06
2023
01
10:38:19

华为eNSP实验-FTP、HTTP、DNS实验

本章知识点

配置域名服务器

使用http

使用ftp

了解数据抓包

重温DNS、TCP三次握手、四次挥手的简要数据包

总体拓扑

Client1 用于作为HTTP、FTP的客户端

HTTP Server用于作为HTTP和FTP服务器

DNS Server用于作为DNS服务器

AR1220只有两个GE口,Eth口低版本不支持从二层转三层(故需要套个交换机使用)

60a3a17dd3b60d427340a645341b0e3b_watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5ZGo5ZGo6KeB,size_20,color_FFFFFF,t_70,g_se,x_16.png

1、配置域名服务器

DNS server(1.1.2.254/24)

1c8ffbc8c61df7e10cb8235fcee3b30b_watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5ZGo5ZGo6KeB,size_20,color_FFFFFF,t_70,g_se,x_16.png


PC1测试PING域名

域名解析成功,说明域名服务器和域名对应的IP都对的。


9feb5e772c4b2de0e0ce2e99cfb1d387_watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5ZGo5ZGo6KeB,size_20,color_FFFFFF,t_70,g_se,x_16.png


4、数据抓包功能

抓取数据包

右键抓包(client和server的接口无法直接抓包,就往上一层接口抓包即可)

5123c86b4579d004a3591208a82e4f13_watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5ZGo5ZGo6KeB,size_15,color_FFFFFF,t_70,g_se,x_16.png


点击抓包后,会出现一个wireshark框(注意不要抓太多,及时暂停,不能非常消耗性能。此处停止后再抓包,只能关掉wireshark重新开始抓)


Client1 执行http访问操作

同上


查看报文

对报文进行过滤 dns or http

报文如下:

image.png



DNS回复报文

cf5fdf61563bad993804415f0f2da4e3_ae9124d19acf4f93a55d4719ada7caa3.png


TCP三次握手

1、客户端发 SYN标志请求新连接

2、服务端发 新SYN 和 确认客户端SYN的ACK

3、客户端发 确认服务端SYN的ACK

2cd432e9bd68137d0bd4283abe4217b6_e373f1fb2ee04dddac8cc955bd88aa5b.png

TCP四次挥手

忽略第一个FIN包的其余ACK


由于TCP是双向数据流,所以传完的任意一边要主动发起关闭。挥两轮。

第一轮

22、23包 客户端(1.1.3.3)主动FIN关闭 3.3 > 2.3方向的数据传输

每次ACK确认+1

第二轮

24、25包 服务端(1.1.2.3)被动FIN关闭 2.3 > 3.3方向的数据传输

每次ACK确认+1


0cf9e9a568619e4f050ffaa0a3e5b09d_b207868825a2426692c1c85eabf5d9d9.png



推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/3415.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: