版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、實(shí)驗(yàn)一 以太網(wǎng)鏈路層幀格式分析一實(shí)驗(yàn)?zāi)康姆治?MAC層幀結(jié)構(gòu)二實(shí)驗(yàn)內(nèi)容及步驟步驟一:運(yùn)行ipconfig命令在Windows的命令提示符界面中輸入命令:ipconfig /all,會(huì)顯示本機(jī)的網(wǎng)絡(luò)信息:步驟二:編輯LLC信息幀并發(fā)送1、打開協(xié)議數(shù)據(jù)發(fā)生器,在工具欄選擇“添加”,會(huì)彈出“網(wǎng)絡(luò)包模版”的對(duì)話框,在“選擇生成的網(wǎng)絡(luò)包”下拉列表中選擇“LLC協(xié)議模版”,建立一個(gè)LLC幀。 2、在“網(wǎng)絡(luò)包模版”對(duì)話框中點(diǎn)擊“確定”按鈕后,會(huì)出現(xiàn)新建立的數(shù)據(jù)幀,此時(shí)在協(xié)議數(shù)據(jù)發(fā)生器的各部分會(huì)顯示出該幀的信息。3、編輯LLC幀。4、點(diǎn)擊工具欄或菜單欄中的“發(fā)送”,在彈出的“發(fā)送數(shù)據(jù)包”對(duì)話框上選中“循環(huán)發(fā)送
2、”,填入發(fā)送次數(shù),選擇“開始”按鈕,即可按照預(yù)定的數(shù)目發(fā)送該幀。在本例中,選擇發(fā)送10次。 5、在主機(jī)B的網(wǎng)絡(luò)協(xié)議分析儀一端,點(diǎn)擊工具欄內(nèi)的“開始”按鈕,對(duì)數(shù)據(jù)幀進(jìn)行捕獲,按“結(jié)束”按鈕停止捕獲。捕獲到的數(shù)據(jù)幀會(huì)顯示在頁(yè)面中,可以選擇兩種視圖對(duì)捕獲到的數(shù)據(jù)幀進(jìn)行分析,會(huì)話視圖和協(xié)議視圖,可以清楚的看到捕獲數(shù)據(jù)包的分類統(tǒng)計(jì)結(jié)果。步驟三:編輯LLC監(jiān)控幀和無(wú)編號(hào)幀,并發(fā)送和捕獲步驟四:保存捕獲的數(shù)據(jù)幀 步驟五:捕獲數(shù)據(jù)幀并分析 1、啟動(dòng)網(wǎng)絡(luò)協(xié)議分析儀在網(wǎng)絡(luò)內(nèi)進(jìn)行捕獲,獲得若干以太網(wǎng)幀。2、對(duì)其中的5-10個(gè)幀的以太網(wǎng)首部進(jìn)行觀察和分析,分析的內(nèi)容為:源物理地址、目的物理地址、上層協(xié)議類型。捕獲到的
3、數(shù)據(jù)報(bào)報(bào)文如下:對(duì)所抓的數(shù)據(jù)幀進(jìn)行分析:MAC header:目的物理地址:00:D0:F8:BC:E7:08源物理地址:00:13:D3:51:44:DD類型:0800表示IP協(xié)議IP header:IP協(xié)議報(bào)文格式如下:版本:4表示IPv4首部長(zhǎng)度:5表示5×4=20個(gè)字節(jié)。服務(wù)類型:00表示正常處理該數(shù)據(jù)報(bào)??傞L(zhǎng)度:0028表示此數(shù)據(jù)報(bào)的總長(zhǎng)度為40字節(jié)。標(biāo)識(shí):6033表示該數(shù)據(jù)報(bào)中標(biāo)識(shí)為24627。標(biāo)志:40表示該報(bào)文標(biāo)志為010,即不分片。片偏移:不分片,所以為00。生存時(shí)間:40表示該數(shù)據(jù)報(bào)的TTL為64跳。協(xié)議:06表示該數(shù)據(jù)報(bào)使用的是TCP協(xié)議。首部檢驗(yàn)和:2AF1,
