【VIP专享】实训三利用WireShark分析FTP包.docx

实训三利用 WireShark 分析 FTP 包

一、实训目的

1.用 Wireshark 捕获和分析 FTP 通信数据。

2. 了解主动模式与被动模式FTP 的工作过程。

二、实训设备

1.接入 Internet 的计算机主机；

2.FTP server；

3.抓包工具 WireShark 。

三、实训内容

1.关于 FTP 协议

FTP 的主要功能如下：

提供文件的共享（计算机程序/数据）；

支持间接使用远程计算机；

使用户不因各类主机文件存储器系统的差异而受影响；

可靠且有效的传输数据。

FTP服务器可以直接被终端用户使用，也可以使用FTP客户端程序访问。

大多数 FTP 控制帧是简单的 ASCII 文本，可以分为 FTP 命令或 FTP 消息。FTP 命令可在FTP命令模式下用“？”或“help ”进行学习，FTP消息是对FTP 命令的响应，它由带有解释文本的应答代码构成。

2.安装 FTP 服务器及 Telnet 服务器与客户端

开始→控制面板→程序或功能：“打开或关闭 Windows 功能” →打开“Internet 信息服

务”-选中“FTP 服务器”→选中“Telnet 客户端”“Telnet 服务器”

步骤 1：打开记事本，新建文件，内容任意，保存文件在“本人学号”目录下，命名为“ abc.txt”

步骤 2：验证 FTP 服务器。

1

启动 Web 浏览器或资源管理器，地址栏输入ftp:// 合作同学的IP，以验证FTP 服务器

是否正常运行。

3.使用 FTP 传输文件并捕获与分析数据包

步骤 1：打开 Wireshark ，开始捕获。

步骤 2：采用命令行连接合作同学的FTP 服务器，启动本主机命令行FTP 客户端。

1.单击开始 > 运行，然后键入“ cmd”并单击确定。

2. 使用Windows FTP客户端实用程序启动主机计算机与FTP 服务器的FTP 会话，命令如下： ftp合作同学的IP。要进行身份验证，请使用anonymous 为用户ID 。在响应口令提示时，按 。

3. FTP 客户端提示为ftp> 。这表示FTP 客户端正在等待命令发送到FTP 服务器。

要查看FTP 客户端命令的列表，请键入help ：

问题：键入命令dir 以显示当前的目录内容，（给出命令输出结果截图）

答：连接了老师的FTP 服务器。

4.进入目录 /合作同学学号，下载文件 abc.txt，然后退出。步骤如下：

ftp> cd合作同学学号

ftp> get abc.txt d:\abc.txt

ftp>quit

2

连接了同学的FTP 服务器

5. 停止Wireshark捕获，并将捕获保存为FTP_CMD_Client

步骤 3：启动本主机的Web 浏览器或资源管理器。

1.再次开始 Wireshark 捕获。

2.打开 Web 浏览器，然后键入 ftp:// 合作同学的 IP

3. 使用浏览器向下打开目录“ 合作同学学号” ，双击文件abc.txt 并保存文件。

4.完成后，关闭 Web 浏览器。

5.停止 Wireshark 捕获，并将捕获保存为FTP_Web_Browser_Client

步骤 4：停止Wireshark捕获并分析捕获的数据。

1 . 打开Wireshark 捕获的FTP_CMD_Client

问题：哪台计算机启动了 FTP 会话？（即 FTP 控制进程的 TCP 连接建立是谁发起的第一次

握手）

答：客户端10.21.9.158。

问题： FTP 客户端使用哪个端口号连接到FTP 服务器端口21？

答： 2122.

