《Linux系统中的网络协议测试.ppt》由会员分享,可在线阅读,更多相关《Linux系统中的网络协议测试.ppt(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、LinuxLinux系统中的网络协议测试系统中的网络协议测试 核高基测试组核高基测试组内容大纲内容大纲:SMTPSMTP协议协议POP3POP3协议协议TELNETTELNET协议协议SNMPSNMP协议协议IMAPIMAP协议协议VNCVNC协议协议MIMEMIME协议协议SMTP介绍:SMTP(Simple Mail Transfer Protocol):简单邮件传输协议,它是一组由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCPIP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把Email寄到收信人的服务
2、器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。工作机制工作机制:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器。SMTP是个请求/响应协议,命令与响应基于ASCII文本,并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码。它监听25号端口,用于接收用户的Mail请求,并与远端Mail服务器建立SMTP连接。工作模式工作模式:连接和发送过程:连接和发送过程:建立TCPTCP 连接。客户端发送HELOHELO命令以标识发件人身份,然后客户端发送MAILMAIL命令;服务器端以OKOK作为响应,表明准备
3、接收。客户端发送RCPTRCPT命令,以标识该电子邮件的计划接收人;服务器端则表示是否愿意为收件人接收邮件。协商结束,发送邮件,用命令DATADATA发送。以“.”号表示结束输入内容一起发送出去,结束此次发送,用QUITQUIT命令退出。SMTP工作原理:客户端使用TCP协议连接SMTP服务器的25端口;客户端发送HELO报文将自己的域地址告诉给SMTP服务器;SMTP服务器接受连接请求,向客户端发送请求账号密码的报文;客户端向SMTP服务器传送账号和密码,如果验证成功,向客户端发送一个OK命令,表示可以开始报文传输;客户端使用MAIL命令将邮件发送者的名称发送给SMTP服务器;SMTP工作原
4、理:SMTP服务器发送OK命令做出响应;客户端使用RCPT命令发送邮件接收者地址,如果SMTP服务器能识别这个地址,就向客户端发送OK命令,否则拒绝这个请求;收到SMTP服务器的OK命令后,客户端使用DATA命令发送邮件的数据。客户端发送QUIT命令终止连接。SMTP的启动(一)在Linux下检查smtp、服务是否正常启动,可以在命令行输入:#telnet localhost 25如果显示:220 jdmail SMTP Service ready,说明smtp服务启动成功;SMTP的启动(一)如果返回的不是这个信息,可能有其它smtp服务已经占用的25号端口,请先停止其它smtp服务。比较常
5、见的是sendmail服务默认都是启动的,可以用:#pkill-9 sendmail#chkconfig-level 2345 sendmail off 关闭sendmail服务。SMTP的启动(二)Smtp是由sendmail提供,需要配置好sendmail才能验证 smtp服务。重新启动sendmail:#/etc/rc.d/init.d/sendmail restart 启动sendmail:确定 启动sm-client:确定在安装并启动了sendmail服务后,SMTP应已打开。Sendmail邮件服务配置:配置DNS:#vi/etc/named.conf 测试DNS:#nslooku
6、p配置主配文件:#vi/etc/mail/sendmail.cf 重启sendmail发送邮件测试:#service sendmail restart设置outlook 内容大纲内容大纲:SMTPSMTP协议协议POP3POP3协议协议TELNETTELNET协议协议SNMPSNMP协议协议IMAPIMAP协议协议VNCVNC协议协议MIMEMIME协议协议Pop3Pop3介绍:介绍:POP3(Post Office Protocol 3):邮局协议邮局协议 POP是用于C/S结构的脱机模型的电子邮件协议,目前已发展到第三版,称POP3,使用TCP协议的110端口。它规定怎样将个人计算机连接到
7、Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准。允许用户从服务器上把邮件存储到本地主机,同时删除保存在邮件服务器上的邮件。Pop3Pop3介绍:介绍:POP3客户向服务器发送命令并等待响应,POP3命令采用命令行形式,用ASCII码 表示。响应第一行以ASCII文本+OK或-ERR指出相应 的操作状态是成功还是失败。POP3协议中有三种状态,认可状态,处理状态,和更新状态,如下图:确认 退出|认可|处理|更新|_|重返认可状态 POP3POP3工作原理:工作原理:客户端使用TCP协议连接邮件服务器的110端口;客户端使用USER命令将邮箱的账号传给