4、用于檢驗(yàn)數(shù)據(jù)報(bào)的首部。源IP地址:DB:DB:44:C2對(duì)應(yīng)為94 目的IP地址:71:6C:1D:A2對(duì)應(yīng)為02TCP Header:TCP協(xié)議報(bào)文格式如下:源端口:07E2表示此數(shù)據(jù)包源端口為2018。目的端口:0050表示目的端口號(hào)是80,即接收方計(jì)算機(jī)上的應(yīng)用程序?yàn)镠TTP協(xié)議。序列號(hào):4FF20151表示該報(bào)文序列號(hào)為1341260113。確認(rèn)號(hào):401F5018表示該數(shù)據(jù)報(bào)ACK為1075793944。首部長(zhǎng)度:5表示首部長(zhǎng)度為5×4=20個(gè)字節(jié)??刂莆唬?0表示該數(shù)據(jù)報(bào)控制位為010000,即ACK被設(shè)置為1,應(yīng)答字段有效
5、,其他均為0,無(wú)效。窗口:F990表示此報(bào)文窗口大小為63888。校驗(yàn)和:1CEB,用于錯(cuò)誤檢查。緊急指針:URG標(biāo)志未被設(shè)置,此處為0000。實(shí)驗(yàn)二 基本報(bào)文分析一實(shí)驗(yàn)?zāi)康恼莆誌P數(shù)據(jù)包的組成和網(wǎng)絡(luò)層的基本功能二實(shí)驗(yàn)內(nèi)容及步驟步驟一:設(shè)定實(shí)驗(yàn)環(huán)境步驟二:利用網(wǎng)絡(luò)協(xié)議分析軟件捕獲并分析IP數(shù)據(jù)包。1、在某臺(tái)主機(jī)中打開網(wǎng)絡(luò)協(xié)議分析軟件,在工具欄中點(diǎn)擊“開始”,待一段時(shí)間后,點(diǎn)擊“結(jié)束”。2、在捕獲到數(shù)據(jù)包中,選擇IP數(shù)據(jù)包進(jìn)行分析。分析捕獲到的IP數(shù)據(jù)包,因此在本實(shí)驗(yàn)中,只分析數(shù)據(jù)的的IP包頭部分。步驟三:利用網(wǎng)絡(luò)協(xié)議編輯軟件編輯并發(fā)送IP數(shù)據(jù)包1、在主機(jī)PC1打開網(wǎng)絡(luò)協(xié)議編輯軟件,在工具欄選擇
6、“添加”,建立一個(gè)IP數(shù)據(jù)包。2、填寫“源物理地址”:可以在地址本中找到本機(jī)的MAC地址,然后左鍵選擇,點(diǎn)擊“確定”加入地址。3、填寫“目的物理地址”:可以在地址本中選擇PC2的MAC地址,然后左鍵選擇并單擊“確定”加入地址。4、填寫“類型或長(zhǎng)度”:該字段值為0800。點(diǎn)擊工具欄或菜單欄中的“發(fā)送”,在彈出的對(duì)話框中配置發(fā)送次數(shù),然后選擇“開始”按鈕,發(fā)送幀序列。在PC2中用協(xié)議分析器截獲數(shù)據(jù)包并分析。步驟四:運(yùn)行ipconfig命令步驟五:運(yùn)行ping命令捕獲到的數(shù)據(jù)報(bào)報(bào)文如下:對(duì)所抓的數(shù)據(jù)幀進(jìn)行分析:MAC header:目的物理地址:00:D0:F8:BC:E7:08源物理地址:00:1
7、3:D3:51:44:DD類型:0800表示IP協(xié)議IP header:版本:4表示IPv4首部長(zhǎng)度:5表示5×4=20個(gè)字節(jié)。服務(wù)類型:00表示正常處理該數(shù)據(jù)報(bào)。總長(zhǎng)度:0028表示此數(shù)據(jù)報(bào)的總長(zhǎng)度為40字節(jié)。標(biāo)識(shí):6033表示該數(shù)據(jù)報(bào)中標(biāo)識(shí)為24627。標(biāo)志:40表示該報(bào)文標(biāo)志為010,即不分片。片偏移:不分片,所以為00。生存時(shí)間:40表示該數(shù)據(jù)報(bào)的TTL為64跳。協(xié)議:06表示該數(shù)據(jù)報(bào)使用的是TCP協(xié)議。首部檢驗(yàn)和:2AF1,用于檢驗(yàn)數(shù)據(jù)報(bào)的首部。源IP地址:DB:DB:44:C2對(duì)應(yīng)為94 目的IP地址:71:6C:1D:A2對(duì)應(yīng)為113.108.2
