通过实验捕获DHCP协议(分析客户端获取IP四个过程),捕获DNS协议,了解DNS协议的关键字段,捕获Telnet协议,了解交互式数据流特点以及安全性问题,捕获FTP协议,了解(PORT模式和PASV模式区别)以及安全性问题
1、通过搭建如下拓扑,捕获Client获取IP地址过程的四个DHCP数据包
2、打开“DNS(UDP–解析163).pkt”和“DNS(UDP–解析Google).pkt”数据包,分析DNS解析过程,了解DNS中的关键字段。
DNS有两种类型的报文,查询和响应。
查询报文:一个首部和若干个问题记录。
响应报文:包括一个首部和若干个问题记录,回答记录,授权记录和附加记录。
首部有标识和标志,标识用来使响应和查询匹配,标志16个字段包括:QR:查询/响应
OpCode:查询或响应类型 AA:授权回答;TC:截断的;RD:要求递归;RA:递归可用;三个保留字段;rCode:差错状态。
3、搭建如下的实验拓扑,在R2上面创建VTY线路,在R1上面通过Telnet登录到R2上,捕获Telnet数据包,了解交互式数据流特点以及安全性问题。
4、在本机使用FlashFXP软件登录机房FTP服务器(172.16.1.200),也可以在本机的VMware 2003系统上使用Serv-U软件配置FTP服务器,然后通过FlashFXP软件登陆(推荐使用这种方式)。分别通过PORT主动模式和PASV被动模式登录FTP服务器,通过Omnipeek软件捕获数据包,查看有什么区别?