8、POP3服务器;客户端使用PASS命令将邮箱的账号传给POP3服务器;完成用户认证后,客户端使用STAT命令请求服务器返回邮箱的统计资料;POP3POP3工作原理:工作原理:客户端使用LIST命令列出服务器里邮件数量;客户端使用RETR命令接收邮件,接收一封后便使用DELE命令将邮件服务器中的邮件置为删除状态;客户端发送QUIT命令,邮件服务器将将置为删除标志的邮件删除,连接结束。POP3 POP3 命令命令:STAT 处理请求服务器回送邮箱统计资料,如邮件数、邮件总字节数 UIDL n 处理服务器返回用于该指定邮件的唯一标识,如果没有指定,返回所有的。LIST n 处理服务器返回指定邮件的大
9、小等 RETR n 处理服务器返回邮件的全部文本 DELE n 处理服务器标记删除,QUIT 命令执行时才真正删除 POP3 POP3 命令命令:RSET 撤消所有的 DELE 命令 TOP n m 处理服务器返回 n 号邮件的前 m 行内容,m 必须是自然数 NOOP 处理服务器返回一个肯定的响应 QUIT 希望结束会话。如果 server 处于“处理”状态,则现在进入“更新”状态,删除那些标记成删除的邮件。如果 server 处于“认可”状态,则结束会话时 server 不进入“更新”状态。LinuxLinux下下pop3pop3的启动:的启动:现在变成了dovecot服务,而且是独立启动
10、的服务。查看服务状态:#chkconfig-list dovecot设置为开机启动:#chkconfig-level 35 dovecot on编辑配置文件:#vi+14/etc/dovecot.conf增加下面语句:protocols=pop3LinuxLinux下下pop3pop3的启动:的启动:启动服务:#service dovecot start查看是否启动成功:#netstat-antulp|grep:110测试:#telnet localhost 110 LinuxLinux下下pop3pop3的应用:的应用:输入命令telnet及远程服务器端口号,如:#110 如果上述连接成功,
11、POP3服务器就会回应如下信息:+OKWelcometo+OKWelcometocoremailcoremailMailPop3ServerMailPop3Server输入该邮箱的用户名:#user#useryan_zhanhuiyan_zhanhui如果该用户名登录成功,POP3服务器会响应如下信息:+OKcoremail+OKcoremail LinuxLinux下下pop3pop3的应用:的应用:输入该邮箱密码:#pass 123456#pass 123456 若成功则输出:+OK220message(s)106737916bytes(s)此时我们已经成功通过pop3协议来登录到自己指定
12、的邮箱,接下来可以通过前面讲述的命令操作邮件。内容大纲内容大纲:SMTPSMTP协议协议POP3POP3协议协议TELNETTELNET协议协议SNMPSNMP协议协议IMAPIMAP协议协议VNC VNC 协议协议MIMEMIME协议协议Telnet协议介绍:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:1)Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序;2)Telnet包括一个
13、允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。Telnet服务的配置:安装telnet软件包:telnet-client telnet-server;安装之前先检测是否这些软件包已安装,方法如下:#rpm-q telnet如果没有检测到软件包,需要进行安装,一般只要安装telnet-server软件包。获取telnet-server的rpm软件包安装软件包#rpm-i telnet-server-0.17-25.i386.rpm Telnet服务的配置:启动telnet服务开
14、启服务 方法一:使用ntsysv,在出现的窗口之中,将 telnet前面加上*,然后按下 OK。方法二:编辑/etc/xinetd.d/telnet#vi/etc/xinetd.d/telnet 找到 disable=yes 将 yes 改成 no。激活服务#service xinetd restart Telnet服务的配置:测试服务#telnet ip(或者hostname)如果配置正确,系统提示输入远程机器的用户名和密码Login:Password:注:默认只允许普通用户设置telnet端口#vi/etc/services 找到如下内容:telnet 23/tcp telnet 23/u
15、dp 将23修改成未使用的端口号(如:2000),退出vi,重启telnet服务,telnet默认端口号就被修改了。telnet的应用:查看系统信息查看系统信息 :查看系统配置和版本,用户情况,尽可能多的了解系统,为装后门摸底。使用使用tftptftp传送文件传送文件 :用TFTP来实现文件的传送是一种基于UDP连接的文件传输,一般是使用Windows自带的tftp.exe和一个TFTP服务器端软件构成一个完整的传输结构。telnet的应用:安置后门安置后门:后门的种类繁多,也给我们提供了很大的选择余地,能够根据具体情况选择合适的后门。常用的后门一般有:木马,asp木马,远程控制软件,克隆帐户
