應用層相關協議分析

风花赏秋月發表於2024-11-02

計 算 機 網 絡

實 驗 報 告

實驗八 應用層相關協議分析

一、實驗目的

熟悉CMailServer郵件服務軟體和Outlook Express客戶端軟體的基本配置與使用;分析SMTP及POP3協議報文格式和SMTP及POP3協議的工作過程。

二、實驗原理

為了觀察到郵件傳送的全部過程,需要在本地計算機上配置郵件伺服器和客戶代理。在這裡我們使用CMailServer伺服器軟體配置本地郵件伺服器,使用Windows自帶的Outlook Express作為客戶代理。

(1)CMailServer

CMailServer於2000年8月問世,是安全易用的全功能的郵件伺服器軟體,基於Windows平臺,支援通用郵件客戶端軟體Outlook Express、Microsoft Outlook、Foxmail等收發郵件。CMailServer設定簡單,容易使用,非常適合實驗使用。

(2)Outlook Express

Outlook Express是Windows系統自帶的電子郵件客戶端軟體,功能強大,支援多使用者,無論是電子郵件還是新聞組,Outlook Express都是有力的重要工具軟體。

三、實驗裝置

計算機乙太網環境、CMailServer、

應用層相關協議分析

Outlook Express(2013)、

應用層相關協議分析

Wireshark(Version 4.2.0)網路協議分析軟體

應用層相關協議分析

VMware Workstation Pro

應用層相關協議分析

四、實驗內容與步驟

1. 電子郵件相關協議分析

(1)CMailServer郵件伺服器配置

CMailServer郵件伺服器配置

首先,選擇選單:工具-伺服器設定,打如下圖所示對話方塊,完成如下設定:

服務:選擇為區域網郵件伺服器;取消允許ESMTP、郵件代理和作為NT服務執行

的選擇;郵箱域名設定為:單域名,並指定。由於實驗網路並沒有接入外部網路,

應用層相關協議分析

  1. 在初次進入CMailServer後,系統只提供Admin系統管理帳戶,需要配置後才能使用。就本次實驗而言,我們只要完成伺服器設定和帳戶設定,就可以進行實驗了。而後,選擇選單:賬號-新建賬號開啟如下圖所示對話方塊,完成新賬號設定。賬號指定為:testmq;密碼設定為:123;姓名指定為:mq;在完成上述配置後,PC1就可以提供實驗所需的電子郵件服務了,新建的賬號郵箱為:testmq@mqtest.com。

應用層相關協議分析

  1. Outlook Express客戶端配置

開啟Outlook Express,輸入testmq@mqtest.com,選擇pop,接收郵件伺服器和待發郵件,伺服器設定為PC1的IP地址;

應用層相關協議分析

密碼輸入111,直到完成。(後補圖)

應用層相關協議分析

應用層相關協議分析

應用層相關協議分析

在帳戶列表中就會看到新設定的郵件帳戶。

  1. 在PC2上使用Outlook Express建立新郵件,收信人為自己。

在pc2上使用outlook express發郵件

應用層相關協議分析

應用層相關協議分析

  1. PC2上執行wireshark,開始截獲報文。PC2執行Outlook Express傳送與接收;如果郵件收發都沒有問題,可以在CMailServer狀態視窗中看到以下所示資訊。

應用層相關協議分析

郵件傳送完成後,就可以在CMailServer狀態列中檢視到以下資訊,PC2上執行wireshark,開始截獲報文

應用層相關協議分析

  1. 停止截獲報文,將截獲的結果儲存為Mail-學號並進行分析。

應用層相關協議分析

  1. 改用網易郵箱或其他郵箱伺服器,以網易郵箱為例,需要先開啟網易郵箱中的POP/SMTP服務,再進行授權,才可以配置outlook,outlook需要中的傳送郵件與接受郵件伺服器,為網易郵箱的相關伺服器,可在網易郵箱中檢視。

應用層相關協議分析

應用層相關協議分析應用層相關協議分析

應用層相關協議分析螢幕截圖 2023-12-29 211236

2. 透過PC2監控到資料流量,分析這些資料包並回答下列問題:

(1)綜合分析截獲的報文,從TCP連線建立後開始分析SMTP協議的工作過程,填寫表1,僅填寫SMTP報文

螢幕截圖 2023-12-29 211236

應用層相關協議分析

表1 SMTP協議工作過程

192.168.10.30

192.168.48.134

SMTP連線的建立過程

報文號

源站點

目標站點

報文資訊及引數

報文作用

1360

10.30

48.134

Service ready (220)

連線SMPT伺服器成功

1361

48.134

10.30

EHLO DESKTOPKDQM9DS

登入認證

1363

10.30

48.134

250-AUTH=LOGIN | AUTH LOGIN

登入

郵件傳送過程

報文號

源站點

目標站點

報文資訊及引數

報文作用

1364

48.134

10.30

MAIL FROM: <testmq@mqtest.com>

郵件傳送

1366

10.30

48.134

250 OK

確認

1367

48.134

10.30

RCPT TO: <testmq@mqtest.com>

接收方確定

1369

10.30

48.134

250 OK

確認

1370

48.134

10.30

DATA

表示要開始傳輸資料

1372

10.30

48.134

send the mail data,end with .

傳送

1373

48.134

10.30

DATA fragment, 2761 bytes

文字資料2716位元組

1375

.48.134

10.30

from: "mq" <testmq@mqtest.com>, subject:1, (text/plain) (text/html) | .

來自testmq@mqtest.com

1378

10.30

48.134

250 OK

確認

SMTP連線的釋放過程

報文號

源站點

目標站點

報文資訊及引數

報文作用

1404

48.134

10.30

QUIT

退出

1408

10.30

48.134

SMTP SERVICE CLOSED

關閉伺服器

  1. 綜合分析截獲的報文,從TCP連線建立以後開始分析POP3協議的工作過程,將結果填入表2,僅考慮請求和應答報文。

應用層相關協議分析

表2 POP協議工作過程

狀態

報文號

型別(請求/應答)

資訊及引數

報文作用

確認狀態

29315

應答

+OK CMailServer 5.4.6 POP3 Service Ready

成功連線pop伺服器

29324

應答

+OK welcome here

歡迎

29325

請求

PASS 111

密碼

29327

應答

+OK

成功

處理狀態

29328

請求

STAT

請求伺服器郵箱郵件統計

29330

應答

+OK 4 4110

成功並返回

29331

請求

UIDL

請求查詢某封檔案的唯一標識,避免重複下載

29333

應答

+OK

成功

29334

請求

2testmq.mqtest.com.cmailserver.2 , 3 testmq.mqtest.com.cmailserver.3

Message-Text

29336

請求

4testmq.mqtest.com.cmailserver.4 , .

Message-Text

29337

應答

C: LIST

伺服器請求列出訊息列表

29339

應答

S: +OK 4 4110

同意

29340

應答

2 485 , 3 485

Message-Text

29342

應答

4 2908 , .

Message-Text

更新狀態

29343

請求

C: QUIT

退出

29345

應答

S: +OK bye

成功退出

  1. 檢視兩次截獲的報文的結果中TCP連線建立的過程,回答SMTP和POP3分別使用的TCP埠是多少。

SMPT源埠:25,目的埠:50259

POP3源埠:110,目的埠:50348

相關文章