計 算 機 網 絡
實 驗 報 告
實驗八 應用層相關協議分析
一、實驗目的
熟悉CMailServer郵件服務軟體和Outlook Express客戶端軟體的基本配置與使用;分析SMTP及POP3協議報文格式和SMTP及POP3協議的工作過程。
二、實驗原理
為了觀察到郵件傳送的全部過程,需要在本地計算機上配置郵件伺服器和客戶代理。在這裡我們使用CMailServer伺服器軟體配置本地郵件伺服器,使用Windows自帶的Outlook Express作為客戶代理。
(1)CMailServer
CMailServer於2000年8月問世,是安全易用的全功能的郵件伺服器軟體,基於Windows平臺,支援通用郵件客戶端軟體Outlook Express、Microsoft Outlook、Foxmail等收發郵件。CMailServer設定簡單,容易使用,非常適合實驗使用。
(2)Outlook Express
Outlook Express是Windows系統自帶的電子郵件客戶端軟體,功能強大,支援多使用者,無論是電子郵件還是新聞組,Outlook Express都是有力的重要工具軟體。
三、實驗裝置
計算機乙太網環境、CMailServer、
Outlook Express(2013)、
Wireshark(Version 4.2.0)網路協議分析軟體
VMware Workstation Pro
四、實驗內容與步驟
1. 電子郵件相關協議分析
(1)CMailServer郵件伺服器配置
CMailServer郵件伺服器配置
首先,選擇選單:工具-伺服器設定,打如下圖所示對話方塊,完成如下設定:
服務:選擇為區域網郵件伺服器;取消允許ESMTP、郵件代理和作為NT服務執行
的選擇;郵箱域名設定為:單域名,並指定。由於實驗網路並沒有接入外部網路,
- 在初次進入CMailServer後,系統只提供Admin系統管理帳戶,需要配置後才能使用。就本次實驗而言,我們只要完成伺服器設定和帳戶設定,就可以進行實驗了。而後,選擇選單:賬號-新建賬號開啟如下圖所示對話方塊,完成新賬號設定。賬號指定為:testmq;密碼設定為:123;姓名指定為:mq;在完成上述配置後,PC1就可以提供實驗所需的電子郵件服務了,新建的賬號郵箱為:testmq@mqtest.com。
- Outlook Express客戶端配置
開啟Outlook Express,輸入testmq@mqtest.com,選擇pop,接收郵件伺服器和待發郵件,伺服器設定為PC1的IP地址;
密碼輸入111,直到完成。(後補圖)
在帳戶列表中就會看到新設定的郵件帳戶。
- 在PC2上使用Outlook Express建立新郵件,收信人為自己。
在pc2上使用outlook express發郵件
郵件傳送完成後,就可以在CMailServer狀態列中檢視到以下資訊,PC2上執行wireshark,開始截獲報文
- 停止截獲報文,將截獲的結果儲存為Mail-學號並進行分析。
- 改用網易郵箱或其他郵箱伺服器,以網易郵箱為例,需要先開啟網易郵箱中的POP/SMTP服務,再進行授權,才可以配置outlook,outlook需要中的傳送郵件與接受郵件伺服器,為網易郵箱的相關伺服器,可在網易郵箱中檢視。
2. 透過PC2監控到資料流量,分析這些資料包並回答下列問題:
(1)綜合分析截獲的報文,從TCP連線建立後開始分析SMTP協議的工作過程,填寫表1,僅填寫SMTP報文:
表1 SMTP協議工作過程
192.168.10.30
192.168.48.134
SMTP連線的建立過程 | 報文號 | 源站點 | 目標站點 | 報文資訊及引數 | 報文作用 |
1360 | 10.30 | 48.134 | Service ready (220) | 連線SMPT伺服器成功 | |
1361 | 48.134 | 10.30 | EHLO DESKTOPKDQM9DS | 登入認證 | |
1363 | 10.30 | 48.134 | 250-AUTH=LOGIN | AUTH LOGIN | 登入 | |
郵件傳送過程 | 報文號 | 源站點 | 目標站點 | 報文資訊及引數 | 報文作用 |
1364 | 48.134 | 10.30 | MAIL FROM: <testmq@mqtest.com> | 郵件傳送 | |
1366 | 10.30 | 48.134 | 250 OK | 確認 | |
1367 | 48.134 | 10.30 | RCPT TO: <testmq@mqtest.com> | 接收方確定 | |
1369 | 10.30 | 48.134 | 250 OK | 確認 | |
1370 | 48.134 | 10.30 | DATA | 表示要開始傳輸資料 | |
1372 | 10.30 | 48.134 | send the mail data,end with . | 傳送 | |
1373 | 48.134 | 10.30 | DATA fragment, 2761 bytes | 文字資料2716位元組 | |
1375 | .48.134 | 10.30 | from: "mq" <testmq@mqtest.com>, subject:1, (text/plain) (text/html) | . | 來自testmq@mqtest.com | |
1378 | 10.30 | 48.134 | 250 OK | 確認 | |
SMTP連線的釋放過程 | 報文號 | 源站點 | 目標站點 | 報文資訊及引數 | 報文作用 |
1404 | 48.134 | 10.30 | QUIT | 退出 | |
1408 | 10.30 | 48.134 | SMTP SERVICE CLOSED | 關閉伺服器 |
- 綜合分析截獲的報文,從TCP連線建立以後開始分析POP3協議的工作過程,將結果填入表2,僅考慮請求和應答報文。
表2 POP協議工作過程
狀態 | 報文號 | 型別(請求/應答) | 資訊及引數 | 報文作用 |
確認狀態 | 29315 | 應答 | +OK CMailServer 5.4.6 POP3 Service Ready | 成功連線pop伺服器 |
29324 | 應答 | +OK welcome here | 歡迎 | |
29325 | 請求 | PASS 111 | 密碼 | |
29327 | 應答 | +OK | 成功 | |
處理狀態 | 29328 | 請求 | STAT | 請求伺服器郵箱郵件統計 |
29330 | 應答 | +OK 4 4110 | 成功並返回 | |
29331 | 請求 | UIDL | 請求查詢某封檔案的唯一標識,避免重複下載 | |
29333 | 應答 | +OK | 成功 | |
29334 | 請求 | 2testmq.mqtest.com.cmailserver.2 , 3 testmq.mqtest.com.cmailserver.3 | Message-Text | |
29336 | 請求 | 4testmq.mqtest.com.cmailserver.4 , . | Message-Text | |
29337 | 應答 | C: LIST | 伺服器請求列出訊息列表 | |
29339 | 應答 | S: +OK 4 4110 | 同意 | |
29340 | 應答 | 2 485 , 3 485 | Message-Text | |
29342 | 應答 | 4 2908 , . | Message-Text | |
更新狀態 | 29343 | 請求 | C: QUIT | 退出 |
29345 | 應答 | S: +OK bye | 成功退出 |
- 檢視兩次截獲的報文的結果中TCP連線建立的過程,回答SMTP和POP3分別使用的TCP埠是多少。
SMPT源埠:25,目的埠:50259
POP3源埠:110,目的埠:50348