使用;
2、网络常用命令的作用与格式。
二、DNS层次查询、SMTP协议分析:
1、计算机网络的基本知识 ;
2、掌握DNS基本构成原理及三层结构;
3、电子邮件系统的构成,包含在发送方、接收方进行邮件传递涉及的各种协议及协议的构成,区分SMTP协议与邮件消息格式的异同点。
三、利用分组嗅探器(ethereal)进行应用层协议分析:
了解常用捕包软件ethereal,捕包软件不但可以分析数据包的流向,也可以对数据包的内容进行监听,可以观察TCP/IP协议族中应用层、传输层、网络层、链路层和有关网络安全的各种协议的活动。
实验过程描述
一、网络常用命令的使用:
1、掌握PING命令的基本使用方法(包括参数的使用),对网络常见故障利用命令进行分析判断;
2、用Tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间,分析网络延时产生的原因;
3、利用Netstat命令了解网络的整体使用情况。显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,统计目前总共有哪些网络连接正在运行;
4、利用IPCONFIG命令显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。 使用不带参数的IPCONFIG显示所有适配器的 IP 地址、子网掩码、默认网关;
5、利用ARP确定对应IP地址的网卡物理地址。查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。
二、DNS层次查询、SMTP协议分析
1、熟练掌握nslookup命令,并对nslookup命令的参数进行熟练掌握,手动逐级进行NDS解析。
2、利用TELNET进行SMTP的邮件发送:连接smtp服务器->发命令"HELO HUANG" ->发命令"AUTH LOGIN",然后服务器以base64编码后的形式提示输入用户名MTgwMjAxMTIzQHN0dS5oaXQuZWR1LmNu->服务器提示输入口令->以base64编码后的形式输入口令MTIzNDU2。服务器返回"235 Authentication successful";完成后查看邮箱中有发送的文件,且内容相符,表明发送成功。
3. 熟练掌握抓包软件ethereal:下载安装ethereal,启动主机上的web浏览器,启动ethereal,关闭多余进程,选择“capture”下拉菜单中的“Options”命令,选择网卡,开始打开网页,进行捕包,当完整的页面下载完成后,单击Ethereal俘获窗口中的stop按钮,停止分组俘获。在显示筛选规则中输入“tcp&&http”,单击“apply”,分组列表窗口将只显示HTTP协议报文。分析捕获的报文,退出ethereal。
三、利用ethereal软件分别对TCP套接字的实现及UDP套接
接字的实现捕包和分析,
搭建配置java运行环境,java IDE , 两台主机分别拷贝TCP客户端套接字程序和TCP服务器套接字程序。运行程序,进行通信,并抓包。之后再分别拷贝UDP程序,进行通信和抓包。
四、利用ethereal分析协议HTTP、FTP和DNS
按照实验说明里的详细步骤依次操作,进行HTTP GET/response交互,HTTP 条件GET/response交互,获取长文件,HTTP认证,跟踪DNS。
实验结果
一、网络常用命令的使用:
1、ping命令:向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,4个包均发送成功。
2、tracert命令:追踪包到达目的接收方的路径。
3、Netstat 命令
显示路由表
显示当前连接卸载状态
4、ipconfig 命令
5、arp 命令
二、DNS层次查询、SMTP协议分析:
1、nslookup 命令
到网上查找13个根名称的IP,其中互联网系统协会的根名称服务器为192.5.5.241,
利用NSLOOKUP,在根名称服务器192.5.5.241、顶级域名称服务器203.119.25.1、权威名称服务器(二级域名称服务器202.112.0.13,子域名称服务器222.194.15.9)上,手动从上到下逐级进行DNS解析
从本地DNS服务器缓存中查询,本地的DNS服务器:222.194.15.9,在本地名称服务器,利用NSLOOKUP,手动逐级进行DNS解析
2、利用TELNET进行SMTP的邮件发送
发送邮件
3、熟练掌握抓包软件ethereal:
(1)在第7步中分组列表子窗口所显示的所有协议类型:SSL、TCP、HTTP、IGMP.
