网络应用层协议分析.doc

《网络应用层协议分析.doc》由会员分享，可在线阅读，更多相关《网络应用层协议分析.doc（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络应用层协议分析 网络体系结构中的最高层是应用层，它包括了所有的高层协议，并且随着网络应用的日 益推广，不断有新的协议加入。TCP/IP 体系的应用层协议主要有： * 域名服务DNS （Domain Name System），用于实现互联网中主机域名到IP 地址的映 射功能； * 文件传输协议FTP（File Transfer Protocol），用于实现互联网中交互式文件传输； * 超文本传输协议HTTP（Hyper Text Transfer Protocol），用于WWW 服务。 * 电子邮件协议SMTP （Simple Mail Transfer Protocol）和POP3 （Po

2、st Office Protocol），用于实现电子邮件的传送和读取功能； * 远程终端协议TELNET，用于实现互联网中远程登录功能； 计算机通信的对象是应用层中的应用进程，在 TCP/IP 体系中，两个应用进程采用客户 服务器方式进行通信。客户服务器方式描述进程之间服务和被服务关系。当A 进程需要B 进 程的服务时，A 是客户，B 是服务器。也许在下次通信时，B 需要A 的服务，此时，B 是客 户而A 是服务器。客户与服务器的通信关系一旦建立，通信就可以是双向的，客户和服务器 都可以发送和接收信息。 6.1 DNS 协议分析实验 1DNS 协议简介 DNS 是域名系统 （Domain Na

3、me System）的缩写，是一种分层次的、基于域的命名方案， 主要用来将主机名和电子邮件目标地址映射成IP 地址。当用户在应用程序中输入DNS 名称 时，DNS 通过一个分布式数据库系统将用户的名称解析为与此名称相对应的IP 地址。 （1）域名服务器和域名解析 在互联网中，DNS 的实现是通过域名服务器实现的。域名服务器构成对应的层次结构， 每个域名服务器保存着它所管辖区域内的主机的名字和IP 地址的对照表。这组域名服务器是域名解析的核心。域名解析有两种：递归解析和反复解析。 （2）域名解析 递归解析就是本地域名服务器系统一次性地完成域名到IP 地址的转换，即使它没有所要查询的域名信息，它也

4、会查询别的域名服务器。反复解析则是当本地域名服务器中没有被查询的主机域名的信息时，它就会将一个可能有该域名信息的 DNS 服务器的地址返回给请求域名解析的DNS 客户，DNS 客户再向指定的DNS 服务器查询。 在实际应用中通常是将两种解析方式结合起来进行域名解析。当本地域名服务器没有所 要查询的域名信息时，就请求根域名服务器，根域名服务器将有可能查到该域名信息的域名 服务器地址返回给要求域名解析的本地域名服务器，本地域名服务器再到指定的域名服务器 上查询，如指定域名服务器上还没有该域名信息，它再将它的子域名服务器的IP 地址返回给要求域名解析的本地域名服务器，这样直到查询到待解析的域名的IP

5、 地址为止 （没有注册的主机域名除外），本地域名服务器再将查询结果返回给DNS 客户，完成域名解析。 （3）DNS 高速缓存 每个域名服务器都维护着一个高速缓存，存放最近用到过的域名信息和此记录的来源。 当客户请求域名解析时，域名服务器首先检查它是否被授权管理该域名，若未被授权，则查 看自己的高速缓存，检查该域名是否最近被转换过。如果有这个域名信息，域名服务器就会 将有关域名和IP 地址的绑定信息报告给客户，并标志为非授权绑定，同时给出获得此绑定的域名服务器的域名，本地域名服务器也会将该绑定通知客户。但该绑定信息可能是过时的。 根据是强调高效还是准确性，客户可以选择接受该绑定信息还是直接与该绑