8、9.102TCP Header:源端口:07E2表示此數(shù)據(jù)包源端口為2018。目的端口:0050表示目的端口號(hào)是80,即接收方計(jì)算機(jī)上的應(yīng)用程序?yàn)镠TTP協(xié)議。序列號(hào):4FF20151表示該報(bào)文序列號(hào)為1341260113。確認(rèn)號(hào):401F5018表示該數(shù)據(jù)報(bào)ACK為1075793944。首部長(zhǎng)度:5表示首部長(zhǎng)度為5×4=20個(gè)字節(jié)??刂莆唬?0表示該數(shù)據(jù)報(bào)控制位為010000,即ACK被設(shè)置為1,應(yīng)答字段有效,其他均為0,無(wú)效。窗口:F990表示此報(bào)文窗口大小為63888。校驗(yàn)和:1CEB,用于錯(cuò)誤檢查。緊急指針:URG標(biāo)志未被設(shè)置,此處為0000。實(shí)驗(yàn)三 ARP地址解析協(xié)議分析實(shí)
9、驗(yàn)一實(shí)驗(yàn)?zāi)康恼莆誂RP協(xié)議的作用和格式二實(shí)驗(yàn)內(nèi)容及步驟步驟一:設(shè)定實(shí)驗(yàn)環(huán)境步驟二:捕獲ARP報(bào)文并進(jìn)行分析1、在主機(jī)PC1中用命令arp a可以查看ARP緩存表中的ARP記錄,用arp d命令刪除ARP緩存中的記錄。2、在PC1中開啟協(xié)議分析儀進(jìn)行數(shù)據(jù)包捕獲。3、在PC1中用命令ping53。4、捕獲ARP報(bào)文進(jìn)行分析。捕獲的ARP請(qǐng)求報(bào)文;捕獲的ARP應(yīng)答報(bào)文。在PC1中用命令arp d刪去ARP緩存中的ARP記錄。在PC1上開啟協(xié)議分析儀捕獲ARP包進(jìn)行分析。在PC1上ping PC3地址。對(duì)捕獲的數(shù)據(jù)包進(jìn)行分析。步驟三:編輯發(fā)送ARP報(bào)文請(qǐng)求報(bào)文(
10、同網(wǎng)段)1、在命令提示符下運(yùn)行:arp d,清空ARP高速緩存。2、編輯并發(fā)送ARP報(bào)文。3、在PC1上開啟協(xié)議分析軟件,進(jìn)行數(shù)據(jù)包捕獲分析。4、在PC1中用命令arp a可以查看到ARP緩存中的PC2的ARP記錄。步驟四:編輯發(fā)送ARP報(bào)文請(qǐng)求報(bào)文(不同網(wǎng)段)1、在命令提示符下運(yùn)行:arp d,清空ARP高速緩存。2、在PC1上編輯并發(fā)送ARP請(qǐng)求,目標(biāo)地址為PC3主機(jī)的地址。3、在PC1上開啟協(xié)議分析軟件,進(jìn)行數(shù)據(jù)包捕獲分析。對(duì)所抓的ARP數(shù)據(jù)報(bào)分析:ARP請(qǐng)求報(bào)文如下:MAC header:目的地址:FF:FF:FF:FF:FF:FF,ARP請(qǐng)求時(shí)是廣播地址。源地址:00:13:D3:5
11、1:44:DD幀類型:0806表示ARP協(xié)議。ARP報(bào)文:ARP協(xié)議報(bào)文格式如下:硬件類型:0001表示以太網(wǎng)。協(xié)議類型:0800表示IP協(xié)議,指明發(fā)送方提供的高層協(xié)議地址為IP地址。硬件地址長(zhǎng)度:06表示以太網(wǎng)。協(xié)議地址長(zhǎng)度:04表示IPv4。操作類型:0001表示ARP請(qǐng)求。發(fā)送方硬件地址::00:13:D3:51:44:DD發(fā)送方IP地址:DB.DB.44.C2對(duì)應(yīng)為94目標(biāo)硬件地址:00:00:00:00:00:00目標(biāo)IP地址::DB:DB:44:7A對(duì)應(yīng)為22ARP應(yīng)答報(bào)文如下:MAC header:目的地址:00:13:D3:51:
12、44:DD源地址:44:37:E6:0D:4F:13幀類型:0806表示ARP協(xié)議。ARP報(bào)文:硬件類型:0001表示以太網(wǎng)。協(xié)議類型:0800表示IP協(xié)議,指明發(fā)送方提供的高層協(xié)議地址為IP地址。硬件地址長(zhǎng)度:06表示以太網(wǎng)。協(xié)議地址長(zhǎng)度:04表示IPv4。操作類型:0002表示ARP應(yīng)答。發(fā)送方硬件地址::44:37:E6:0D:4F:13發(fā)送方IP地址:DB.DB.44.7A對(duì)應(yīng)為22目標(biāo)硬件地址:00:13:D3:51:44:DD目標(biāo)IP地址::DB:DB:44:C2對(duì)應(yīng)為94填充:該報(bào)文使用了填充,占用了18個(gè)字節(jié)。實(shí)驗(yàn)四 TCP傳輸控
13、制協(xié)議分析一實(shí)驗(yàn)?zāi)康恼莆誘CP協(xié)議的報(bào)文形式;掌握TCP連接的建立和釋放過(guò)程;掌握TCP數(shù)據(jù)傳輸中編號(hào)與確認(rèn)的過(guò)程;理解TCP重傳機(jī)制。二實(shí)驗(yàn)內(nèi)容及步驟步驟一:設(shè)定實(shí)驗(yàn)環(huán)境步驟二:查看分析TCP三次握手1、在PC2中安裝FTP服務(wù)端程序。2、在PC1中開啟協(xié)議分析軟件,進(jìn)行數(shù)據(jù)包抓包。3、在PC1中的協(xié)議分析軟件中利用工具欄中的TCP連接工具對(duì)PC2發(fā)起連接。在IP地址中填入PC2地址53,端口填入FTP服務(wù)端口21,然后點(diǎn)擊連接。分析PC2中捕獲到的三次握手報(bào)文:TCP三次握手過(guò)程中第一個(gè)報(bào)文;TCP三次握手過(guò)程中第二個(gè)報(bào)文;TCP三次握手第三個(gè)報(bào)文。步驟三:查看分析TC
14、P確認(rèn)機(jī)制1、在PC1中開啟協(xié)議分析軟件進(jìn)行數(shù)據(jù)包捕獲。2、在PC1協(xié)議分析軟件工具欄中的TCP連接工具中連接到PC2的FTP服務(wù)器并發(fā)送dir命令。3、分析捕獲到的FTP數(shù)據(jù)包。步驟四:查看TCP連接超時(shí)重傳過(guò)程1、查看PC1中ARP緩存記錄,確保有PC2中ARP記錄,如下圖所示。2、將PC2從網(wǎng)絡(luò)中斷開,確保PC2不會(huì)對(duì)PC1發(fā)送的TCP連接請(qǐng)求進(jìn)行回應(yīng)。3、在PC1中開啟協(xié)議分析軟件,進(jìn)行數(shù)據(jù)包捕獲。4、在PC1中用工具欄中的TCP連接工具對(duì)PC2的FTP服務(wù)發(fā)起連接,如下圖所示。5、在PC1中分析捕獲的TCP數(shù)據(jù)段利用HTTP協(xié)議三次握手報(bào)文如下:TCP第一次握手:TCP第二次握手:T
15、CP第三次握手:TCP協(xié)議報(bào)文格式如下:對(duì)所抓的數(shù)據(jù)報(bào)MAC、IP協(xié)議分析同上實(shí)驗(yàn),對(duì)于三次握手的分析,需要比較這三次握手?jǐn)?shù)據(jù)報(bào)的相同點(diǎn)與不同點(diǎn)。相同點(diǎn):本機(jī)物理地址:94本機(jī)邏輯地址:00:13:D3:51:44:DD遠(yuǎn)地物理地址:3遠(yuǎn)地邏輯地址:00:D0:F8:BC:E7:08端口:0050表示端口號(hào)為80,即TCP三次握手使用的是HTTP協(xié)議。不同點(diǎn):主要分析序列號(hào)SEQ與確認(rèn)號(hào)ACK的不同。第一次握手:SEQ值為1223281629,ACK值為0第二次握手:SEQ值為1150084763,ACK值為1223281630,是第一次的SE
