【VIP专享】实训三利用WireShark分析FTP包.docx

更新时间:2023-05-08 08:00:01 阅读量: 实用文档 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

实训三利用 WireShark 分析 FTP 包

一、实训目的

1.用 Wireshark 捕获和分析 FTP 通信数据。

2. 了解主动模式与被动模式FTP 的工作过程。

二、实训设备

1.接入 Internet 的计算机主机;

2.FTP server;

3.抓包工具 WireShark 。

三、实训内容

1.关于 FTP 协议

FTP 的主要功能如下:

提供文件的共享(计算机程序/数据);

支持间接使用远程计算机;

使用户不因各类主机文件存储器系统的差异而受影响;

可靠且有效的传输数据。

FTP服务器可以直接被终端用户使用,也可以使用FTP客户端程序访问。

大多数 FTP 控制帧是简单的 ASCII 文本,可以分为 FTP 命令或 FTP 消息。FTP 命令可在FTP命令模式下用“?”或“help ”进行学习,FTP消息是对FTP 命令的响应,它由带有解释文本的应答代码构成。

2.安装 FTP 服务器及 Telnet 服务器与客户端

开始→控制面板→程序或功能:“打开或关闭 Windows 功能” →打开“Internet 信息服

务”-选中“FTP 服务器”→选中“Telnet 客户端”“Telnet 服务器”

步骤 1:打开记事本,新建文件,内容任意,保存文件在“本人学号”目录下,命名为“ abc.txt”

步骤 2:验证 FTP 服务器。

1

启动 Web 浏览器或资源管理器,地址栏输入ftp:// 合作同学的IP,以验证FTP 服务器

是否正常运行。

3.使用 FTP 传输文件并捕获与分析数据包

步骤 1:打开 Wireshark ,开始捕获。

步骤 2:采用命令行连接合作同学的FTP 服务器,启动本主机命令行FTP 客户端。

1.单击开始 > 运行,然后键入“ cmd”并单击确定。

2. 使用Windows FTP客户端实用程序启动主机计算机与FTP 服务器的FTP 会话,命令如下: ftp合作同学的IP。要进行身份验证,请使用anonymous 为用户ID 。在响应口令提示时,按

3. FTP 客户端提示为ftp> 。这表示FTP 客户端正在等待命令发送到FTP 服务器。

要查看FTP 客户端命令的列表,请键入help

问题:键入命令dir 以显示当前的目录内容,(给出命令输出结果截图)

答:连接了老师的FTP 服务器。

4.进入目录 /合作同学学号,下载文件 abc.txt,然后退出。步骤如下:

ftp> cd合作同学学号

ftp> get abc.txt d:\abc.txt

ftp>quit

2

连接了同学的FTP 服务器

5. 停止Wireshark捕获,并将捕获保存为FTP_CMD_Client

步骤 3:启动本主机的Web 浏览器或资源管理器。

1.再次开始 Wireshark 捕获。

2.打开 Web 浏览器,然后键入 ftp:// 合作同学的 IP

3. 使用浏览器向下打开目录“ 合作同学学号” ,双击文件abc.txt 并保存文件。

4.完成后,关闭 Web 浏览器。

5.停止 Wireshark 捕获,并将捕获保存为FTP_Web_Browser_Client

步骤 4:停止Wireshark捕获并分析捕获的数据。

1 . 打开Wireshark 捕获的FTP_CMD_Client

问题:哪台计算机启动了 FTP 会话?(即 FTP 控制进程的 TCP 连接建立是谁发起的第一次

握手)

答:客户端10.21.9.158。

问题: FTP 客户端使用哪个端口号连接到FTP 服务器端口21?

答: 2122.

3

问题: FTP 服务器和客户端分别使用哪个FTP-DATA端口号?

答:使用 20 的 FTP-DATA端口号。

问题: FTP 服务器和客户端的FTP-DATA会话是哪台计算机启动的?(即FTP 数据传输进程的TCP 连接建立是谁发起的第一次握手)

答:服务器10.21.9.195。

问题: FTP 服务器的响应220 表示什么 ? (给出 WireShark 的屏幕截图)

答: FTP 服务器的响应220 表示服务就绪

4

2. 打开WireShark 捕获的FTP_Web_Browser_Client

问题:哪台计算机启动了 FTP 会话?(即 FTP 控制进程的 TCP 连接建立是谁发起的第一次

握手)

答:客户端10.21.9.158。

问题: FTP 客户端使用哪个端口号连接到FTP 服务器端口21?

