FTP協(xié)議分析報告

工程類實驗報告系：網絡工程專業(yè)： 網絡工程年級：2009姓名：學號：實驗課程：網絡協(xié)議分析實驗室號： 田C510實驗設備號：實驗時間：12.26指導教師簽字：成績：實驗四FTP協(xié)議分析實驗一、 實驗目的和要求學習Serv-UFTPServer服務軟件的基本配置和FTP客戶端命令的使用，分析FTP報文格式和FTP協(xié)議的工作過程。二、 實驗原理FTP是文件傳輸協(xié)議（FileTransferProtocol）的簡稱。FTP基于TCP協(xié)議，它通過兩個TCP連接來傳輸一個文件，一個是控制連接，另一個是數(shù)據(jù)連接。相應的，在進行文件傳輸時，F(xiàn)TP需要兩個端口，分別用于控制連接端口（用于給服務器發(fā)送指令以及等待服務器響應）和數(shù)據(jù)傳輸端口（在客戶機和服務器之間發(fā)送一個文件或目錄列表）。兩種連接的建立都要經過一個“三次握手”的過程，同樣，連接釋放也要采用“四次握手”方法?？刂七B接在整個回話期間一直保持打開狀態(tài)。數(shù)據(jù)連接是臨時建立的，在文件傳送結束后被關閉。FTP的連接模式有兩種，PORT和PASVoPORT模式是一個主動模式，PASV是被動模式，這里都是相對于服務器而言的。當FTP客戶以PORT模式連接服務器時，它首先動態(tài)地選擇一個端口號連接服務器的21端口，注意這個端口號一定是1024以上的，因為1024以前的端口都已經預先被定義好，被一些典型的服務使用或保留給以后會用到這些端口的資源服務。經過TCP的三次握手后，控制連接被建立。這時客戶就可以利用這個連接向服務器發(fā)送指令和等待服務器響應了。當需要從（或向）服務器傳送數(shù)據(jù)時，客戶會發(fā)出PORT指令告訴服務器用自己的那個端口來建立一條數(shù)據(jù)連接（這個命令由控制連接發(fā)送給服務器），當服務器接到這一指令時，會使用20端口連接客戶指定的端口號，用以數(shù)據(jù)傳送。當FTP客戶以PASV模式連接服務器時，控制連接的建立過程與PORT模式相同，不同的是，在數(shù)據(jù)傳送時，客戶不向服務器發(fā)送PORT指令而是發(fā)送PASV指令，服務器收到PASV命令后選擇一個端口號發(fā)送給客戶，客戶選擇一個本地端口號與服務器發(fā)送過來的端口建立一條數(shù)據(jù)連接。微軟自帶的FTP客戶端命令工具不支持PASV模式。三、 實驗設備與環(huán)境實驗設備和連接圖如圖6-5所示，一臺銳捷S2126G交換機連接了2臺PC機，分別命名為PC1、PC2，交換機命名為Switch。PCIIFAIOUOfl