16、Q+1,即表示第二次握手是對(duì)第一次的確認(rèn)。第三次握手:SEQ值為1223281630,ACK值為1150084764,是第二次的SEQ+1,即表示第三次握手是對(duì)第二次的確認(rèn)。實(shí)驗(yàn)五 FTP協(xié)議分析一實(shí)驗(yàn)?zāi)康睦斫釬TP協(xié)議的工作原理;了解FTP協(xié)議的常用命令;了解應(yīng)用層協(xié)議與傳輸層協(xié)議的關(guān)系。二實(shí)驗(yàn)內(nèi)容及步驟步驟一:登錄FTP服務(wù)器,捕獲數(shù)據(jù)報(bào)文并進(jìn)行分析1、確認(rèn)FTP服務(wù)器工作正常,記錄FTP服務(wù)器的IP地址。2、在實(shí)驗(yàn)主機(jī)上啟動(dòng)網(wǎng)絡(luò)協(xié)議分析儀,設(shè)置過(guò)濾條件并進(jìn)行數(shù)據(jù)捕獲。3、登錄FTP服務(wù)器。4、暫停協(xié)議分析器的捕獲,可以通過(guò)捕獲的數(shù)據(jù)報(bào)文看到剛才的交互過(guò)程中,F(xiàn)TP客戶端和服務(wù)器端的工作詳
17、細(xì)情況, FTP報(bào)文的格式和命令的使用,以及服務(wù)器端的響應(yīng)代碼。5、記錄這個(gè)過(guò)程中客戶端和服務(wù)器端的TCP報(bào)頭和數(shù)據(jù)信息,填寫下表。6、根據(jù)標(biāo)志字段分析FTP的兩個(gè)端口的連接建立、會(huì)話和斷開連接的全部過(guò)程,分析該過(guò)程中的源、目的端口號(hào)。步驟二:使用TCP連接工具連接FTP服務(wù)器1、打開協(xié)議分析儀,準(zhǔn)備好進(jìn)行數(shù)據(jù)包的捕獲,然后打開協(xié)議分析儀。2、在發(fā)送區(qū)輸入FTP命令,與FTP服務(wù)器進(jìn)行交互。步驟三:編輯一個(gè)FTP報(bào)文1、在主機(jī)上打開協(xié)議數(shù)據(jù)發(fā)生器,在工具欄上選擇“添加”,會(huì)彈出“網(wǎng)絡(luò)包模版”對(duì)話框,選擇“FTP協(xié)議模版”,建立一個(gè)FTP數(shù)據(jù)報(bào)文。2、填寫其中以太網(wǎng)幀頭、IP首部、TCP首部和F
18、TP報(bào)文的內(nèi)容。3、點(diǎn)擊工具欄上的“發(fā)送”按鈕,將編輯好的FTP數(shù)據(jù)報(bào)文發(fā)送,可設(shè)置循環(huán)發(fā)送。4、在實(shí)驗(yàn)主機(jī)上運(yùn)行網(wǎng)絡(luò)協(xié)議分析儀,捕獲數(shù)據(jù),捕獲結(jié)果如所示,從中可以看到這是一個(gè)FTP報(bào)文,攜帶的命令是USER welcome。對(duì)所抓的FTP數(shù)據(jù)報(bào)分析:FTP報(bào)文如下:FTP是TCP/IP網(wǎng)絡(luò)上兩臺(tái)計(jì)算機(jī)傳送文件的協(xié)議,F(xiàn)TP是在TCP/IP網(wǎng)絡(luò)和INTERNET上最早使用的協(xié)議之一,它屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。FTP客戶機(jī)可以給服務(wù)器發(fā)出命令來(lái)下載文件,上載文件,創(chuàng)建或改變服務(wù)器上的目錄。FTP服務(wù)一般運(yùn)行在20和21兩個(gè)端口。端口20用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)流,而端口21用于傳輸控制流
19、,并且是命令通向ftp服務(wù)器的進(jìn)口。當(dāng)數(shù)據(jù)通過(guò)數(shù)據(jù)流傳輸時(shí),控制流處于空閑狀態(tài)。FTP協(xié)議使用的是TCP連接,所以FTP數(shù)據(jù)報(bào)由MAC頭部、IP報(bào)頭以及TCP報(bào)頭組成。因此對(duì)FTP協(xié)議數(shù)據(jù)報(bào)的分析與上述實(shí)驗(yàn)數(shù)據(jù)報(bào)分析相同。MAC header:目的物理地址:00:D0:F8:BC:E7:08源物理地址:00:E0:4C:0C:52:29類型:0800表示IP協(xié)議IP header:版本:4表示IPv4首部長(zhǎng)度:5表示5×4=20個(gè)字節(jié)。服務(wù)類型:00表示正常處理該數(shù)據(jù)報(bào)??傞L(zhǎng)度:0028表示此數(shù)據(jù)報(bào)的總長(zhǎng)度為40字節(jié)。標(biāo)識(shí):6B53表示該數(shù)據(jù)報(bào)中標(biāo)識(shí)為27475。標(biāo)志:40表示該報(bào)文
20、標(biāo)志為010,即不分片。片偏移:不分片,所以為00。生存時(shí)間:40表示該數(shù)據(jù)報(bào)的TTL為64跳。協(xié)議:06表示該數(shù)據(jù)報(bào)使用的是TCP協(xié)議。首部檢驗(yàn)和:AFB2,用于檢驗(yàn)數(shù)據(jù)報(bào)的首部。源IP地址:DB:DB:44:A5對(duì)應(yīng)為65 目的IP地址:DB:DB:23:6E對(duì)應(yīng)為10TCP Header:源端口:0936表示此數(shù)據(jù)包源端口為2358。目的端口:0015表示目的端口號(hào)是21,即接收方計(jì)算機(jī)上的應(yīng)用程序?yàn)镕TP協(xié)議。序列號(hào):D9C62066表示該報(bào)文序列號(hào)為3653640294。確認(rèn)號(hào):7B8D0DF7表示該數(shù)據(jù)報(bào)ACK為2072841719。
21、首部長(zhǎng)度:5表示首部長(zhǎng)度為5×4=20個(gè)字節(jié)??刂莆唬?0表示該數(shù)據(jù)報(bào)控制位為010000,即ACK被設(shè)置為1,應(yīng)答字段有效,其他均為0,無(wú)效。窗口:F949表示此報(bào)文窗口大小為63817。校驗(yàn)和:1FE5,用于錯(cuò)誤檢查。緊急指針:URG標(biāo)志未被設(shè)置,此處為0000。實(shí)驗(yàn)六 SMTP協(xié)議分析一實(shí)驗(yàn)?zāi)康睦斫釹MTP協(xié)議的基本原理;理解SMTP協(xié)議的工作過(guò)程;了解SMTP的基本命令格式;了解應(yīng)用層協(xié)議與傳輸層協(xié)議的關(guān)系。二實(shí)驗(yàn)內(nèi)容及步驟步驟一:利用Outlook發(fā)送電子郵件,捕獲數(shù)據(jù)包并分析1、打開郵件工具:Outlook Express,按照已經(jīng)申請(qǐng)的郵箱信息進(jìn)行配置。2、在主機(jī)上打開
22、協(xié)議分析儀,點(diǎn)擊工具欄上的“過(guò)濾器”,“類型過(guò)濾器”的下拉列表中選擇“SMTP協(xié)議”。3、在Outlook中創(chuàng)建一封郵件,發(fā)送出去。4、進(jìn)行數(shù)據(jù)捕獲,并分析數(shù)據(jù)包內(nèi)容,可以看到SMTP的命令和參數(shù)。5、分析其中發(fā)送郵件的過(guò)程傳輸層采用什么協(xié)議?發(fā)送端的目的端口號(hào)是多少?代表什么協(xié)議?步驟二:利用“TCP工具”和SMTP命令編輯郵件并發(fā)送1、首先要與某個(gè)郵件服務(wù)器建立一個(gè)TCP連接。2、用SMTP命令編輯發(fā)送郵件,捕獲數(shù)據(jù)包并進(jìn)行分析。步驟三:編輯一個(gè)SMTP報(bào)文1、在主機(jī)上打開協(xié)議數(shù)據(jù)發(fā)生器,在工具欄上選擇“添加”,會(huì)彈出“網(wǎng)絡(luò)包模版”對(duì)話框,選擇“SMTP協(xié)議模版”,建立一個(gè)SMTP數(shù)據(jù)報(bào)文
