1.2 Порядок виконання

1. Провести сеанси роботи з FTP-сервером в активному і пасивному режимах за допомогою стандартного FTP-клієнта операційної системи. Зберегти протоколи обміну для обох випадків, пояснити використовувані команди FTP-клієнта та відповіді FTP-сервера. Сеанси роботи повинні включати наступні дії:

• отримання списку файлів каталогу,

• запис файлу в каталог,

• скачування файлу з каталогу.

2. Провести сеанси роботи з FTP-сервером в активному і пасивному режимах, використовуючи файловий менеджер операційної системи. Зберегти протоколи обміну для обох випадків, відзначити різницю між обміном в активному і пасивному режимах.

3. Провести сеанси роботи з FTP-сервером у пасивному режимі, використовуючи протокол TELNET і команди протоколу FTP. Привести результати роботи каналу управління і каналу передачі даних.

1.3 Порядок захисту

Студент, який виконав завдання лабораторної роботи, подає письмовий звіт про виконання лабораторної роботи і доповідає про результати та дає відповіді на запитання. Виконане завдання оцінюється згідно системи контролю знань, умінь, навичок, наведеної на відповідній сторінці дистанційного курсу.

1.4 Контрольні запитання

1. Що таке FTP?

2. Які TCP порти використовує FTP протокол?

3. Які переваги і недоліки FTP протоколу?

4. Які ви знаєте команди FTP протоколу?

5. Які методи атак на протокол FTP ви знаєте?

6. Чи можна здійснити шифрування FTP трафіку?

1.5 Перелік джерел

1. Семенов Ю.А. Алгоритмы телекоммуникационных сетей. Часть 3. Процедуры, диагностика, безопасность / Ю.А. Семенов. БИНОМ. Лаборатория знаний, Интернет-университет информационных технологий – ИНТУИТ.ру, 2007. – 512 c.

2. FTP [Електронний ресурс]. – Режим доступу : http://ru.wikipedia.org/wiki/FTP.

3. RFC 959 – FILE TRANSFER PROTOCOL (FTP) [Електронний ресурс]. – Режим доступу : http://tools.ietf.org/html/rfc959.

4. Описание протокола FTP + примеры [Електронний ресурс]. – Режим доступу : http://eax.me/ftp-descr/.

5. Documentation – FileZilla Wiki [Електронний ресурс]. – Режим доступу : http://wiki.filezilla-project.org/Documentation.

Лабораторна робота 2: Дослідження протоколів smtp/pop3

Мета роботи: Ознайомитись з призначенням протоколів SMTP та POP3 та поглибити навички у відправленні електронної пошти.

2.1 Теоретичні відомості

SMTP (англ. Simple Mail Transfer Protocol – простий протокол передачі пошти) – це мережевий протокол, призначений для передачі електронної пошти в мережах TCP/IP.

ESMTP (англ. Extended SMTP) – масштабоване розширення протоколу SMTP. В даний час під “протоколом SMTP”, як правило, мають на увазі ESMTP і його розширення.

SMTP використовується для відправки пошти від користувачів до серверів і між серверами для подальшої пересилки до одержувача. Для прийому пошти поштовий клієнт повинен використовувати протоколи POP3 або IMAP.

Щоб доставити повідомлення до адресата, необхідно переслати його поштовому серверу домену, в якому знаходиться адресат. Для цього використовується запис типу MX (англ. Mail eXchange – обмін поштою) системи DNS. Якщо MX запис відсутній, то для тієї ж мети може бути використаний запис типу A. Деякі сучасні реалізації SMTP-серверів (наприклад, Exim) для визначення сервера, що обслуговує пошту в домені адресата, також можуть задіяти SRV-запис (RFC 2782).

Протокол був розроблений для передачі тільки тексту в кодуванні ASCII, крім того, перші специфікації вимагали обнулення старшого біта кожного переданого байта. Це не дає можливості відсилати текст на національних мовах (наприклад, кирилиці), а також відправляти двійкові файли (наприклад, зображення, відеофайли, програми або архіви). Для зняття цього обмеження був розроблений стандарт MIME, який описує спосіб перетворення двійкових файлів у текстові. Зараз більшість серверів підтримують 8BITMIME, що дозволяє відправляти двійкові файли так само просто, як і текст.

