实验一:网络常用命令的使用及 DNS 层次查询、SMTP 协议分析
DNS 层次查询
实验具体内容要求:到网上查找 13 个根名称的 IP;任选一个根名称服务器,利用NSLOOKUP,在根名称服务器、*域名称服务器、权威名称服务器上,手动逐级进行 NDS 解析,并进行记录和分析;在本地名称服务器,利用 NSLOOKUP,手动逐级进行 NDS 解析,并进行记录和分析。
- 查找 13 个根名称的 IP,并选择一个作为起点
| 编号 | IPv4 地址 | 设置地点 |
|---|---|---|
| A | 198.41.0.4 | USA |
| B | 192.228.79.201 | USA |
| C | 192.33.4.12 | FRA |
| D | 128.8.10.90 | USA |
| E | 192.203.230.10 | USA |
| F | 192.5.5.241 | USA |
| G | 192.112.36.4 | USA |
| H | 128.63.2.53 | USA |
| I | 192.36.148.17 | SWE |
| J | 192.58.128.30 | USA |
| K | 193.0.14.129 | ENG |
| L | 199.7.83.42 | USA |
| M | 202.12.27.33 | JPN |
-
选择根名称服务器为:192.41.0.4,到根名称服务器上查找能解析 .cn 的*域的域名
-
到*域名称服务器上查找能解析 edu.cn 的*域的子域域名
-
到*域名称服务器查找能解析 hit.edu.cn 权威名称服务器的域名
-
到权威名称服务器上查找 www.hit.edu.cn 的 A 类型(对应的 IP)
-
验证 www.hit.edu.cn 的 IP 映射
-
输入命令
ipconfig/all获取本地 DNS 服务器 IP
-
在本地DNS服务器中查询NDS缓存,查询 .cn
-
在本地查询 .edu.cn
-
查询 tsinghua.edu.cn
-
查询 www.tsinghua.edu.cn 并 验证
SMTP 协议分析
- 启用 Telnet
打开【控制面板】→ 【程序】→ 【程序与功能】→【启用或关闭 Windows 功能】→ 勾选【Telnet 客户端】→ 确定
- 打开 邮箱的【设置】→【账户】→ 开启【POP3/SMTP服务】,下图以QQ邮箱为例:
- base64 编码/解码网站
- 发送右键,输入命令:
telnet smtp.qq.com 25,进入telnet界面,依次输入以下指令(示例)
HELO XXX
AUTH LOGIN以base64编码的用户名,如 xxxxxxx@qq.com -> base64编码 -> xxxxxxxx=以base64编码的密码,如 abcdefghijklmn -> base64编码 -> xxxxxxxxxx==
MAIL FROM:xxxxxx@qq.com
RCPT TO:xxxxxx@qq.com
DATA
FROM:xxxxxx@qq.com
TO:xxxxxx@qq.com
SUBJECT:XXX
there are some messages
.(这里有个 点 和 回车)
QUIT
- 接收邮件,输入命令:
telnet pop.qq.com 110 - 输入(示例)用户名
USER xxxxxxx@qq.com和 密码PASS abcdefghijklmn,输入LIST列出邮件列表 - 输入
retr 序号显示 指定序号的邮件内容
Wireshark网络抓包
- 问题:wireshark没有本地接口(win10, wireshark3.0.1)
解决方案:卸载wireshark自带的 npcap,下载并安装 win10pcap,重新启动wireshark