23、。2、填寫其中以太網(wǎng)幀頭、IP首部、TCP首部和SMTP報(bào)文的內(nèi)容。3、點(diǎn)擊工具欄上的“發(fā)送”按鈕,將編輯好的SMTP數(shù)據(jù)報(bào)文發(fā)送,可設(shè)置循環(huán)發(fā)送。4、在實(shí)驗(yàn)主機(jī)上運(yùn)行網(wǎng)絡(luò)協(xié)議分析儀,捕獲數(shù)據(jù)。 對(duì)所抓的SMTP數(shù)據(jù)報(bào)分析:SMTP報(bào)文如下:SMTP即簡(jiǎn)單郵件傳輸協(xié)議, 是一種常用的應(yīng)用層協(xié)議,它是一組用于由源地址到目的地址傳送郵件的規(guī)則,由它來(lái)控制信件的中轉(zhuǎn)方式。SMTP協(xié)議屬于TCP/IP協(xié)議族,它幫助每臺(tái)計(jì)算機(jī)在發(fā)送或中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地。通過(guò)SMTP協(xié)議所指定的服務(wù)器,就可以把Email寄到收信人的服務(wù)器上了,整個(gè)過(guò)程只要幾分鐘。SMTP服務(wù)器則是遵循SMTP協(xié)議的發(fā)送郵件服務(wù)器,用來(lái)發(fā)送或中轉(zhuǎn)發(fā)出的電子郵件。SMTP協(xié)議使用的是TCP連接,所以FTP數(shù)據(jù)報(bào)由MAC頭部、IP報(bào)頭以及TCP報(bào)頭組成。因此對(duì)SMTP協(xié)議數(shù)據(jù)報(bào)的分析與上述實(shí)驗(yàn)數(shù)據(jù)報(bào)分析相同。MAC header:目的物理地址:00:D0:F8:BC:E7:08源物理地址:00:E0:4C:0C:52:29類
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 土木工程設(shè)計(jì)院實(shí)習(xí)日記
- 內(nèi)勤工作人員述職報(bào)告范文
- 無(wú)編站骨干選拔理論考試(戰(zhàn)訓(xùn)業(yè)務(wù)理論)練習(xí)卷附答案
- 高考數(shù)學(xué)復(fù)習(xí)解答題提高第一輪專題復(fù)習(xí)專題03數(shù)列求通項(xiàng)(構(gòu)造法、倒數(shù)法)(典型題型歸類訓(xùn)練)(學(xué)生版+解析)
- 專題8.3 統(tǒng)計(jì)和概率的簡(jiǎn)單應(yīng)用(鞏固篇)(專項(xiàng)練習(xí))-2022-2023學(xué)年九年級(jí)數(shù)學(xué)下冊(cè)基礎(chǔ)知識(shí)專項(xiàng)講練(蘇科版)
- 語(yǔ)文統(tǒng)編版(2024)一年級(jí)上冊(cè)識(shí)字7 小書包(新) 教案
- 廣東高考語(yǔ)法填空專項(xiàng)訓(xùn)練(動(dòng)詞)
- 高中語(yǔ)法回顧-Englsh Sentence Structures 英語(yǔ)句子結(jié)構(gòu)
- 第4節(jié) 非傳染性疾病課件
- 會(huì)計(jì)數(shù)據(jù)分析 Solutions-Manual Chapter-3-EOC-SM-Updated
- GB/T 14958-1994氣體保護(hù)焊用鋼絲
- 人工智能(AI)支持下的小學(xué)語(yǔ)文分級(jí)閱讀教學(xué)策略探究
- GA/T 486-2015城市道路單向交通組織原則
- 第六屆藍(lán)橋杯省賽嵌入式設(shè)計(jì)與開發(fā)
- linux常用命令課件
- 幼兒園教師招聘考試試題及答案(5套)
- 粗集料針片狀顆粒含量試驗(yàn)記錄表(游標(biāo)卡尺法)
- 小學(xué)學(xué)生讀本第4講-第一課《我有一個(gè)夢(mèng)想》優(yōu)質(zhì)課件
- 危害公共安全類(交通肇事罪危險(xiǎn)駕駛罪知識(shí)點(diǎn)大匯總)課件
- JB∕T 13825-2020 電主軸 精度保持性試驗(yàn)規(guī)范
- 消防水池腳手架搭設(shè)方案已修改
評(píng)論
0/150
提交評(píng)論