6、定信息的授权服 务器联系。 2实验工具软件简介 （1）Simple DNS Plus 软件 Simple DNS Plus 软件安装完成后，其内部已经存储了一些根域名服务器的IP 地址，当收到 DNS 请求时，如果在本地缓存中找不到相应的记录，DNS 服务器则向这些根域名服务 器发出域名解析请求，并逐步完成解析过程。同时也可以由自己添加相应的记录。 将计算机配置为DNS 服务器需要进行以下配置： * 将本地连接的TCP/IP 属性中首选的DNS 服务器的IP 地址设置为本机的IP 地址。 （Windows2000 不允许设置为 127.0.0.1） * 运行Simple DNS Plus 软件

7、，选择DNS 服务器的ToolsOption 命令，弹出图36 所示对话框：选择General 选项卡，选中Run as windows Service 复选框； 图 36 Simple DNS Plus 系统设置 * 在上图DNS Requests 选项卡中，将本地计算机的IP 地址选上，使本机成为DNS 服 务器； * 使用浏览器访问Internet，如果DNS 工作正常则配置完成。 （2）NSLOOKUP 命令工具 Nslookup 是Windows 系统自带的命令工具，可以显示域名解析，除得到域名主机IP 外， 还可以得到 DNS 解析服务器的主机名称和对应的 IP 地址。由于本次实验

8、只需要获取 DNS 报文，因此选择它作为客户端工具。 3实验环境与说明 （1）实验目的 学习 Simple DNS Plus 软件在Windows XP 下安装和使用的方法；分析DNS 协议报文格 式和DNS 协议的工作过程；理解DNS 缓存的作用。 （2）实验设备和连接 实验设备和连接图如图37 所示，一台锐捷S2126G 交换机连接了2 台PC 机，分别命 名为PC1、PC2，交换机命名为Switch。 图37 DNS 协议分析实验连接图 （3）实验分组 每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。 4实验步骤 步骤1：按照图37 连接实验设备，配置各计算机的IP 地址和默

9、认网关，确保计算机能正常上网。由于实验室计算机的 1网卡已经配置了局域网连接，并通过代理访问互联网， 因此只需要查看本地的设置可以访问互联网即可； 步骤2：按照本节第2 部分实验工具软件简介的方法将PC1 配置成DNS 服务器。 步骤3：配置PC2 的DNS 服务器为PC1，方法是打开 “网络和Internet 连接”的“网络连接”窗口，“本地连接”，右键快捷菜单 “属性”，在常规选项卡中打开“Internet 协议（TCP/IP）属性”对话框。设置首选DNS 服务器地址为 192.168.10.10 （以图例）。 步骤4：清空DNS 服务器缓存，方法：在Simple DNS Plus 主菜单

10、执行ToolsClear DNS Cache。 步骤5：在PC1 和PC2 上启动Ethereal，设置PC1 的截获条件为 “not broadcast and not multicast”，PC2 的截获条件为 “host 192.168.10.10 ”，开始截获报文。 步骤6：在PC2 上打开命令行窗口。如图38 所示，执行Nslookup，查询。 图38 NSLOOKUP 操作示意 步骤7：停止截获报文并将截获的结果分别保存为DNS-S 和DNS-C。分析DNS 的请求和应答报文，完成下面的要求。 1）从DNS-C 中选择一条计算机发出的DNS 请求报文和相应的DNS 应答报文 （它们

11、的 Transaction ID 字段的值相同），将两条报文的信息填入表 5.15。 表15 DNS 请求报文和应答报文信息DNS 报文类型报文序号源站点目的站点报文信息DNS 请求报文DNS 应答报文 2）如图39所示，在DNS-S 的众多报文中找出图39 所示的报文，并将这些报文填入表 5.16。 图39 DNS 的解析过程 表16 DNS 请求报文格式 序号报文序号源站点目的站点报文主要作用所属查询类型12345678 3）从报文可以得知，DNS 服务器所请求的根域名服务器IP 地址为多少？Simple DNS Plus 内部存储了多少个根域名服务器的IP 地址？ _ _ 4 ）分析报文

