实训三 利用WireShark分析FTP包_wireshark包分析工具
实训三 利用WireShark分析FTP包由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“wireshark包分析工具”。
实训三 利用WireShark分析FTP包
一、实训目的1.用 Wireshark 捕获和分析 FTP 通信数据。2.了解主动模式与被动模式FTP的工作过程。
二、实训设备
1.接入Internet的计算机主机; 2.FTP server;
3.抓包工具WireShark。
三、实训内容
1.关于FTP协议
FTP 的主要功能如下:
提供文件的共享(计算机程序 / 数据); 支持间接使用远程计算机;
使用户不因各类主机文件存储器系统的差异而受影响; 可靠且有效的传输数据。
FTP服务器可以直接被终端用户使用,也可以使用FTP客户端程序访问。大多数 FTP 控制帧是简单的 ASCII 文本,可以分为 FTP 命令或 FTP 消息。FTP命令可在FTP命令模式下用“?”或“help”进行学习,FTP消息是对 FTP 命令的响应,它由带有解释文本的应答代码构成。
2.安装FTP服务器及Telnet服务器与客户端
开始→控制面板→程序或功能:“打开或关闭Windows功能” →打开“Internet信息服务”-选中“FTP服务器”→选中“Telnet客户端”“Telnet服务器” 步骤 1:打开记事本,新建文件,内容任意,保存文件在“c:inetpubftproot本人学号”目录下,命名为“abc.txt”
步骤 2:验证FTP服务器。
启动Web浏览器或资源管理器,地址栏输入ftp://合作同学的IP,以验证FTP服务器是否正常运行。
3.使用FTP传输文件并捕获与分析数据包
步骤 1:打开Wireshark,开始捕获。
步骤 2:采用命令行连接合作同学的FTP服务器,启动本主机命令行 FTP 客户端。
1.单击开始 > 运行,然后键入 “cmd” 并单击确定。
2.使用 Windows FTP 客户端实用程序启动主机计算机与 FTP 服务器的 FTP 会话,命令如下:ftp 合作同学的IP。要进行身份验证,请使用 anonymous 为用户 ID。在响应口令提示时,按。
3.FTP 客户端提示为 ftp>。这表示 FTP 客户端正在等待命令发送到 FTP 服务器。要查看 FTP 客户端命令的列表,请键入 help :
问题:键入命令 dir 以显示当前的目录内容,(给出命令输出结果截图)答:连接了老师的FTP服务器。
4.进入目录 /合作同学学号,下载文件abc.txt,然后退出。步骤如下:
ftp> cd 合作同学学号 ftp> get abc.txt
d:abc.txt ftp>quit 2
连接了同学的FTP服务器
5.停止 Wireshark 捕获,并将捕获保存为 FTP_CMD_Client
步骤3:启动本主机的 Web 浏览器或资源管理器。
1.再次开始 Wireshark 捕获。
2.打开 Web 浏览器,然后键入ftp:// 合作同学的IP 3.使用浏览器向下打开目录“合作同学学号”,双击文件abc.txt并保存文件。
4.完成后,关闭 Web 浏览器。
5.停止 Wireshark 捕获,并将捕获保存为 FTP_Web_Browser_Client 步骤 4:停止 Wireshark 捕获并分析捕获的数据。.打开 Wireshark 捕获 的FTP_CMD_Client 问题:哪台计算机启动了 FTP会话?(即FTP控制进程的TCP连接建立是谁发起的第一次握手)
答:客户端10.21.9.158。
问题:FTP 客户端使用哪个端口号连接到 FTP 服务器端口 21? 答:2122.3
问题:FTP 服务器和客户端分别使用哪个 FTP-DATA 端口号? 答:使用20的FTP-DATA 端口号。
问题:FTP 服务器和客户端的 FTP-DATA会话是哪台计算机启动的?(即FTP数据传输进程的TCP连接建立是谁发起的第一次握手)