（3）實驗分組每二名同學為一組，每小組各自獨立完成實驗。四、實驗內容與步驟步驟1：按照如圖6-5所示連接好設備，配置PC1和PC2的IP地址，驗證連通；步驟2：在PC1上安裝Serv-UFTPServer，啟動后出現(xiàn)圖6-6所示界面。[■理司[■理司速麻一個峨 [88」虬4.saa瞄械明，.推始底擔土機宿.■aE2Hiif訪電略-由熱中的恥尸耳滯皿《置歌婚外謳問識肯.?萸,修改外段踏審件.CfUF&?盹啊W0T1慝孔■峰博際ai蹄儲砌龍畢罕的用尸廊戶.■配妾：血||1前加身酋■驗證迓虱甌，念連-修翻仍（院用尸畿r坤冊.:喊珈咨您棄g酎糕京*的用戶的拒，-位強-磨改和土仇VC：rJAiwa用尸V民.為感內陸用F配it目盼問副1R-m.建井跑護蠱很眺徑以涅詢問秘昌瑩u?險也--唯護域蜩，夏攻擊，善用匹復以段目足岌標志-■.：■特歡5!而如F7F命曾設件和行為?fj建并襄SSLSJ9SH|正-以昭近加命部-但強旦/MH-HL吱詈.由W勞器評巾后白略“?斑服藉IP齡伽則-.為走兵妹3祀#將胡配置勤券匝苛間沮責.?￡1隹，修改并徐聆眼蓉器宇?！鰅ffi&SS許KF證殘月是國丘井港行序!置，?堂率有美掩槎序手培目..r至局怕P*?鄴理?漣麒毋咨.程至局閭P踩=\,瞧、國故卻樂轉吞浦主我粘養(yǎng)中的全局用『毆FL至心蛆.!*?■?-原改和Hi除塵局用戶日料1,.蜒、膝改加竟院眷問左數(shù)拾岸餐的全局用F鼬.-場狎褓R用有用N臘i百菜方仔粗卯L?性芬做盅拘路匠吐理宙向弟旦學此柚UE--&暨推規(guī)用勞相瞬眼卻，■淮M的亟役氏，反理石■密可買夏與至府健“?內性個霜略建函淺缺"待登，？$相疔丸?心斛睽ESL^lSSHiif書以礎5SJS巒設置-,勰自苴七H何I-設理.「?.撫當都已隹翩蜩尸.■靠割1F至曲金IW待螭血點擊窗口上方的新建域，打開添加新建域向導，按照如圖6-7（a）-（d）所示完成如下操作：添加域名：（可以填入任意內容）；設置域端口號：21（默認）；添加域IP地址：00；

(a)添加域名(b)設置域端口號(c)添加域服務器的IP地址（d）設置登錄密碼加密方式完成上述操作后，還需要創(chuàng)建用于實驗的FTP用戶帳號。打開添加新建用戶向導，添加用戶名：user01；添加密碼：001；設置用戶主目錄（登陸文件夾）；設置是否將用戶鎖定于主目錄：是（默認）。完成后界面如圖6-8所示：W用戶向導-步驟N總步驛4歡迎使用Serv-U用戶賬戶向導。該向導幫助您快速創(chuàng)建新用戶，以訪問您的文件服務器。密碼可以留空，但會造成任何知道登錄I啪人都可以訪問該賬戶。密碼：001用戶必須在下一次登錄時更改密碼?上一步 下一步》取消登錄ID對于該域必須是唯一的，但服務器上其它域可能有帳戶擁有同樣的登錄ID。要創(chuàng)建匿名帳戶，請指定登錄ID為"anonymous"，密碼為空。如果需要為新建的用戶設置目錄訪問權限，在圖6-8的用戶屬性界面中，點擊“目錄訪問”標簽按鈕，按照圖6-9所示進行配置：步驟3：在PC1和PC2上運行Wireshark,開始截獲報文。步驟4：在PC2命令行窗口中登錄FTP服務器，根據(jù)步驟2中的配置信息輸入用戶名和口令，參考命令如下：C:\>ftpftp>openTo00 〃登錄ftp服務器Connectedto00.Serv-UFTPServerv6.2forWinSockready...User(none):user01 //輸入用戶名331Usernameokay,needpassword. //輸入用戶密碼Password:001 〃通過認證，登錄成功230Userlogged in,proceed. 〃通過認證，登錄成功ftp>quit 〃退出FTPGoodbye!步驟5：停止截獲報文，將截獲的報文保存為FTP-1-學號.pcap。步驟6：在PC1和PC2上再次運行Wireshark，開始截獲報文。步驟7：在PC2上打開瀏覽器窗口，地址欄輸入ftp://00；如果未啟用匿名帳戶，連接斷開并提示圖6-10(a)所示對話框。如果啟用了匿名帳戶，則出現(xiàn)如圖圖6-10(b)所示對話框，顯示出匿名帳戶所允許訪問的目錄內容。(a)FTP文件夾錯誤此時，右擊窗口中空白處，彈出快捷菜單，選擇“登陸…”，彈出圖6-11(a)所示登陸對話框，輸入用戶名user01和密碼001即可登陸FTP服務器；

