FTP协议分析报告

工程类试验报告系：网络工程专业：网络工程年级：2009姓名：学号：试验课程：网络协议分析试验室号：____田C510__试验设备号：试验时间：12.26指导老师签字：成果：试验四FTP协议分析试验试验目的和要求学习Serv-UFTPServer服务软件的基本配置和FTP客户端吩咐的运用，分析FTP报文格式和FTP协议的工作过程。二、试验原理FTP是文件传输协议（FileTransferProtocol）的简称。FTP基于TCP协议，它通过两个TCP连接来传输一个文件，一个是限制连接，另一个是数据连接。相应的，在进行文件传输时，FTP须要两个端口，分别用于限制连接端口（用于给服务器发送指令以及等待服务器响应）和数据传输端口（在客户机和服务器之间发送一个文件或书目列表）。 两种连接的建立都要经过一个“三次握手”的过程，同样，连接释放也要采纳“四次握手”方法。限制连接在整个回话期间始终保持打开状态。数据连接是临时建立的，在文件传送结束后被关闭。FTP的连接模式有两种，PORT和PASV。PORT模式是一个主动模式，PASV是被动模式，这里都是相对于服务器而言的。当FTP客户以PORT模式连接服务器时，它首先动态地选择一个端口号连接服务器的21端口，留意这个端口号肯定是1024以上的，因为1024以前的端口都已经预先被定义好，被一些典型的服务运用或保留给以后会用到这些端口的资源服务。经过TCP的三次握手后，限制连接被建立。这时客户就可以利用这个连接向服务器发送指令和等待服务器响应了。当须要从（或向）服务器传送数据时，客户会发出PORT指令告知服务器用自己的那个端口来建立一条数据连接（这个吩咐由限制连接发送给服务器），当服务器接到这一指令时，会运用20端口连接客户指定的端口号，用以数据传送。当FTP客户以PASV模式连接服务器时，限制连接的建立过程与PORT模式相同，不同的是，在数据传送时，客户不向服务器发送PORT指令而是发送PASV指令，服务器收到PASV吩咐后选择一个端口号发送给客户，客户选择一个本地端口号与服务器发送过来的端口建立一条数据连接。微软自带的FTP客户端吩咐工具不支持PASV模式。三、试验设备与环境试验设备和连接图如图6-5所示，一台锐捷S2126G交换机连接了2台PC机，分别命名为PC1、PC2，交换机命名为Switch。（3）试验分组每二名同学为一组，每小组各自独立完成试验。试验内容与步骤步骤1：依据如图6-5所示连接好设备，配置PC1和PC2的IP地址，验证连通；步骤2：在PC1上安装Serv-UFTPServer，启动后出现图6-6所示界面。点击窗口上方的新建域，打开添加新建域向导,依据如图6-7（a）-(d)所示完成如下操作：添加域名：test（可以填入随意内容）；设置域端口号：21（默认）；添加域IP地址：1；(a)添加域名(b)设置域端口号(c)添加域服务器的IP地址(d)设置登录密码加密方式完成上述操作后，还须要创建用于试验的FTP用户帐号。打开添加新建用户向导，添加用户名：user01；添加密码：001；设置用户主书目（登陆文件夹）；设置是否将用户锁定于主书目：是（默认）。完成后界面如图6-8所示：登录ID对于该域必需是唯一的，但服务器上其它域可能有帐户拥有同样的登录ID。要创建匿名帐户，请指定登录ID为"anonymous"，密码为空。假如须要为新建的用户设置书目访问权限，在图6-8的用户属性界面中，点击“书目访问”标签按钮，依据图6-9所示进行配置：步骤3：在PC1和PC2上运行Wireshark，起先截获报文。步骤4：在PC2吩咐行窗口中登录FTP服务器，依据步骤2中的配置信息输入用户名和口令，参考吩咐如下：C:\>ftpftp>openTo//登录ftp服务器Connectedto.220Serv-UFTPServerv6.2forWinSockready...User(none):user01//输入用户名331Usernameokay,needpassword.//输入用户密码Password:001//通过认证，登录胜利230Userloggedin,proceed.//通过认证，登录胜利ftp>quit//退出FTP221Goodbye!步骤5：停止截获报文，将截获的报文保存为FTP-1-学号.pcap。步骤6：在PC1和PC2上再次运行Wireshark，起先截获报文。步骤7：在PC2上打开阅读器窗口，地址栏输入ftp://；假如未启用匿名帐户，连接断开并提示图6-10(a)所示对话框。假如启用了匿名帐户，则出现如图图6-10(b)所示对话框，显示出匿名帐户所允许访问的书目内容。(a)FTP文件夹错误此时，右击窗口中空白处，弹出快捷菜单，选择“登陆…”，弹出图6-11（a）所示登陆对话框，输入用户名user01和密码001即可登陆FTP服务器；(a)FTP登陆对话框(b)用户user01登陆胜利界面步骤8：登录完成后将显示用户user01可允许访问的书目如图6-11(b)，由于该用户在该书目下的访问权限是“完全访问”，可在该用户书目下创建一个名为ftp-学号的文件夹，并将本地的一个文本文件f1.txt粘贴到新建文件夹下，停止截获报文，将截获的报文保存为FTP-2-学号.pcap。分析两次截获的报文，回答如下问题。1）对FTP-1-学号.pcap进行分析，找到TCP三次握手后第一个FTP报文，分析并填写下表。源IP地址源IP地址源端口21目标IP地址目标端口4345FTP字段字段值字段所表达的信息ResponseCode220为新用户打算服务ResponseArgftp服务已经打算2）在FTP-1-学号.pcap中找出FTP指令传送和响应的报文，填写下表；过程指令/响应报文号报文信息UserRequest16连接用户user01UserResponse17须要用户user01的密码PasswordRequest19传输密码001PasswordResponse20进入用户QuitRequest22恳求断开连接QuitResponse23断开连接3）FTP客户通过什么吩咐告知服务器自己打算用哪个端口与服务器建立数据连接的？从FTP-1-学号.pcap中找出相应的记录，并计算出这个端口号。答：FTP客户通过PORT吩咐告知服务器自己打算用端口21与服务器建立数据连接的.4）对其次次截获的文件FTP-2-学号.pcap进行综合分析，视察FTP协议的工作过程。特殊视察两种连接的建立过程和释放过程，以及这两种连接建立和释放的先后依次，将结果填入下表。报文类型所包括的报文序号客户端口号服务器端口限制连接的建立37214400数据连接的建立39214400FTP数据传送40440021FTP指令传送和响应165440021数据连接的释放54440021限制连接的释放564400215）其次次截获的报文中，FTP客户是以PORT模式还是PASV模式连接服务器？你是如何推断的？答：以PASV模式连接服务器。6）FTP