(2)从发出HTTP GET报文到接收到HTTP OK响应报文共需要0.259298秒。
(3)主机的IP地址是10.236.39.16,你所访问的主页所在服务器的IP地址是222.194.15.6
(4)两个第9步所显示的HTTP报文头部行信息:
三、利用ethereal分别对TCP套接字的实现及UDP套接字的实现捕包分析
客户端:
服务器端:
UDP 补包:
四、利用ethereal分析协议HTTP、FTP和DNS
实验报告内容(回答问题):
(1)你的浏览器运行的是HTTP1.0,还是HTTP1.1?你所访问的服务器所运行的HTTP版本号是多少?
答:我的浏览器运行的是HTTP1.1。我所访问的服务器所运行的也是HTTP1.1。
(2)你的浏览器向服务器指出它能接收何种语言版本的对象?
答:我的浏览器指出它能接收语言版本的对象是zh-CN\r\n
(4)从服务器向你的浏览器返回的状态代码是多少?
答:200。
(6)返回到你的浏览器的内容以供多少字节?
答:24370字节(图见上一题)。
(7)分析你的浏览器向服务器发出的第一个HTTP GET请求的内容,在该请求报文中,是否有一行是:IF-MODIFIED-SINCE?
答:否。
(12)承载这一个HTTP响应报文一共需要多少个data-containing TCP报文段?
答:4个
(13)与这个HTTP GET请求相对应的响应报文的状态代码和状态短语是什么?
答: HTTP/1.1 200 OK\r\n
(15)浏览器在下载这两个图片时,是串行下载还是并行下载?请解释。
答:并行下载,因为并行下载传输效率高节省时间。
实验当中问题及解决方法
1、问题1:ping舍友时发生如下情况:
开始认为是防火墙的问题,让舍友的电脑在控制面板中关闭防火墙,再ping,仍然没有ping通。
解决方法:和舍友连接同一个热点或者改为在学校机房进行实验,确保两台电脑的IP在同一网段内。
2、tracert www.163.com时经过10个跃点就跟踪完成,而tracert www.google.com 时第一级路由是本地网关,第6级到第7级路由延时剧增,原因是分组正在经过海底光缆通向国外,
(之后的延时都比较大或)超时现象都比较严重,此时的分组已经到达了国外,在国外的路由器上进行转发。
3、问题2:‘telnet’ 不是内部或外部命令,也不是可运行的程序或批处理文件。
解决方法:启用电脑的telnet功能。
4、在实验DNS层次查询时,在CSDN上发现很多博客用dig命令而不是nslookup命令。通过进一步了解知道,一般来说,linux下查询域名解析有两种选择,nslookup和dig。使用nslookup命令需安装bind-utils,并手动指定待测试的dns服务器地址,用nslookup -qt=NS xxxx IP 可以获取xxxx在当前IP下的子IP,然后逐步更换子IP即可从根域名逐步降级到权威域名;使用dig命令需安装dnsutils这个包,并进行迭代解析。
5、问题:3: 从本地DNS服务器缓存中查询,本地的DNS服务器:222.194.15.9,在本地名称服务器,利用NSLOOKUP,手动逐级进行DNS解析时,找不到 。
解决方法:因为实验用的本地DNS服务器是校网IP,利用NSLOOKUP,手动逐级进行DNS解析时,找不到的原因是电脑没有连接校网,连接校网后即可进行DNS解析。
6、问题4:利用TELNET进行SMTP的邮件发送时,一开始用telnet登录QQ邮箱,输入编码后的密码时出现error,提示用授权码登录,但后来一直出现长时间未与服务器进行通信,服务器遗失对主机的连接的情况。
7、SMTP的邮件发送成功后可能会因为被邮箱视为垃圾邮件屏蔽,误认为一直没有收到。
8、问题5:使用ethereal时捕不到包
解决方法:更换网卡
9、问题6:利用ethereal分别对TCP套接字的实现及UDP套接字的实现捕包分析时连接超时
解决方法:先运行服务器
10、在利用ethereal分析协议HTTP中:抓捕的包过多,导致筛选的时候有很多无关的包影响分析。
解决方法:将过滤条件改为“tcp&&http”,可以使其不再捕捉混入HTTP协议中的SSDP协议。
6418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