3

问题： FTP 服务器和客户端分别使用哪个FTP-DATA端口号？

答：使用 20 的 FTP-DATA端口号。

问题： FTP 服务器和客户端的FTP-DATA会话是哪台计算机启动的？（即FTP 数据传输进程的TCP 连接建立是谁发起的第一次握手）

答：服务器10.21.9.195。

问题： FTP 服务器的响应220 表示什么 ? （给出 WireShark 的屏幕截图）

答： FTP 服务器的响应220 表示服务就绪

4

2. 打开WireShark 捕获的FTP_Web_Browser_Client

问题：哪台计算机启动了 FTP 会话？（即 FTP 控制进程的 TCP 连接建立是谁发起的第一次

握手）

答：客户端10.21.9.158。

问题： FTP 客户端使用哪个端口号连接到FTP 服务器端口21？

答： FTP 客户端使用 2291 连接到 FTP 服务器端口 21。

问题： FTP 服务器和客户端分别使用哪个FTP-DATA端口号？

答： FTP 服务器使用2368 ，客户端使用2370。

5

问题： FTP 服务器和客户端的FTP-DATA会话是哪台计算机启动的？（即FTP 数据传输进程的TCP 连接建立是谁发起的第一次握手）

答：服务器端10.21.9.195 启动 FTP-DATA会话。。

步骤 7：分析 FTP 主动与被动传输模式。

FTP 主动传输模式：客户端在公认的TCP端口21上启动与服务器的FTP 会话。在数据传输时，服务器启动从公认TCP端口 20到客户端的高位端口（ 1023以上的端口号）的连接。

FTP 被动传输模式：客户端在公认的TCP端口21上启动与服务器的FTP 会话，使用的连接与主动传输模式中相同。但在数据传输时，有两个重要变化：第一，客户端启动

到服务器的数据连接；第二，连接的两端都使用高位端口。

问题：Web 浏览器和命令行 FTP 工具从FTP 服务器下载数据分别使用什么传输模

式?

答： web 浏览器使用被动传输模式FTP，命令行FTP 工具使用主动传输模式FTP 。

6

【思考题】

分析并了解主动式FTP 和被动式FTP 的差异，以及它们各自在实际情况中的应用。

分析 FTP 数据在传输时是否安全？

1、主动连接流程为,服务器为S,客户端为C

对于服务器 , 它只需要接受20 和 21 端口的连接即可。

对于客户机 , 它需要能访问外部20 和 21 端口 , 同时允许外部主机的20 21 端口访问自

己的高位端口 . 服务器易于实现,而客户机很难. 这也反应了主动连接的特点, 使得服务器易

于管理 .而客户端则难以管理。

2、被动连接流程为,服务器为S,客户端为C

对于服务器 , 它需要接受21 端口和任意高位端口的连接。

对于客户机 , 它需要能访问外部21 端口和任意高位端口, 同时允许外部主机的20 和任意高位端口访问自己的作意高位端口. 这可以通过状态模块实现. 客户机真正要做的就只是

开启状态模块而已, 因为 Output 链一般都是设为接受的。

这就体现了被动连接的特点, 客户端易于实现, 而服务器很难实现. 方便用户却麻烦了

ftp 管理员 . 一个比较好的折衷是目前大部分FTP 服务器软件都可以自行设置启用的高位端

口范围 ,这样在防火墙设置中可以只开放少量高位端口的访问权限。

ftp 是明文传输，没有加密，所以并不安全。

3.使用 telnet 访问 telnet 服务器 (路由器等 )并分析数据包。

Telnet 是 TCP／IP 环境下的终端仿真协议，通过TCP 建立服务器与客户机之间的连

接。其基本功能是，允许用户登录进入远程主机系统。通过Telnet，用户可以利用TCP 连接登录到远程的一个主机上，好象使用远程主机一样。Telnet 终端在网络管理中的有较广

泛的应用。

步骤 1：开启 WireShark 捕获，在命令行“ Telnet IP 地址”，然后按提示输入用户名

和密码；

步骤 2：对服务端进行相应操作；

步骤 3：“ quit ”退出 Telnet，停止捕获数据包。

问题： telnet 是 TCP 传输的，其服务器端口号是多少？

答：其服务器端口号是31240

7

问题： telnet 的 TCP 连接何时断开？

【思考题】

根据协议分析，说明为什么telnet 叫做终端仿真协议。

分析 telnet 数据在传输时是否安全？

Telnet 协议是 TCP/IP 协议族中的一员，是Internet 远程登陆服务的标准协议。

应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。

telnet 是明文传输，没有加密，所以并不安全。

8

本文来源：https://www.bwwdw.com/article/uv2e.html