(a)FTP登陸對話框^192.168,1.100Internet?00?Ml庫母下栽垣桌面最近訪問的位置(a)FTP登陸對話框^192.168,1.100Internet?00?Ml庫母下栽垣桌面最近訪問的位置迅雷下裁音樂SRECYCLE.BIN360DownloadsDriversBackup劃快 |L文件夫L.劃犢moviemusicMyDrivers文骸 |1?文件夾L劃犢ProgramFilesTDDOWNLOAD封A文彳犢 |L文件夫L刻犢?尖pagefile.sys嬉家庭組*計算機g段(C:)D文件(D:)口媒體(E)LJ做(F:)崟網絡。10個又接7.(b)用戶user01登陸成功界面步驟8：登錄完成后將顯示用戶user01可允許訪問的目錄如圖6-11(b),由于該用戶在該目錄下的訪問權限是“完全訪問”，可在該用戶目錄下創(chuàng)建一個名為ftp-學號的文件夾，并將本地的一個文本文件f1.txt粘貼到新建文件夾下，停止截獲報文，將截獲的報文保存為FTP-2-學號.pcap。分析兩次截獲的報文，回答如下問題。對FTP-1-學號.pcap進行分析，找到TCP三次握手后第一個FTP報文，分析并填寫下表。

源IP地址00源端口21目標IP地址01目標端口4345FTP字段字段值字段所表達的信息ResponseCode220為新用戶準備服務ResponseArgftp服務已經準備.KU.I.Dd.. .￡.\J UtilI.CD.J jHKr JL^￡..AUO.JL.JLIIOILJH.KU.HL.Del.±FkJ.￡.\JDell_ce:e3:4520:6a:8a:0c:a2:b2ARP00isat00:24:e8:ce:e3:450100TCPm4-network-as>ftp[syn]seq=0Win=8192Len=0MS5=14620:6a:8a:0c:a2:b2Dell_ce:e3:45ARP01isat20:6a:8a:0c:a2:b20001TCPftp>m4-network-as[syn,ACK]Seq=OAck=lwin^8192Le0100TCPin4-network-as>ftp[ack]Seq=lAck=lWin=8192Len^O10001FTPResponse:220Serv-llFTP:servervll.0ready... |192.IbiS.1.1U1192.IbK.1.1UULLMNRstandardqueryresponseP'trLincnaoDin-pcfe80::dd75:9652:fBlc:fe80::e9ab:lc35:bfe2:LLMNRstandardqueryresponsePTRLinchaobin-PCinternetProtocol,Src:192.16B.1.100(00),Dst:192.16B.1.101(01)3[TransmissioncontrolProtocol,srePort:ftp(21)sDstPort:m4-network-as(4345),Iseq:1sAck:sourceport:ftp(21)Destimationport:m4-network-as(4345)[streamindex:0]Sequencemomber:1(relativesequenceniunnber)[Nextsequencenumber:39 (relativesequencenumber)]Acknowledgementnumber:1 (relatlveackniomber)Headerlength:20bytesEFlags:0x18(PSIH,ACK)wimdowsize:65536(sealed)田checksum:0x71de[val1dationdisabled]H[SEQ/ACKanalysis]3FileTransferProtocol(FTP)日220serv-uftpservervll.0ready...\r\nResponsecode:servicereadytornev;user(220)Responsearq:se「v-uftp vJLJL.D「Eddy.■?2）在FTP-1-學號.pcap中找出FTP指令傳送和響應的報文，填寫下表;過程指令/響應報文號報文信息UserRequest16連接用戶user01Response17需要用戶user01的密碼PasswordRequest19傳輸密碼001Response20進入用戶QuitRequest22請求斷開連接Response23斷開連接3） FTP客戶通過什么命令告訴服務器自己準備用哪個端口與服務器建立數(shù)據(jù)連接的？從FTP-1-學號.pcap中找出相應的記錄，并計算出這個端口號。答：FTP客戶通過PORT命令告訴服務器自己準備用端口21與服務器建立數(shù)據(jù)連接的.4） 對第二次截獲的文件FTP-2-學號.pcap進行綜合分析，觀察FTP協(xié)議的工作過程。特別觀察兩種連接的建立過程和釋放過程，以及這兩種連接建立和釋放的先后順序，將結果填入下表。報文類型所包括的報文序號客戶端口號服務器端口

控制連接的建立37214400數(shù)據(jù)連接的建立39214400FTP數(shù)據(jù)傳送40440021FTP指令傳送和響應165440021數(shù)據(jù)連接的釋放54440021控制連接的釋放564400215