《linux系统中的网络协议测试》由会员分享,可在线阅读,更多相关《linux系统中的网络协议测试(44页珍藏版)》请在金锄头文库上搜索。
1、Linux系统中的网络协议测试核高基测试组内容大纲:SMTP协议POP3协议TELNET协议SNMP协议IMAP协议VNC协议MIME协议SMTP介绍:SMTP(Simple Mail Transfer Protocol):简 单邮件传输协议,它是一组由源地址到目的地址 传送邮件的规则,由它来控制信件的中转方式。 SMTP协议属于TCPIP协议族,它帮助每台计算 机在发送或中转信件时找到下一个目的地。通 过SMTP协议所指定的服务器,就可以把Email 寄到收信人的服务器上了,整个过程只要几分钟 。SMTP服务器则是遵循SMTP协议的发送邮件 服务器,用来发送或中转发出的电子邮件。 工作机制:
2、一是电子邮件从客户机传输到服务器;二 是从某一个服务器传输到另一个服务器。 SMTP是个请求/响应协议,命令与响应基 于ASCII文本,并以CR和LF符结束。响应包 括一个表示返回状态的三位数字代码。 它监听25号端口,用于接收用户的Mail请 求,并与远端Mail服务器建立SMTP连接。 工作模式:连接和发送过程:建立TCP 连接。客户端发送HELO命令以标识发件人身份,然后客户端发送 MAIL命令;服务器端以OK作为响应,表明准备接收。客户端发送RCPT命令,以标识该电子邮件的计划接收人;服 务器端则表示是否愿意为收件人接收邮件。协商结束,发送邮件,用命令DATA发送。以“.”号表示结束输
3、入内容一起发送出去,结束此次发送, 用QUIT命令退出。SMTP工作原理:客户端使用TCP协议连接SMTP服务器的25端口;客户端发送HELO报文将自己的域地址告诉给SMTP服 务器;SMTP服务器接受连接请求,向客户端发送请求账号 密码的报文;客户端向SMTP服务器传送账号和密码,如果验证成 功,向客户端发送一个OK命令,表示可以开始报文传 输;客户端使用MAIL命令将邮件发送者的名称发送给 SMTP服务器;SMTP工作原理:SMTP服务器发送OK命令做出响应;客户端使用RCPT命令发送邮件接收者地址,如果 SMTP服务器能识别这个地址,就向客户端发送OK命令,否则拒绝这个请求;收到SMTP
4、服务器的OK命令后,客户端使用DATA命令发送邮件的数据。客户端发送QUIT命令终止连接。SMTP的启动(一)在Linux下检查smtp、服务是否正常启动,可 以在命令行输入:#telnet localhost 25如果显示:220 jdmail SMTP Service ready, 说明smtp服务启动成功;SMTP的启动(一)如果返回的不是这个信息,可能有其它smtp服 务已经占用的25号端口,请先停止其它smtp服 务。比较常见的是sendmail服务默认都是启动 的,可以用:# pkill -9 sendmail# chkconfig -level 2345 sendmail off
5、关闭sendmail服务。SMTP的启动(二)Smtp是由sendmail提供,需要配置好sendmail才能验 证 smtp服务。重新启动sendmail:# /etc/rc.d/init.d/sendmail restart启动sendmail: 确定启动sm-client: 确定在安装并启动了sendmail服务后,SMTP应已打开。Sendmail邮件服务配置:配置DNS:#vi /etc/named.conf 测试DNS :#nslookup配置主配文件:# vi /etc/mail/sendmail.cf 重启sendmail发送邮件测试 :# service sendmail r
6、estart 设置outlook 内容大纲:SMTP协议POP3协议TELNET协议SNMP协议IMAP协议VNC协议MIME协议Pop3介绍:POP3(Post Office Protocol 3):邮局协 议 POP是用于C/S结构的脱机模型的电子邮件协议,目 前已发展到第三版,称POP3,使用TCP协议的110端口 。它规定怎样将个人计算机连接到Internet的邮件服务 器和下载电子邮件的电子协议。它是因特网电子邮件的 第一个离线协议标准。 允许用户从服务器上把邮件存储到本地主机,同时删 除保存在邮件服务器上的邮件。Pop3介绍:POP3客户向服务器发送命令并等待响应,POP3命令 采
7、用命令行形式,用ASCII码 表示。 响应第一行以 ASCII文本+ OK或-ERR指出相应 的操作状态是成功还是 失败。POP3协议中有三种状态,认可状态,处理状态,和 更新状态,如下图 : 确认 退出 |认可| |处理| |更新| |_| 重返认可状态 POP3工作原理:客户端使用TCP协议连接邮件服务器的110端口;客户端使用USER命令将邮箱的账号传给POP3服务器;客户端使用PASS命令将邮箱的账号传给POP3服务器;完成用户认证后,客户端使用STAT命令请求服务器返回邮箱的统计资料;POP3工作原理:客户端使用LIST命令列出服务器里邮件数量;客户端使用RETR命令接收邮件,接收一
8、封后便使用 DELE命令将邮件服务器中的邮件置为删除状态;客户端发送QUIT命令,邮件服务器将将置为删除标志的邮件删除,连接结束。POP3 命令:STAT 处理请求服务器回送邮箱统计资料,如邮件数 、 邮件总字节数 UIDL n 处理服务器返回用于该指定邮件的唯一标识, 如果没有指定,返回所有的。 LIST n 处理服务器返回指定邮件的大小等 RETR n 处理服务器返回邮件的全部文本 DELE n 处理服务器标记删除,QUIT 命令执行时才真 正删除 POP3 命令:RSET 撤消所有的 DELE 命令 TOP n m 处理服务器返回 n 号邮件的前 m 行内容, m 必须是自然数 NOOP
9、 处理服务器返回一个肯定的响应 QUIT 希望结束会话。如果 server 处于“处理” 状态 ,则现在进入“更新”状态,删除那些标记成删除的邮 件。如果 server 处于“认可”状态,则结束会话时 server 不进入“更新”状态 。Linux下pop3的启动:现在变成了dovecot服务,而且是独立启动的服务。 查看服务状态:#chkconfig -list dovecot设置为开机启动:#chkconfig -level 35 dovecot on编辑配置文件:#vi +14 /etc/dovecot.conf 增加下面语句:protocols = pop3Linux下pop3的启动:
10、启动服务: #service dovecot start查看是否启动成功: #netstat -antulp | grep :110测试: #telnet localhost 110 Linux下pop3的应用:输入命令telnet 及远程服务器端口号,如: #telnet 110 如果上述连接成功,POP3服务器就会回应如下信息: +OK Welcome to coremail Mail Pop3 Server输入该邮箱的用户名:#user yan_zhanhui如果该用户名登录成功,POP3服务器会响应如下信息 : +OK core mail Linux下pop3的应用:输入该邮箱密码:
11、#pass 123456若成功则输出: +OK 220message(s) 106737916 bytes(s) 此时我们已经成功通过pop3协议来登录到自己指定 的邮箱,接下来可以通过前面讲述的命令操作邮件。内容大纲:SMTP协议POP3协议TELNET协议SNMP协议IMAP协议VNC 协议MIME协议Telnet协议介绍:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务 的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成 远程主机系统的一个终端。它提供了三种基本服务:1)Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。 客户机程序不必
12、详细了解远的系统,他们只需构造使用标准接口 的程序;2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它 还提供一组标准选项;3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输 入,也不强迫客户机在屏幕上显示输出。Telnet服务的配置 :安装telnet软件包:telnet-client telnet-server ;安装之前先检测是否这些软件包已安装, 方法如下: #rpm -q telnet如果没有检测到软件包,需要进行安装,一般只要安 装telnet-server软件包。 获取telnet-server的rpm软件包 安装软件包 #rpm -i teln
13、et-server-0.17-25.i386.rpm Telnet服务的配置 :启动telnet服务 开启服务 方法一:使用ntsysv,在出现的窗口之中,将 telnet前 面加上*,然后按下 OK 。 方法二:编辑 /etc/xinetd.d/telnet # vi /etc/xinetd.d/telnet 找到 disable = yes 将 yes 改成 no 。 激活服务 # service xinetd restart Telnet服务的配置 :测试服务 #telnet ip(或者hostname) 如果配置正确,系统提示输入远程机器的用户名和密 码 Login: Password
14、: 注:默认只允许普通 用户 设置telnet端口 #vi /etc/services 找到如下内容: telnet 23/tcp telnet 23/udp 将23修改成未使用的端口号(如:2000), 退出vi,重启telnet服务,telnet默认端口号就被修改了 。 telnet的应用:查看系统信息 :查看系统配置和版本 ,用户情况,尽可能多的了解系统,为装后门摸底。 使用tftp传送文件 :用TFTP来实现文件的传送是一种基于UDP连接的文 件传输,一般是使用Windows自带的tftp.exe和一个 TFTP服务器端软件构成一个完整的传输结构。telnet的应用: 安置后门:后门的
15、种类繁多,也给我们提供了很大的选择余地,能够根据具体情况选择合适的后门。常用的后门一般 有:木马,asp木马,远程控制软件,克隆帐户,建立并隐藏帐户,telnet,telnet扩展的shell,终端服务等。打补丁 : 清除日志 :Telnet常用命令 : open后接IP地址或域名 即可进行远程登录 close 正常结束远程会话,回到命令方式 display 显示工作参数 mode 进入行命令或字符方式 send 向远程主机传送特殊字符 set 设置工作参数(键入set?可显示详细参数) status 显示状态信息 Telnet常用命令 : toggle 改变工作参数 换码符,在异常情况下退出会话,回到命令方式 quit退出telnet,返回本地机 z使telnet进入暂停状态 结束命令方式,返回telnet的会话方式 内容大纲:SMTP协议POP3协议TELNET协议SNMP协议IMAP协议VNC协议M