12、，找出DNS 服务器向哪一个.com 域名服务器发出请求报文，并写出它的域名和IP 地址。 _ _ _ 步骤8：重复步骤5 到步骤7 的操作，将截获的结果保存为DNS2-S 和DNS2-C。分析这 次截获的结果与上次截获的结果有何不同，体会DNS 高速缓存的作用。 两次监测的数据流量有什么区别？为什么出现了这种差别？ _ _ _ _ 6.2 FTP 协议分析实验 1FTP 协议简介协议简介 FTP 是文件传输协议 （File Transfer Protocol）的简称。 FTP 基于 TCP 协议，它通过两个TCP 连接来传输一个文件，一个是控制连接，另一个 是数据连接。相应的，在进行文件传输

13、时，FTP 需要两个端口，分别用于控制连接端口 （用 于给服务器发送指令以及等待服务器响应）和数据传输端口 （在客户机和服务器之间发送一 个文件或目录列表）。 两种连接的建立都要经过一个 “三次握手”的过程，同样，连接释放也要采用 “四次握手”方法。控制连接在整个回话期间一直保持打开状态。数据连接是临时建立的，在文件传送结束后被关闭。 FTP 的连接模式有两种，PORT 和PASV。PORT 模式是一个主动模式，PASV 是被动模 式，这里都是相对于服务器而言的。 当 FTP 客户以 PORT 模式连接服务器时，它首先动态地选择一个端口号连接服务器的 21 端口，注意这个端口号一定是 1024

14、 以上的，因为 1024 以前的端口都已经预先被定义好， 被一些典型的服务使用或保留给以后会用到这些端口的资源服务。经过TCP 的三次握手后， 控制连接被建立。这时客户就可以利用这个连接向服务器发送指令和等待服务器响应了。当 需要从 （或向）服务器传送数据时，客户会发出PORT 指令告诉服务器用自己的那个端口来 建立一条数据连接 （这个命令由控制连接发送给服务器），当服务器接到这一指令时，会使 用20 端口连接客户指定的端口号，用以数据传送。 当FTP 客户以PASV 模式连接服务器时，控制连接的建立过程与PORT 模式相同，不同 的是，在数据传送时，客户不向服务器发送PORT 指令而是发送P

15、ASV 指令告诉服务器自己 要连接服务器的某一个端口，如果这个服务器上的这个端口是空闲的可用的，那么服务器会 返回 ACK 的确认信息，此后，数据连接被建立并返回客户机所要的信息；如果服务器的这个端口被另一个资源所使用，那么服务器返回UNACK 的信息，FTP 客户会再次发送PASV 命令，这也就是所谓的连接建立的协商过程。 需要强调的是微软自带的FTP 客户端命令，不支持PASV 模式。 2实验工具软件简介 （1）Serv-U 软件 Serv-U 是一种被广泛运用的 FTP 服务器端软件，支持 9x/ME/NT/2K 等全 Windows 系列。FTP 服务器用户通过它用 FTP 协议能在

16、internet 上共享文件。它设置简单，功能强大，性能稳定。此外，Serv-U 并不是简单地提供文件的下载，还为用户的系统安全提供了相当全面的保护。 本次实验中，我们使用Serv-U FTP Server 6.2.0.1汉化版软件作为FTP 服务器。有关Serv-U的系统配置请阅读软件的帮助文档。 （2）微软FTP 客户端命令 实验中，我们使用Windows 自带的FTP 命令和IE 浏览器来作为FTP 的客户端。下面简 单的介绍一下常用FTP 客户端命令。 FTP 的命令格式：ftp -v -d -i -n -g -w:windowsize 主机名/IP 地址 其中： -v 不显示远程服务

17、器的所有响应信息； -n 限制ftp 的自动登录； -i 在多个文件传输期间关闭交互提示 -d 允许调试、显示客户机和服务器之间传递的全部ftp 命令； -g 不允许使用文件名通配符； -w：windowsize 忽略默认的4096 传输缓冲区。 使用 FTP 命令登录成功远程 FTP 服务器后进入 FTP 子环境，在这个子环境下，用户可 以使用FTP 的内部命令完成相应的文件传输操作。 FTP 常用内部命令如下： * open hostport：建立指定ftp 服务器连接，可指定连接端口。 * user user-namepasswordaccount：向远程主机表明身份，需要口令时必须输入

18、。 * append local-file remote-file：将本地文件追加到远程系统主机，若未指定远程系统文件名，则使用本地文件名。 * cd remote-dir：进入远程主机目录。 * cdup：进入远程主机目录的父目录。 * cd dir：将本地工作目录切换至dir。 * dir remote-dirlocal-file：显示远程主机目录，并将结果存入本地文件。 * get remote-filelocal-file：将远程主机的文件remote-file 传至本地硬盘的local-file。 * ls remote-dirlocal-file：显示远程目录remote-dir，

19、并存入本地文件local-file。 * put local-file remote-file：将本地文件local-file 传送至远程主机。 * mput local-file：将多个文件传输至远程主机。 * nlist remote-dirlocal-file ：显示远程主机目录的文件清单，存入本地硬盘local-file。 * bye 或quit：退出ftp 会话过程。 3实验环境与说明 （1）实验目的 学习 Serv-U FTP Server 服务软件的基本配置和FTP 客户端命令的使用，分析FTP 报文格式和FTP 协议的工作过程。 （2）实验设备和连接 实验设备和连接图如图40

20、所示，一台锐捷S2126G 交换机连接了2 台PC 机，分别命 名为PC1、PC2，交换机命名为Switch。 图40 FTP 协议分析实验连接图 （3）实验分组 每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。 4实验步骤 步骤1：按照如图40 所示连接好设备，配置PC1 和PC2 的IP 地址，验证连通；（编者注：实验室中任何一台PC都可以作为模型中的PC1和PC2。） 步骤2：在上安装 Serv-U FTP Server，启动后出现图41 所示界面。 图41 Serv-U FTP Server 主界面 点击左窗格目录树 Ser-U 服务器本地服务器域，右键菜单，选择新建域 （

21、或者选择窗口菜单域新建域），打开添加新建域向导，完成如下操作： 添加域IP 地址：172.16.10.100；添加域名：；设置域端口号：21 （默认）；设置域类型：存储于.INI 文件 （默认）。完成后界面如图 5.42 所示： 图42 Serv-U FTP Server 域设置界面 完成上述操作后，还需要创建用于实验的用户帐号。点击左窗格用户，打开添加新建用 户向导：添加用户名：test1；添加密码：123；设置用户主目录 （登陆文件夹）；设置是否将用户锁定于主目录：是（默认）。完成后界面如图43 所示： 图43 Serv-U FTP Server 用户设置界面 新建的用户只有文件读取和目录

22、列表权限，为完成实验内容，还需要为新建的用户设置 目录访问权限，方法为打开用户设置界面，点击目录访问标签按钮，按照图44 所示进行配置： 图44 用户目录访问设置界面 FTP 服务器的配置就此完成，对Serv-U FTP Server 的其它功能有兴趣的话可以参考相关帮助文档； 步骤3：在PC1 和PC2 上运行Ethereal，开始截获报文。 步骤4：在PC2 命令行窗口中登录FTP 服务器，根据步骤2 中的配置信息输入用户名和 口令，参考命令如下： C: ftp ftp open To 172.16.10.100 /登录ftp 服务器 Connected to 172.16.10.100.

