实验三DNS、SMTP、POP3协议分析

【实验目的】

了解DNS解析的过程；掌握DNS报文格式, 学习DNS协议的原理和实现方法

掌握nslookup命令和ipconfig命令的使用;

理解SMTP, POP3协议的基本原理及其与传输层协议的关系。

【实验内容】

一、DNS协议分析

使用nslookup工具解析域名，捕获数据包并进行分析

1、在实验主机上启动网络协议分析仪进行数据捕获并设置过滤条件，在工具栏点击“过

滤器”按钮，会弹出“设置&过滤器”对话框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“DNS协议”，点击“设置参数”按钮后“确定”，开始进行数据包的捕获：

图5- 1 设置DNS协议过滤器

2、使用nslookup工具进行域名的解析。

nslookup命令是查询域名对应IP的工具，其用法可以直接在Windows系统的命令提示符下运行命令：nslookup域名来进行域名解析，例如：

图5- 2 使用nslookup工具（一）

也可以仅仅运行nslookup命令（不需任何参数），进入nslookup的交互界面，在“>”提示符后可以多次输入不同的域名，以实现多次的查询，例如可以在一次nslookup的交互过程中，进行

图5- 3 使用nslookup工具（二）

最后，可用“exit”命令退出nslookup的交互状态。

3、分析捕获到的数据报文。

图5- 4 是一个DNS的查询报文，从中可以看到，报文的标识为10，问题数是1，

答案数、权威答案数、附加答案数都是0，而要查询的域名是

图5- 4 DNS的查询报文

图5- 5 则是相应的响应报文，报文标识同样为10，指明这个响应是针对哪一个查询报文的，问题数是1，答案数是2，权威答案数和附加答案数都是0，并且对域名 的查询结果是209.131.36.158

图5- 5 DNS的响应报文

1、继续使用协议分析仪进行数据的捕获，同时打开IE浏览器，访问、

、 ，观察此时是否还有DNS请求？

2、关闭IE浏览器后再重新打开，访问一个尚未访问过的网站，例如，观

察此时是否有DNS请求？为什么？

3、在Windows系统的命令提示符下运行：ipconfig /displaydns显示本机缓冲区中的

DNS解析内容，如图5- 6所示：

图5- 6 显示本机的DNS缓存

4、在Windows系统的命令提示符下运行：ipconfig /flushdns，则可以清除本机的DNS

缓存记录，如图5- 7所示：

图5- 7 清除本机的DNS缓存

二、SMTP协议分析

说明：实验室收发邮件服务器为192.168.2.24并且能够支持SMTP和POP3协议，实验室主机安装有Outlook Express软件，学生可以进行账号的配置，并利用其进行收发邮件的的操作：

邮箱为nxx@netlab.ie ，（注意其中xx=01-40，每位同学取与自己的机器号相同的数字）密码为123，配置完成后可看到的邮件帐户属性（帐户名一定要写完整：nxx@netlab.ie）在Outlook中创建一封邮件，发送出去。

步骤一：利用Outlook发送电子邮件，捕获数据包并分析

1、打开邮件工具：Outlook Express，按照已经申请的邮箱信息进行配置，例如邮箱为

n01@netlab.ie，密码为：123，配置完成后可看到的邮件帐户属性为：

图5- 8 在Outlook Express中设置邮箱帐户

2、在主机上打开协议分析仪，点击工具栏上的“过滤器”，“类型过滤器”的下拉列

表中选择“SMTP协议”：

图5- 9 设置SMTP协议过滤器

3、在Outlook中创建一封邮件，发送出去。

4、进行数据捕获，并分析数据包内容，可以看到SMTP的命令和参数，图5- 10中可以

看到MAIL FROM命令，并可看到邮箱地址 n01@netlab.ie：

而在图5- 11中，则可以看到这是一个携带邮件内容的DATA报文：

图5- 11 SMTP协议中的DATA报文

5、分析其中发送邮件的过程传输层采用什么协议？发送端的目的端口号是多少？代表

什么协议？

6、使用Outlook工具接收一封邮件；

7、进行数据捕获，并分析数据包内容，可以看到POP3协议的命令和参数，如图5- 12

和图5- 13所示，就是POP3协议使用USER命令和PASS命令在传输邮件的帐号和密

码：

图5- 12 POP3协议的USER命令

图5- 13 POP3协议的PASS命令

8、分析其中接收邮件的过程传输层采用什么协议？使用的端口号是多少，代表什么协

议？

步骤二：利用“TCP工具”和SMTP命令编辑邮件并发送

本步骤的目的是学习SMTP协议的命令用法，以及一个邮件发送的过程。

首先要与某个邮件服务器建立一个TCP连接，例如：使用步骤一中的netlab.ie的邮件服务器，可从刚才捕获到的报文中看到其IP地址为：（），用户名：（），密码为：（），

邮件服务器域名：（）。

1、首先打开协议分析仪，准备好进行数据包的捕获，然后打开协议分析仪，点击工具

栏中的“TCP”按钮；

2、在弹出的“TCP连接工具”中填写邮件服务器的IP地址（192.168.2.24）及邮件服

务器SMTP协议的端口号（25），点击“启动”，从而建立本机与邮件服务器SMTP 端口的TCP连接，如图5- 14所示：

图5- 14 利用TCP工具与邮件服务器建立连接

3、若连接成功，在接收窗口会显示成功连接的信息：

若不成功，查看IP地址和端口号是否有错，再次尝试进行连接，直到成功。

在命令行输入命令，进行交互邮件发送（参见课本78页）；

步骤三：利用“TCP工具”和SMTP命令编辑邮件并发送

1、首先打开协议分析仪，准备好进行数据包的捕获，然后点击工具栏中的“TCP”按钮；

2、在弹出的“TCP连接工具”中填写服务器的IP地址（192.168.2.24）及服务器POP3

协议的端口号（110），点击“启动”，从而建立本机与POP3服务器的TCP连接：