Сервер SMTP – це кінцевий автомат з внутрішнім станом. Клієнт передає на сервер рядок команда <пробіл> параметри <переклад рядка>. Сервер відповідає на кожну команду рядком, що містить код відповіді і текстове повідомлення, відокремлене пропуском. Код відповіді – число від 100 до 999, представлене у вигляді рядка, який трактується таким чином:

• 2XX – команда успішно виконана

• 3XX – очікуються додаткові дані від клієнта

• 4XX – тимчасова помилка, клієнт повинен зробити наступну спробу через деякий час

• 5XX – невиправна помилка. Текстова частина відповіді носить довідковий характер і призначений для людини, а не програми.

Приклад роботи протоколу SMTP подано у лістингу 2.1.

Лістинг 2.1 – Приклад роботи протоколу SMTP

C:\Documents and Settings\User>telnet smtp.yandex.ru 25

220 smtp19.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http:

//pdd.yandex.ru)

ehlo 91.224.114.2

250-smtp19.mail.yandex.net

250-8BITMIME

250-PIPELINING

250-SIZE 42991616

250-STARTTLS

250-AUTH LOGIN PLAIN

250 ENHANCEDSTATUSCODES

AUTH LOGIN

334 VXNlcm5hbWU6

a2FzbWlu

334 UGFzc3dvcmQ6

*********

235 2.7.0 Authentication successful.

MAIL FROM: user@yandex.ru

250 2.1.0 <user@yandex.ru> ok

RCPT TO: user1@gmail.com

250 2.1.5 <user1@gmail.com> recipient ok

DATA

354 Enter mail, end with "." on a line by itself

Subject: Laba

TO: user1@gmail.com

X-Mailer: yandex.ru mailer

This is test message.

.

250 2.0.0 Ok: queued on smtp19.mail.yandex.net as TGuGhBLV-UPuGk5Yo

QUIT

221 2.0.0 Closing connection.

POP3 – Post Office Protocol (Поштовий Офісний Протокол) – це протокол, що використовується клієнтом для доступу до повідомленнь електронної пошти на сервері.

Остання версія протоколу – третя. POP3 дозволяє клієнтові мати вибірковий доступ до повідомлень на сервері. За своєю функціональністю POP є набагато біднішим за IMAP протокол, не надаючи клієнту інтерфейсу з маніпулювання папками на сервері, вибірковим отриманням частин повідомлення чи можливості завантаження заголовків листів.

POP3 протокол, за замовчуванням працює на 110 порту TCP. Шифрований Secure POP3 (SSL-POP) працює на 995 порту TCP.

Приклад роботи протоколу SMTP подано у лістингу 2.2.

Лістинг 2.2 – Приклад роботи протоколу POP3

C:\Documents and Settings\User>telnet pop3.yandex.ru 110

+OK POP Ya! v1.0.0na@3 f2lodTqqEGk1

user user

+OK password, please.

pass ********

+OK 24 113282301

stat

+OK 24 113282301

list

+OK 24 113282301

1 1177138

2 3731312

3 5125

4 10857575

5 1347

6 1262

7 33736968

8 34834083

9 7729696

10 2429

11 13562

12 3521

13 2734

14 5977664

15 6954967

16 10298

17 3842

18 3663

19 24532

20 2428

21 3108

22 76654

23 8126261

24 2132

.

top 24 2132

+OK 2132 octets.

X-Yandex-FolderName: Vhodyashchie

Received: from mxfront31.mail.yandex.net ([127.0.0.1])

by mxfront31.mail.yandex.net with LMTP id jwAmsJEQ

for <user@yandex.ru>; Thu, 29 Sep 2011 09:45:58 +0400

Received: from mail-gy0-f181.google.com (mail-gy0-f181.google.com [209.85.160.18

1])

by mxfront31.mail.yandex.net (nwsmtp/Yandex) with ESMTP id jvBOv2YQ-jvBG

5Flf;

Thu, 29 Sep 2011 09:45:57 +0400

X-Yandex-Front: mxfront31.mail.yandex.net

X-Yandex-TimeMark: 1317275157

X-Yandex-Spam: 1

Authentication-Results: mxfront31.mail.yandex.net; spf=pass (mxfront31.mail.yand

ex.net: domain of gmail.com designates 209.85.160.181 as permitted sender) smtp.

mail=user1@gmail.com; dkim=pass header.i=@gmail.com

Received: by gyd10 with SMTP id 10so300458gyd.40

for <user@yandex.ru>; Wed, 28 Sep 2011 22:45:57 -0700 (PDT)

5

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

d=gmail.com; s=gamma;

h=mime-version:date:message-id:subject:from:to:content-type;

bh=BN1DrY9tZiOybg2VUonC+yzLl/2zCYiZi7poX6GsyWA=;

b=eEDMg2aQbWb18/PF9JSVUns5huCbQd2EeZsZhJccwrW0YYt19486Yx1+DbshpfMq1s

iBNvynekpsXNSyU6vN6v+PNLkvaMZ8orGDcMcQJo2TGXgxBa+ng263E1vqFa1w9C1KI4

I8HnXyQPHbAKkFv5/sMbutifH2Dy7hKt/04y8=

MIME-Version: 1.0

Received: by 10.68.55.73 with SMTP id q9mr12627901pbp.92.1317275156790; Wed,

28 Sep 2011 22:45:56 -0700 (PDT)

Received: by 10.142.139.14 with HTTP; Wed, 28 Sep 2011 22:45:56 -0700 (PDT)

Date: Thu, 29 Sep 2011 09:45:56 +0400

Message-ID: <CALCM4n6mfsMioc7_nJHnoMOtJYTA5btiVVCR=oCpTQ3ZhTcqbA@mail.gmail.com>

Subject: Laba 2 Doronin

From: User1 <user1@gmail.com>

To: =?KOI8-R?B?98nL1M/S?= <user@yandex.ru>

Content-Type: multipart/alternative; boundary=bcaec53af118cabec604ae0e05ff

Return-Path: user1@gmail.com

X-Yandex-Forward: 7a8a685edc8efb6f15dca1e81904dd5a

--bcaec53af118cabec604ae0e05ff

Content-Type: text/html; charset=ISO-8859-1

This is test message for pop3.

--bcaec53af118cabec604ae0e05ff--

.

QUIT

+OK shutting down.

2.2 Порядок виконання роботи

1. Використовуючи системну утиліту telnet (або ssh) і протокол SMTP відправити просте повідомлення на визначену вами поштову скриньку.

2. Переконатися в успішності отримання надісланого повідомлення.

3. Використовуючи системну утиліту telnet (або ssh) і протокол POP3 відобразити список останніх ваших повідомлень у електронній скринці та вміст декількох із них.

2.3 Порядок захисту

Студент, який виконав завдання лабораторної роботи, подає письмовий звіт про виконання лабораторної роботи і доповідає про результати та дає відповіді на запитання. Виконане завдання оцінюється згідно системи контролю знань, умінь, навичок, наведеної на відповідній сторінці дистанційного курсу.

2.4 Контрольні запитання

1. Що таке SMTP?

2. Які ви знаєте команди SMTP?

3. Що таке POP3?

4. Які ви знаєте команди POP3?

5. Які переваги і недоліки POP3?

2.5 Перелік джерел

1. Семенов Ю.А. Алгоритмы телекоммуникационных сетей. Часть 3. Процедуры, диагностика, безопасность / Ю.А. Семенов. БИНОМ. Лаборатория знаний, Интернет-университет информационных технологий – ИНТУИТ.ру, 2007. – 512 c.

2. Hughes L Internet e-mail Protocols, Standards and Implementation. - Artech House Publishers, 1998. – ISBN 0-89006-939-5

3. SMTP [Електронний ресурс]. – Режим доступу: http://ru.wikipedia.org/wiki/SMTP.

4. Простой протокол передачи почты (SMTP) [Електронний ресурс]. – Режим доступу : http://www.icmm.ru/~masich/win/lexion/mail/smtp.html.

5. POP3 [Електронний ресурс]. – Режим доступу: http://ru.wikipedia.org/wiki/POP3.

6. Протокол POP3 – Post Office Protocol [Електронний ресурс]. – Режим доступу: http://www.icmm.ru/~masich/win/lexion/mail/pop3.html.

7. Secure POP and SMTP email via SSH [Електронний ресурс]. – Режим доступу: http://hints.macworld.com/article.php?story=20030721022245232.