实验一:网络常用命令的使用及 DNS 层次查询、SMTP 协议分析
DNS 层次查询
实验具体内容要求:到网上查找 13 个根名称的 IP;任选一个根名称服务器,利用NSLOOKUP,在根名称服务器、顶级域名称服务器、权威名称服务器上,手动逐级进行 NDS 解析,并进行记录和分析;在本地名称服务器,利用 NSLOOKUP,手动逐级进行 NDS 解析,并进行记录和分析。
- 查找 13 个根名称的 IP,并选择一个作为起点
编号 | IPv4 地址 | 设置地点 |
---|
A | 198.41.0.4 | USA | B | 192.228.79.201 | USA | C | 192.33.4.12 | FRA | D | 128.8.10.90 | USA | E | 192.203.230.10 | USA | F | 192.5.5.241 | USA | G | 192.112.36.4 | USA | H | 128.63.2.53 | USA | I | 192.36.148.17 | SWE | J | 192.58.128.30 | USA | K | 193.0.14.129 | ENG | L | 199.7.83.42 | USA | M | 202.12.27.33 | JPN |
-
选择根名称服务器为:192.41.0.4,到根名称服务器上查找能解析 .cn 的顶级域的域名 -
到顶级域名称服务器上查找能解析 edu.cn 的顶级域的子域域名 -
到顶级域名称服务器查找能解析 hit.edu.cn 权威名称服务器的域名 -
到权威名称服务器上查找 www.hit.edu.cn 的 A 类型(对应的 IP) -
验证 www.hit.edu.cn 的 IP 映射 -
输入命令 ipconfig/all 获取本地 DNS 服务器 IP -
在本地DNS服务器中查询NDS缓存,查询 .cn -
在本地查询 .edu.cn -
查询 tsinghua.edu.cn -
查询 www.tsinghua.edu.cn 并 验证
SMTP 协议分析
- 启用 Telnet
打开【控制面板】→ 【程序】→ 【程序与功能】→【启用或关闭 Windows 功能】→ 勾选【Telnet 客户端】→ 确定 - 打开 邮箱的【设置】→【账户】→ 开启【POP3/SMTP服务】,下图以QQ邮箱为例:
- base64 编码/解码网站
- 发送右键,输入命令:
telnet smtp.qq.com 25 ,进入telnet界面,依次输入以下指令(示例)
HELO XXX AUTH LOGIN 以base64编码的用户名,如 xxxxxxx@qq.com -> base64编码 -> xxxxxxxx= 以base64编码的密码,如 abcdefghijklmn -> base64编码 -> xxxxxxxxxx== MAIL FROM:xxxxxx@qq.com RCPT TO:xxxxxx@qq.com DATA FROM:xxxxxx@qq.com TO:xxxxxx@qq.com SUBJECT:XXX there are some messages .(这里有个 点 和 回车) QUIT
- 接收邮件,输入命令:
telnet pop.qq.com 110 - 输入(示例)用户名
USER xxxxxxx@qq.com 和 密码 PASS abcdefghijklmn ,输入 LIST 列出邮件列表 - 输入
retr 序号 显示 指定序号的邮件内容
Wireshark网络抓包
- 问题:wireshark没有本地接口(win10, wireshark3.0.1)
解决方案:卸载wireshark自带的 npcap,下载并安装 win10pcap,重新启动wireshark
|