网络基础之协议小综合

一、实验环境：

Windows Server 2008：DNS服务器、Winmail邮件服务器、Ser-U（FTP服务器）

客户机：Windows 7

网卡连接：NAT（Vmnet 8）

二、实验步骤：

1、设置IP地址

Windows Server2008：

IP 地 址：192.168.10.1

子网掩码：255.255.255.0

网    关：无

首选DNS ：192.168.10.1

Windows 7客户机：

IP 地 址：192.168.10.2

子网掩码：255.255.255.0

网    关：无

首选DNS ：192.168.10.1

2、关闭Windows Server2008的防火墙

3、测试连通性：在Windows 7客户机上完成

ping通Windows Server2008

4、安装、配置“远程登录服务（Telnet）”：

1）在Windows Server2008上完成：打开“控制面板”---服务器管理器---功能---添加---勾选“Telnet服务器”...安装完成

2）打开“控制面板”---服务---双击Telnet---将“禁用”改为“手动”---应用---启动---确定

3）在Windows 7上安装Telnet客户端

打开“控制面板”---程序---打开和关闭Windows功能---勾选“Telnet客户端”

5、安装、配置Winmail邮件服务器:

1）在Windows Server2008上完成：安装Winmail软件---设置管理员密码（建议为：123）---设置管理员邮箱账（admin@topsec.com）---勾选“允许通过web注册用户邮箱”

2）---“帮助”菜单---注册（用户名：注册；序列号：复制粘贴）

3）启动Winmail相关服务：

打开Winmail控制台---系统---找到：SMTP、POP3、...等服务---逐个启动。

4）在Windows 7客户机上：

打开IE浏览器---地址栏中输入：http://192.168.10.1:6080---用户注册（用户名：zhangsan）

6、安装、配置Ser-U：

1）在Windows Server2008系统的C:盘下，创建zhangsan子目录，并在子目录中创建：1.txt、2.txt、3.txt三个文件）

2）安装Ser-U后，自动打开Ser-U配置界面，通过向导模式完成配置

3）建立域：topsec.com(设为无密码模式)；建立用户：zhangsan；；密码为：123；指定zhangsan用户的宿主目录为c:盘下的zhangsan目录；权限：完全控制

7、安装、配置“DNS服务器”：在Windows Server2008上完成

1）安装DNS服务器

打开“控制面板”---服务器管理器---角色---添加---勾选“DNS服务器”...安装完成

2）新建DNS区域：

打开“控制面板”---服务器管理器---角色---展开“DNS服务器”---右击计算机图标---新建DNS区域---区域名：topsec.com---...完成

3）建立2条主机记录：

双击topsec.com---在右侧空白区域中---右击“新建A记录”---主机名：mail.topsec.com，IP地址：192.168.10.1---添加---主机名：ftp.topsec.com，IP地址：192.168.10.1

4）建立MX邮件交换器记录：

双击topsec.com---在右侧空白区域中---右击“新建MX邮件交换器记录”---主机：mail.topsec.com

8、抓取Telnet包：

先启动物理机的wireshark---选择vmnet8网卡---开始抓包

1）抓取：TCP三次握手包；抓取登录的用户名：administrator、密码：123.com

Windows 7命令模式下：

telnet  192.168.10.1---输入n---输入用户名：administrator---输入密码：123.com（密码不显示，只管输入即可）---看到C:\Users\administrator>，即可登录完成。

2）停止抓包，分析TCP三次握手包；右击“追踪TCP流”---可以看到：用户名、密码

三次握手

第一次握手

     客户端向服务器发送连接请求包，标志位SYN（同步序号）置为1，序号为X=0

第二次握手

服务器收到客户端发过来报文，由SYN=1知道客户端要求建立联机。向客户端发送一个SYN和ACK都置为1的TCP报文，设置初始序号Y=0，将确认序号(Acknowledgement Number)设置为客户的序列号加1，即X+1 = 0+1=1, 如下图。

第三次握手

客户端收到服务器发来的包后检查确认序号(Acknowledgement Number)是否正确，即第一次发送的序号加1（X+1=1）。以及标志位ACK是否为1。若正确，服务器再次发送确认包，ACK标志位为1，SYN标志位为0。确认序号(Acknowledgement Number)=Y+1=0+1=1，发送序号为X+1=1。客户端收到后确认序号值与ACK=1则连接建立成功，可以传送数据了。

TCP流显示

用户名、密码

3）继续在Windows 7客户机上体验远程登录操作：

net  user  admin  123.com /add（创建admin用户，并指定用户密码为：123.com）

net  user（查看用户列表中是否有admin用户）

net  localgroup  administrators  /add  admin（将用户admin添加到管理员组）

net  localgroup  administrators（查看管理员组成员，是否有admin）

md   c:\game

net  share  game=c:\game (设置共享)

copy  c:\windows\system32\*  c:\game

4）在Windows 7客户机上访问共享文件夹：game

 打开：“计算机”---在地址栏中输入：\\192.168.10.1---看到game共享文件夹---双击打开---查看是否存在复制的windows文件

9、登录

1）抓取ftp用户名、及密码

Windows 7：打开IE浏览器---地址栏中输入：ftp://zhangsan:123@ftp.topsec.com---能看到几个txt文件

2）停止抓包，分析DNS解析包（解析的请求包、解析的应答包），查看FTP包中的：用户名、密码

展开FTP包，可以看见user zhangsan ，pass 123.

3）继续在Windows 7客户机上体验FTP操作：

打开“计算机”---地址栏中输入：ftp://ftp.topsec.com---在空白区域中---右击“登录”---输入用户名及密码（zhangsan，123）---向窗口中复制文件，检验是否有写入权限。

进入CMD命令提示符状态，执行命令：

echo  ddddd  >  test1.txt

echo  eeeee  >  test2.txt

echo  fffff  >  test3.txt

ftp  ftp.topsec.com---输入用户名、密码（zhangsan，123）---进入FTP命令行状态

put  test1.txt

mput test2.txt test3.txt

get  1.txt

mget  2.txt  3.txt

10、抓取SMTP、POP包

先启动物理机的wireshark---选择vmnet8网卡---开始抓包

1）抓取SMTP包

Windows 7：进行CMD命令行状态，执行：

telnet  mail.topsec.com  25---执行发邮件的操作过程

停止抓包---分析SMTP包

SMTP的TCP流

可以看见发件人，收件人，邮件内容

2）抓取POP包

先启动物理机的wireshark---选择vmnet8网卡---开始抓包

Windows 7：进行CMD命令行状态，执行：

telnet  mail.topsec.com  110---执行收邮件的操作过程

停止抓包---分析pop包---可以看到邮箱账号及密码

User：dada

Pass：123456

邮箱