實驗八 使用Wireshark分析FTP協(xié)議.docx

實驗八 使用Wireshark分析FTP協(xié)議一、實驗?zāi)康姆治鯢TP協(xié)議二、實驗環(huán)境與因特網(wǎng)連接的計算機(jī)，操作系統(tǒng)為Windows，安裝有Wireshark、IE等軟件。三、實驗步驟HTTP和FTP都可以用來通過網(wǎng)絡(luò)傳輸對象和文件，但它們的工作方式截然不同。HTTP側(cè)重于傳送立即瀏覽的文件或供暫時高速緩存于客戶端的文件。HTTP還側(cè)重于表達(dá)那些包含了用于規(guī)定文件格式的首部信息，以便讓瀏覽器能正確解釋內(nèi)容。而FTP卻更側(cè)重于專門進(jìn)行數(shù)據(jù)傳輸，讓用戶自己去決定文件在本機(jī)上的存儲時間和如何處理數(shù)據(jù)。FTP是一種有狀態(tài)的協(xié)議。FTP客戶端與服務(wù)器建立一個持續(xù)的會話，并通過這個會話發(fā)送多個請求。啟動會話要輸入用戶名和密碼，然而許多FTP服務(wù)器允許公開訪問，即客戶端可以使用匿名登錄（anonymous）及隨意設(shè)置的密碼連接。一旦建立連接，對FTP會話的操作類似命令行下的操作，用戶在提示符下操作，并能瀏覽一些文件和目錄。用戶在瀏覽目錄時，F(xiàn)TP服務(wù)器保持對用戶目錄位置的跟蹤。用戶還可以請求從服務(wù)器獲取文件或向服務(wù)器存儲文件，對這些請求的解釋與當(dāng)前工作的目錄有關(guān)。FTP總是為正在進(jìn)行的控制通道維持一個TCP連接，然后建立一個獨立的用于數(shù)據(jù)傳輸?shù)腡CP連接。控制通道通常建立在從客戶端到FTP服務(wù)器端口21的連接，它用于描述每一個使用中的數(shù)據(jù)通道的屬性，包括客戶端或服務(wù)器是否啟動傳輸，以及用什么IP地址和端口連接。用RFC-Editor搜索功能找到定義FTP協(xié)議的RFC文檔。搜索結(jié)果表明該RFC文檔在URL /in-notes/rfc 959.txt 找到。如果你在瀏覽器窗口中輸入以ftp:/開頭的URL，那么它將作為FTP客戶端來獲取想要的文件。1、俘獲FTP分組（1） 啟動Wireshark嗅探器。（2） 使用FTP工具或瀏覽器進(jìn)入：1（3） 在停止分組俘獲。如圖8.1所示：圖8.1 俘獲的FTP分組2、查看FTP控制通道（1）本地客戶端首先為控制通道初始化了一個到服務(wù)器上FTP端口（端口21）的TCP連接。（2）一旦控制通道建立，服務(wù)器首先通過該通道發(fā)送信息，表示已經(jīng)為服務(wù)請求做好了準(zhǔn)備。（3）在獲取數(shù)據(jù)之前，F(xiàn)TP客戶端必須發(fā)送一個用戶名到服務(wù)器。這一步由FTP命令USER來完成。FTP服務(wù)器響應(yīng)一個報文，并通知客戶端發(fā)送完整的電子郵件地址作為密碼（但許多客戶端代之發(fā)送一個標(biāo)識客戶端軟件的字符串作為密碼，一些FTP服務(wù)器檢查密碼是否是電子郵件格式，但大部分不會這么做。）（4）選擇TCP流中的一個分組，然后選擇Analyze菜單下的“Follow TCP Stream” ，你就會看到控制通道的所有內(nèi)容。（注意客戶端命令帶有深暗的背景，以與服務(wù)器響應(yīng)區(qū)別）。如圖2所示：圖8.2 FTP控制通道（5）用戶名和密碼交換完成，F(xiàn)TP客戶端就會發(fā)送命令“PWD”來指定當(dāng)前工作的目錄。上圖中顯示服務(wù)器以當(dāng)前工作的目錄是根目錄“”作為響應(yīng)，客戶端也用發(fā)出命令“SYST”請求關(guān)于FTP服務(wù)器的信息。（6）“PASV”通知服務(wù)器準(zhǔn)備第一個即將到來的數(shù)據(jù)連接。服務(wù)器響應(yīng)“227EnteringPassingMode”，這表示服務(wù)器自動打開一個套接字來接受來自客戶端的數(shù)據(jù)連接。3、查看FTP數(shù)據(jù)通道數(shù)據(jù)通道用于列出當(dāng)前工作目錄的內(nèi)容。當(dāng)建立了數(shù)據(jù)通道后，客戶端通過控制通道發(fā)送LIST命令，請求列出當(dāng)前工作目錄的內(nèi)容。當(dāng)目錄列表發(fā)送完畢后，數(shù)據(jù)通道也被關(guān)閉。(1)在目錄信息傳送之后，F(xiàn)TP客戶端將傳過來的目錄信息顯示給我們。在本實驗中選擇進(jìn)入XXX目錄，這個動作被解釋為CWD XXX 命令在控制通道中傳送。在進(jìn)入目錄XXX后，目錄的內(nèi)容在第二個數(shù)據(jù)通道中顯示出來，過程與根目錄的相同。(2)在文件傳送之前，還有一個額外的命令“TYPE I”。FTP支持多種不同的文件數(shù)據(jù)表示格式，比如用I表示圖像，用A表示ASCII，E表示EBCDIC。(3)test.txt文件在第三個數(shù)據(jù)通道以類似傳送目錄列表的方式傳送?？傊诒緳C(jī)與FTP服務(wù)器之間的這個跟蹤記錄中，建立了4個TCP連接-一個控制通道、兩個列舉目錄的數(shù)據(jù)通道和一個文件傳輸?shù)臄?shù)據(jù)通道。如圖所示，我們通過使用Analyze菜單下的工具來觀察每個連接的一些概要信息。選擇Statisics-Conversation List-TCP(IPv4 IPv6). 圖8.3 TCP會話列表注意，在出現(xiàn)的TCP對話中，連接不是以它們出現(xiàn)的順序列出來的。4、請同學(xué)們利用校園網(wǎng)FTP服務(wù)器重做此實驗。四、實驗報告1、傳送該文件花費了多長時間？全部FTP會話過程呢？只用來傳送文件的連接呢？0.01秒，0.03秒，2、使用Follow TCP Stream檢查控制通道，服務(wù)器發(fā)送多少數(shù)據(jù)到客戶端？客