答:服务器10.21.9.195。
问题:FTP 服务器的响应 220 表示什么?(给出WireShark的屏幕截图)
答:FTP服务器的响应220表示服务就绪 4
2.打开 WireShark 捕获 的FTP_Web_Browser_Client 问题:哪台计算机启动了 FTP会话?(即FTP控制进程的TCP连接建立是谁发起的第一次握手)
答:客户端10.21.9.158。
问题:FTP 客户端使用哪个端口号连接到 FTP 服务器端口 21? 答:FTP 客户端使用2291连接到 FTP 服务器端口 21。
问题:FTP 服务器和客户端分别使用哪个 FTP-DATA 端口号? 答:FTP 服务器使用2368,客户端使用2370。
问题:FTP 服务器和客户端的 FTP-DATA会话是哪台计算机启动的?(即FTP数据传输进程的TCP连接建立是谁发起的第一次握手)
答:服务器端10.21.9.195启动FTP-DATA会话。
步骤7:分析FTP 主动与被动传输模式。
FTP主动传输模式:客户端在公认的 TCP 端口 21 上启动与服务器的 FTP 会话。在数据传输时,服务器启动从公认 TCP 端口 20 到客户端的高位端口(1023 以上的端口号)的连接。
FTP被动传输模式:客户端在公认的 TCP 端口 21 上启动与服务器的 FTP 会话,使用的连接与主动传输模式中相同。但在数据传输时,有两个重要变化:第一,客户端启动到服务器的数据连接;第二,连接的两端都使用高位端口。
问题: Web 浏览器和命令行 FTP 工具从 FTP 服务器下载数据分别使用什么传输模式? 答:web浏览器使用被动传输模式FTP,命令行FTP工具使用主动传输模式FTP。
【思考题】
分析并了解主动式FTP和被动式FTP的差异,以及它们各自在实际情况中的应用。分析FTP数据在传输时是否安全?
1、主动连接流程为,服务器为S,客户端为C 对于服务器, 它只需要接受20和21端口的连接即可。
对于客户机, 它需要能访问外部20和21端口, 同时允许外部主机的20 21端口访问自己的高位端口.服务器易于实现,而客户机很难.这也反应了主动连接的特点, 使得服务器易于管理.而客户端则难以管理。
2、被动连接流程为,服务器为S,客户端为C 对于服务器, 它需要接受21端口和任意高位端口的连接。
对于客户机, 它需要能访问外部21端口和任意高位端口, 同时允许外部主机的20和任意高位端口访问自己的作意高位端口.这可以通过状态模块实现.客户机真正要做的就只是开启状态模块而已, 因为Output链一般都是设为接受的。
这就体现了被动连接的特点, 客户端易于实现, 而服务器很难实现.方便用户却麻烦了ftp管理员.一个比较好的折衷是目前大部分FTP服务器软件都可以自行设置启用的高位端口范围,这样在防火墙设置中可以只开放少量高位端口的访问权限。
ftp是明文传输,没有加密,所以并不安全。
3.使用telnet访问telnet服务器(路由器等)并分析数据包。
Telnet是TCP/IP环境下的终端仿真协议,通过 TCP 建立服务器与客户机之间的连接。其基本功能是,允许用户登录进入远程主机系统。通过Telnet,用户可以利用TCP连接登录到远程的一个主机上,好象使用远程主机一样。Telnet终端在网络管理中的有较广泛的应用。
步骤1:开启WireShark捕获,在命令行“Telnet IP地址”,然后按提示输入用户名和密码;
步骤2:对服务端进行相应操作; 步骤3:“quit”退出Telnet,停止捕获数据包。
问题:telnet是TCP传输的,其服务器端口号是多少? 答:其服务器端口号是31240 7
问题:telnet的TCP连接何时断开?
【思考题】
根据协议分析,说明为什么telnet叫做终端仿真协议。分析telnet数据在传输时是否安全?
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。telnet是明文传输,没有加密,所以并不安全。