23、 220 Serv-U FTP Server v6.2 for WinSock ready. User(none): test1 /输入用户名 331 User name okay, need password. Password:123 /输入用户密码 230 User logged in, proceed. /通过认证，登录成功 ftp quit /退出FTP 221 Goodbye! 步骤5：停止截获报文，将截获的报文保存为FTP-1-学号。 步骤6：在PC1 和PC2 上再次运行Ethereal，开始截获报文。 步骤7：在PC2 上打开浏览器窗口，地址栏输入ftp:/ 172.16.1

24、0.100；由于未启用匿名帐户，连接断开并提示图 5.45 所示对话框。 图45FTP 文件夹错误 此时，单击右键快捷菜单选择登陆，在图46 所示登陆对话框中输入用户名和密码，登陆FTP 服务器； 图46 FTP 登陆对话框 步骤 8：在浏览器显示的用户目录下创建一个名为 ftp-学号的文件夹，并将本地的一个文本文件 f1.txt 粘贴到新建文件夹下，停止截获报文，将截获的报文保存为FTP-2-学号。分析两次截获的报文，回答如下问题。 1）对FTP-1-学号进行分析，找到TCP 三次握手后第一个FTP 报文，分析并填写表17。 表17 FTP 报文格式分析 源IP 地址源端口 目标IP 地址目

25、标端口 FTP 字段字段值字段所表达的信息 Response Code Response Arg 2）在FTP-1-学号中找出FTP 指令传送和响应的报文，填写表18； 表18 FTP 指令和响应过程分析 过程指令/响应报文号 报文信息 User Request Response Password RequestResponse Quit Request Response 3）对第二次截获的报文进行综合分析，观察 FTP 协议的工作过程。特别观察两种连接 的建立过程和释放过程，以及这两种连接建立和释放的先后顺序，将结果填入表19。 表19 FTP 传送过程中的报文文类型所包括的报文序号号客户端

26、口号服务器端口控制连接的建立数据连接的建立FTP 数据传送FTP 指令传送和响应数据连接的释放控制连接的释放 4 ）第二次截获的报文中，FTP 客户是以 PORT 模式还是 PASV 模式连接服务器？你是 如何判断的？ _ _ 5）FTP 中的匿名帐户是_； 6.3 HTTP 协议分析实验 1HTTP 协议简HTTP 是超文本传输协议 （Hyper Text Transfer Protocol）的缩写，用于WWW 服务。 （1）HTTP 的工作原理 HTTP 是一个面向事务的客户服务器协议。尽管HTTP 使用TCP 作为底层传输协议，但 HTTP 协议是无状态的。也就是说，每个事务都是独立地进

27、行处理。当一个事务开始时，就 在万维网客户和服务器之间建立一个TCP 连接，而当事务结束时就释放这个连接。此外，客 户可以使用多个端口和和服务器 （80 端口）之间建立多个连接。其工作过程包括以下几个阶段。 服务器监听TCP 端口 80，以便发现是否有浏览器 （客户进程）向它发出连接请求； 一旦监听到连接请求，立即建立连接。 浏览器向服务器发出浏览某个页面的请求，服务器接着返回所请求的页面作为响应。 释放TCP 连接。 在浏览器和服务器之间的请求和响应的交互，必须遵循HTTP 规定的格式和规则。 当用户在浏览器的地址栏输入要访问的HTTP 服务器地址时，浏览器和被访问HTTP 服 务器的工作过

28、程如下： 浏览器分析待访问页面的URL 并向本地DNS 服务器请求IP 地解析； DNS 服务器解析出该HTTP 服务器的IP 地址并将IP 地址返回给浏览器； 浏览器与HTTP 服务器建立TCP 连接，若连接成功，则进入下一步； 浏览器向HTTP 服务器发出请求报文 （含GET 信息），请求访问服务器的指定页面； 服务器作出响应，将浏览器要访问的页面发送给浏览器，在页面传输过程中，浏览 器会打开多个端口，与服务器建立多个连接； 释放TCP 连接； 浏览器收到页面并显示给用户。 （2）HTTP 报文格式 HTTP 有两类报文：从客户到服务器的请求报文和从服务器到客户的响应报文。图 5.46 显

