实验9 使用Wireshark分析FTP协议

1、实验九使用Wireshark分析FTP协议一、实验目的分析FTP协议二、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wiresha永、IE等软件。三、实验步骤HTTP和FTP都可以用来通过网络传输对象和文件，但它们的工作方式截然不同。 HTTP侧重于传送立即浏览的文件或供暂时高速缓存于客户端的文件。HTTP还侧重于表 达那些包含了用于规定文件格式的首部信息，以便让浏览器能正确解释内容。而FTP却更侧重于专门进行数据传输，让用户自己去决定文件在本机上的存储时间和 如何处理数据。FTP是一种有状态的协议。FTP客户端与服务器建立一个持续的会话，并通过这个 会话发送多个请求。启动会

2、话要输入用户名和密码，然而许多FTP服务器允许公开访问， 即客户端可以使用匿名登录（anonymous）及随意设置的密码连接。一旦建立连接，对FTP会话的操作类似命令行下的操作，用户在提示符下操作，并 能浏览一些文件和目录。用户在浏览目录时，FTP服务器保持对用户目录位置的跟踪。 用户还可以请求从服务器获取文件或向服务器存储文件，对这些请求的解释与当前工作 的目录有关。FTP总是为正在进行的控制通道维持一个TCP连接，然后建立一个独立的用于数据 传输的TCP连接。控制通道通常建立在从客户端到FTP服务器端口 21的连接，它用于 描述每一个使用中的数据通道的属性，包括客户端或服务器是否启动传输，

3、以及用什么 IP地址和端口连接。用RFC-Editor搜索功能找到定义FTP协议的RFC文档。搜索结果表明该RFC文档 在 URL HYPERLINK /in-notes/rfc_959.txt /in-notes/rfc 959.txt 找到。如果你在浏览器窗口 中输入以ftp:/开头的URL，那么它将作为FTP客户端来获取想要的文件。1、俘获FTP分组（1）启动Wireshark嗅探器。（2）浏览器地址栏中输入如下网址： HYPERLINK （3）在停止分组俘获。如图1所示:图1：俘获的FTP分组2、查看FTP控制通道（1）本地客户端首先为控制通道初始化了一个到服务器上FTP端口（端口 2

4、1）的TCP连接。（2）一旦控制通道建立，服务器首先通过该通道发送信息。服务器以域名 HYPERLINK 作为响应，表示已经为服务请求做好了准备。（3）在获取数据之前，FTP客户端必须发送一个用户名到服务器。这一步由FTP 命令USER来完成。FTP服务器响应一个报文，并通知客户端发送完整的电子邮件地址 作为密码（但许多客户端代之发送一个标识客户端软件的字符串作为密码，一些FTP 服务器检查密码是否是电子邮件格式，但大部分不会这么做。）（4）选择TCP流中的一个分组，然后选择Analyze菜单下的“Follow TCP Stream”， 你就会看到控制通道的所有内容。（注意客户端命令带有深暗的

5、背景，以与服务器响应 区别）。如图2所示：Follow TCP StreamBBSr5tream Content HYPERLINK NcFTPd server (tree educafiona I 11cense) ready.anonymou5|Guest login ok, send your comp!ete e-rnai 1 address as password, net!abYou are user #2 8 of 5 50 simultaneous users al1 owed.if you have problems clown!oading and are seeing A

6、ccess denied or permission deni ed, pl ease make sure that you started your ftp cl 1 a di rectory to whi ch you have write permission.if your ftp cli ent crashes or hangs shortly after 1 ogi n pl ease try a dash (-) as the first character-of your password. This will turn the i nformational messages

7、that may be confusing your ftp cli ent.All transfers and commands to and from this host are 1ogged.if you experience any problems using ftp, pl ease report them via e-mai1 to Action.一Logged in anonymously.V is cwd.ent inusingoff-SY ST215 UNIX Type: LSPASV227 Entering Passive Mode (128,9,176,20,133,1

8、30)LI5T一150 Data connection accepted from 11:1932; transfer starting.226 Listing comp!eted.一cwd i n-notes 250-,/in-note5 is new cwd.250-250-匚c 甘itamind %PrintEntire conversation (2005 bytes)(*) A5CII O EBCDIC O Hex Dump O C Ar rays O RawHelpQus一 Filter Out This Stream图2： FTP控制通道用户名和密码交换完成，FTP客户端就会发送

9、命令“PWD”来指定当前工作 的目录。上图中显示服务器以当前工作的目录是根目录“/”作为响应，客户端也用发 出命令“SYST”请求关于FTP服务器的信息。 “PASV”通知服务器准备第一个即将到来的数据连接。服务器响应“ 227 Entering Passing Mode”，这表示服务器自动打开一个套接字来接受来自客户端的数 据连接。3、查看FTP数据通道数据通道用于列出当前工作目录的内容。当建立了数据通道后，客户端通过控制通 道发送LIST命令，请求列出当前工作目录的内容。当目录列表发送完毕后，数据通道 也被关闭。在目录信息传送之后，FTP客户端将传过来的目录信息显示给我们。在本实验中 选择

10、进入in-notes目录，这个动作被解释为CWD in-notes命令在控制通道中传送。在 进入目录in-notes后，目录的内容在第二个数据通道中显示出来，过程与根目录的相 同。在文件传送之前，还有一个额外的命令“TYPE I”。FTP支持多种不同的文件数 据表示格式，比如用I表示图像，用A表示ASCII，E表示EBCDICOrfc959.txt文件在第三个数据通道以类似传送目录列表的方式传送。总之，在本机与FTP服务器之间的这个跟踪记录中，建立了 4个TCP连接-一个 控制通道、两个列举目录的数据通道和一个文件传输的数据通道。如图所示，我们通过 使用Analyze菜单下的工具来观察每个连接的一些概要信息。选择Analyze-Statisics-Conversation List-TCP(IPv4 IPv6).图3： TCP会话列表注意，在出现的TCP对话中，连接不是以它们出现的顺序列出来的。4、请同学们利用校园网FTP服务器重做此实验。四、实验报告1、传送该文件花费了多长时间？全部FTP会话过程