收藏小站
实训三-用WireShark分析IP、TCP、FTP 下载本文

内容发布更新时间 : 2024/6/29 23:47:33星期一 下面是文章的全部内容请认真阅读。

计算机学院网络工程2013(3)班

实训三 用WireShark分析IP、TCP、FTP包

一、实训目的

1. 用 Wireshark 捕获和分析 FTP 通信数据。 2. 了解主动模式与被动模式FTP的工作过程。

二、实训设备

1. 接入Internet的计算机主机; 2. FTP server;

3. 抓包工具WireShark。

三、实训内容

用 Wireshark 捕获和分析 FTP通信。

使用 Web 浏览器和命令行 FTP 工具从 FTP 服务器下载数据。 (一)捕获用命令行FTP客户端访问FTP服务器的数据包 1.启动 Wireshark,选择本地物理网络接口,开始捕获。 2.单击开始 > 运行,然后键入 CMD 并单击确定。

3.使用 Windows FTP 客户端实用程序启动主机计算机与 FTP 服务器的 FTP 会话,命令如下:ftp 10.21.9.107 。要进行身份验证,请使用 anonymous 为用户 ID。在响应口令提示时,按

4.FTP 客户端提示为 ftp>。这表示 FTP 客户端正在等待命令发送到 FTP 服务器。要查看 FTP 客户端命令的列表,请键入 help

5.进入某个目录,下载一个文件,然后退出。步骤如下: ftp> cd 目录名

ftp> get 文件名 d:\\文件名 ftp>quit

6.停止 Wireshark 捕获,并将捕获保存为 FTP_CMD_Client

(二)捕获用浏览器访问FTP服务器的数据包 1. 再次开始 Wireshark 捕获。

2. 打开 Web 浏览器,然后键入ftp://10.21.9.107 3. 打开目录,双击一个文件并保存文件。 4. 完成后,关闭 Web 浏览器。

5. 停止 Wireshark 捕获,并将捕获保存为 FTP_Web_Browser_Client (三)分析捕获的数据包

1 . 打开 Wireshark 捕获 的FTP_CMD_Client 问题 本机IP地址 FTP服务器IP地址 FTP会话的启动方 FTP数据连接的启动方 FTP控制连接的源和目的端口 FTP数据连接的源和目的端口 FTP数据响应的220表示什么 解答 10.21.9.71 10.21.9.107 服务器 客户端 21和15678 2781和15679 ftp服务器响应220表示服务就绪

分析FTP会话建立的TCP连接包 字段名称 源端口 目的端口 序号 确认号 SYN ACK 报文段1 (第一次握手) 15678 21 0 No 1 0 报文段2 (第二次握手) 21 15678 0 1 1 1 报文段3 (第三次握手) 15678 21 1 1 0 1 该连接何时释放? 客户端发出quit指令后服务器发出221,然后四次握手断开连接。 字段名称 源端口 目的端口 序号 确认号 FIN 报文段1 报文段2 报文段3 报文段3 (第一次握手) (第二次握手) (第三次握手) (第四次握手) 21 15678 388 79 1 15678 21 79 389 0 15678 21 79 389 1 21 15678 389 80 0 ACK 字段名称 源端口 目的端口 序号 确认号 SYN ACK 1 1 报文段1 (第一次握手) 2781 15679 1 1 0 1 1 报文段2 (第二次握手) 2781 15679 8 1 0 1 1 报文段3 (第三次握手) 15679 2781 1 9 0 1 分析FTP数据连接建立的TCP连接包 该连接何时释放?transfer complete ,传输结束时。 2. 打开 Wireshark 捕获 的FTP_Web_Browser_Client 问题 本机IP地址 FTP服务器IP地址 FTP会话的启动方 FTP数据连接的启动方 FTP控制连接的源和目的端口 FTP数据连接的源和目的端口 FTP数据响应的220表示什么 FTP数据传输是明文传输的吗?

问题: Web 浏览器和命令行 FTP 工具从 FTP 服务器下载数据分别使用什么传输模式FTP(主动or被动)?

答: web浏览器的ftp工具使用被动模式,命令行ftp工具使用主动模式

【思考题】

分析并了解主动式FTP和被动式FTP的差异,以及它们各自在实际情况中的应用。 主动模式PORT:

工作方式是:client选择一个非特权端口N(N>1024,小于1024的端口都是系统的保留端口)连接到FTP server的21端口。然后client就监听自己的数据端口N+1,并发送PORT命令“PORT N+1”到FTP server。接着FTP server会从自己的20数据端口主动连接到client的N+1数据端口。

被动模式PASV:

解答 10.21.9.71 10.21.9.107 服务器 客户端 21和1229 1242和2468 表示服务器ftp服务就绪 是

Word文档下载:实训三-用WireShark分析IP、TCP、FTP.doc
搜索更多:实训三-用WireShark分析IP、TCP、FTP


最新浏览


热门浏览
All rights reserved Powered by 南京廖华答案网 
资料来自互联网, 有任何疑问,请联系客服:779662525☒qq.com 苏ICP备20003344号-4