29、示了两种报文的结构。 图46 HTTP 的请求报文和响应报文结构 在图46 中，每个字段之间有空格分隔，每行的行尾有回车换行符。各字段的意义如下： 请求行由三个字段组成： * 方法字段，最常用的方法为 “GET”，表示请求读取一个万维网的页面。常用的方法 还有 “HEAD（指读取页面的首部）”和“POST（请求接受所附加的信息）； * URL 字段为主机上的文件名，这时因为在建立TCP 连接时已经有了主机名； * 版本字段说明所使用的HTTP 协议的版本，一般为 “HTTP/1.1”。 状态行也有三个字段： * 第一个字段等同请求行的第三字段； * 第二个字段一般为 “200”，表示一切正常，

30、状态码共有41 种，常用的有：301 （网站已转移），400（服务器无法理解请求报文），404（服务器没有锁请求的对象）等； * 第三个字段时解释状态码的短语。 根据具体情况，首部行的行数是可变的。请求首部有Accept 字段，其值表示浏览器 可以接受何种类型的媒体；Accept-language，其值表示浏览器使用的语言；User-agent 表明可用的浏览器类型。响应首部中有Date、Server、Content-Type、Content-Length 等字段。在请求首部和响应首部中都有 Connection 字段，其值为Keep-Alive 或 Close，表示服务器在传送完所请求的对象

31、后是保持连接或关闭连接。 若请求报文中使用 “GET”方法，首部行后面没有实体主体，当使用 “POST”方法 是，附加的信息被填写在实体主体部分。在响应报文中，实体主体部分为服务器发送给客户 的对象。 图47 和图48 显示了Ethereal 捕获的HTTP 请求和响应报文，结合上面的介绍，请自己分析和体会。 图47 HTTP 请求报文示例 图48 HTTP 响应报文示例 2实验环境与说明 （1）实验目的 在PC 机上访问RCMS 的Web 页面，截获报文，分析HTTP 协议的报文格式和HTTP 协议的工作过程。 （2）实验设备和连接 本地实验室环境，无须设备连接； 注意：请通过访问可以连接的

32、WWW 站点或使用IIS 建立本地WWW 服务器来进行实验。 （3）实验分组 每四名同学为一组，每人一台计算机独立完成实验。 3实验步骤 步骤1：在PC 机上运行Ethereal，开始截获报文，为了只截获和我们要访问的网站相关的数据报，将截获条件设置为 “not broadcast and not multicast”； 步骤2：从浏览器上访问Web 界面，如http:/202.202.43.125。打开网页，待浏览器的状态栏出现 “完毕”信息后关闭网页。 步骤3：停止截获报文，将截获的报文命名为http-学号保存。 分析截获的报文，回答以下几个问题： 1）综合分析截获的报文，查看有几种HTT

33、P 报文？ _ _ _ _ 2）在截获的HTTP 报文中，任选一个HTTP 请求报文和对应的 HTTP 应答报文，仔细 分析它们的格式，填写表20 和表 5.21。 表20 HTTP 请求报文格式方 法版 本URL首部字段名字段值字段所表达的信息 表21 HTTP 应答报文格式 版 本状态码短 语首部字段名字段值字段所表达的信息 3）分析在截获的报文中，客户机与服务器建立了几个连接？服务器和客户机分别使用 了哪几个端口号？ _ _ _ 4 ）综合分析截获的报文，理解HTTP 协议的工作过程，将结果填入表22 中。 表22 HTTP 协议工作过程HTTP 客户机端口号HTTP 服务器端口号所包括的报文号步骤说明 6.4 电子邮件相关协议分析实验 1电子邮件相关协议简介 一个电子邮件系统有图49 所示的三个组成部分，即用户代理、邮件服务器和电子邮件协议。用户代理是在用户PC 机上运行的程序，用户利用它来编辑、发送和接收邮件；邮件服务器是电子邮件系统的核心构件，功能是发送和接收邮件。电子邮件在发送和接收过程中所必须遵守的格式和规则就是电子邮件协议。其发送和接收过程如下： 图49 电子邮件的组成和工作过程 * 用户利用用户代理编辑一份电子邮件，指明收件人地址，然后利用SMTP 协议将邮 件发送到发送方的电子邮件服务器。 * 发