答: FTP 客户端使用 2291 连接到 FTP 服务器端口 21。

问题: FTP 服务器和客户端分别使用哪个FTP-DATA端口号?

答: FTP 服务器使用2368 ,客户端使用2370。

5

问题: FTP 服务器和客户端的FTP-DATA会话是哪台计算机启动的?(即FTP 数据传输进程的TCP 连接建立是谁发起的第一次握手)

答:服务器端10.21.9.195 启动 FTP-DATA会话。。

步骤 7:分析 FTP 主动与被动传输模式。

FTP 主动传输模式:客户端在公认的TCP端口21上启动与服务器的FTP 会话。在数据传输时,服务器启动从公认TCP端口 20到客户端的高位端口( 1023以上的端口号)的连接。

FTP 被动传输模式:客户端在公认的TCP端口21上启动与服务器的FTP 会话,使用的连接与主动传输模式中相同。但在数据传输时,有两个重要变化:第一,客户端启动

到服务器的数据连接;第二,连接的两端都使用高位端口。

问题:Web 浏览器和命令行 FTP 工具从FTP 服务器下载数据分别使用什么传输模

式?

答: web 浏览器使用被动传输模式FTP,命令行FTP 工具使用主动传输模式FTP 。

6

【思考题】

分析并了解主动式FTP 和被动式FTP 的差异,以及它们各自在实际情况中的应用。

分析 FTP 数据在传输时是否安全?

1、主动连接流程为,服务器为S,客户端为C

对于服务器 , 它只需要接受20 和 21 端口的连接即可。

对于客户机 , 它需要能访问外部20 和 21 端口 , 同时允许外部主机的20 21 端口访问自

己的高位端口 . 服务器易于实现,而客户机很难. 这也反应了主动连接的特点, 使得服务器易

于管理 .而客户端则难以管理。

2、被动连接流程为,服务器为S,客户端为C

对于服务器 , 它需要接受21 端口和任意高位端口的连接。

对于客户机 , 它需要能访问外部21 端口和任意高位端口, 同时允许外部主机的20 和任意高位端口访问自己的作意高位端口. 这可以通过状态模块实现. 客户机真正要做的就只是

开启状态模块而已, 因为 Output 链一般都是设为接受的。

这就体现了被动连接的特点, 客户端易于实现, 而服务器很难实现. 方便用户却麻烦了

ftp 管理员 . 一个比较好的折衷是目前大部分FTP 服务器软件都可以自行设置启用的高位端

口范围 ,这样在防火墙设置中可以只开放少量高位端口的访问权限。

ftp 是明文传输,没有加密,所以并不安全。

3.使用 telnet 访问 telnet 服务器 (路由器等 )并分析数据包。

Telnet 是 TCP/IP 环境下的终端仿真协议,通过TCP 建立服务器与客户机之间的连

接。其基本功能是,允许用户登录进入远程主机系统。通过Telnet,用户可以利用TCP 连接登录到远程的一个主机上,好象使用远程主机一样。Telnet 终端在网络管理中的有较广

泛的应用。

步骤 1:开启 WireShark 捕获,在命令行“ Telnet IP 地址”,然后按提示输入用户名

和密码;

步骤 2:对服务端进行相应操作;

步骤 3:“ quit ”退出 Telnet,停止捕获数据包。

问题: telnet 是 TCP 传输的,其服务器端口号是多少?

答:其服务器端口号是31240

7

问题: telnet 的 TCP 连接何时断开?

【思考题】

根据协议分析,说明为什么telnet 叫做终端仿真协议。

分析 telnet 数据在传输时是否安全?

Telnet 协议是 TCP/IP 协议族中的一员,是Internet 远程登陆服务的标准协议。

应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。

telnet 是明文传输,没有加密,所以并不安全。

8

本文来源:https://www.bwwdw.com/article/uv2e.html

Top