16、,建立并隐藏帐户,telnet,telnet扩展的shell,终端服务等。打补丁打补丁 :清除日志清除日志 :TelnetTelnet常用命令常用命令:open后接IP地址或域名 即可进行远程登录close 正常结束远程会话,回到命令方式display 显示工作参数mode 进入行命令或字符方式send 向远程主机传送特殊字符set 设置工作参数(键入set?可显示详细参数)status 显示状态信息 TelnetTelnet常用命令常用命令:toggle 改变工作参数换码符,在异常情况下退出会话,回到命令方式quit退出telnet,返回本地机z使telnet进入暂停状态结束命令方式,返回t
17、elnet的会话方式内容大纲内容大纲:SMTPSMTP协议协议POP3POP3协议协议TELNETTELNET协议协议SNMPSNMP协议协议IMAPIMAP协议协议VNCVNC协议协议MIMEMIME协议协议SNMPSNMP协议介绍:协议介绍:(SNMP:Simple Network Management Protocol)简单网络管理协议,是由互联网工程任务组定义的一套网络管理协议。专门设计用于在 IP 网络管理网络节点的一种标准协议,它是一种应用层协议。TCP/IP协议簇中的一部分。SNMP 使网络管理员能够管理网络,发现并解决网络问题以及规划网络增长。利用SNMP,一个管理工作站可以远
18、程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。SNMP模型:SNMP 管理网络模型包括:被管理节点、管理工作站,管理信息,管理协议四部分。被管理节点可以是主机,路由器,网桥,打印机及任何可以与外界交流状态信息的设备,为便于SNMP管理,被关节点必须能运行SNMP代理进程。管理工作站实际上是一台运行特殊管理软件的普通机器,它包括一个或多个进程,在网络上代理通信,发送命令,接收应答。为使代理简单,采用图形用户界面。SNMP模型:管理信息:网络中的每个设备都具有一个或多个变量来描述其状态,它们被称之为对象都存放在管理信息库MIB数据结构中。管理协议:工作站
19、与代理之间用来交换管理信息所采用在协议。允许管理工作站查询代理本地对象状态,必要时进行修改,大多都采用查询/应答的通信方式。SNMP特点:首先,相对于其它种类的网络管理体系或管理协议而言,SNMP易于实现,扩展灵活、易于使用。SNMP的管理协议、MIB及其它相关的体系框架能够在各种不同类型的设备上运行,在运行时不需要很大的内存空间,因此也就不需要太强的计算能力。其次,SNMP协议是开放的免费产品。只有经过IETF的标准议程批准,才可以改动SNMP协议。SNMP特点:第三,SNMP是一种无连接协议,无连接的意思是它不支持象TELNET或FTP这种专门的连接。使用请求报文和返回响应的方式,管理代理
20、和管理员之间传送信息。这种机制减轻了管理代理的负担,因此,SNMP协议提供了一种独有的机制来处理可靠性和故障检测方面的问题。最后,SNMP协议可用于控制各种设备。比如说电话系统、环境控制设备,以及其它可接入网络且需要控制的设备等,这些非传统装备都可以使用SNMP协议。SNMP工作原理:一个SNMP管理的网络中,被管理设备处于被管理的网络中的多个设备,负责收集和存储管理信息;代理安装在被管理设备中的软件程序;网络管理系统就是用于监控被管理设备执行状态的软件系统。SNMP进行网络管理时,一般采用Client/Server结构或Manager/Agent结构集中式管理信息的方式,管理工作站为Serv
21、er端或Manager端,网络中的各个设备为Cient端或Agent端,如下图:SNMP工作原理:从图中,我们可以看出Manager端通过162端口进行通讯,而Agent端通过161端口进行通讯。具体的通讯过程是:Manager端向Agent端发送请求Agent端接受到请求之后对Manager端的IP地址进行认证;如果认证失败,Agent端向Manager端的发送Trap异常信息;如果认证通过,Agent端向Manager端的发送Response信息。SNMP启动:启动SNMP协议服务:#/etc/init.d/snmpd start查看SNMP服务状态:#/etc/init.d/snmpd
22、statusSNMP启动:查看当前运行的进程是否包含与snmp相关:#ps ax|grep snmp执行snmp命令查看信息#snmpwalk-v 1 localhost -c public内容大纲内容大纲:SMTPSMTP协议协议POP3POP3协议协议TELNETTELNET协议协议SNMPSNMP协议协议IMAPIMAP协议协议VNCVNC协议协议MIMEMIME协议协议IMAPIMAP协议介绍:协议介绍:IMAP(Internet Message Access Protocol)交互交互式邮件存取协议式邮件存取协议,主要提供的是通过Internet获取信息的一种协议。IMAP象POP那样提供了方便的邮件下载服务,让用户能进行离线阅读,但IMAP还能提供摘要浏览功能,可以阅读完所有的邮件到达时间、主题、发件人、大小等信息后再决定是否需下载。