實驗八 使用Wireshark分析FTP協(xié)議.docx_第1頁
實驗八 使用Wireshark分析FTP協(xié)議.docx_第2頁
實驗八 使用Wireshark分析FTP協(xié)議.docx_第3頁
實驗八 使用Wireshark分析FTP協(xié)議.docx_第4頁
實驗八 使用Wireshark分析FTP協(xié)議.docx_第5頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

實驗八 使用Wireshark分析FTP協(xié)議一、實驗?zāi)康姆治鯢TP協(xié)議二、實驗環(huán)境與因特網(wǎng)連接的計算機(jī),操作系統(tǒng)為Windows,安裝有Wireshark、IE等軟件。三、實驗步驟HTTP和FTP都可以用來通過網(wǎng)絡(luò)傳輸對象和文件,但它們的工作方式截然不同。HTTP側(cè)重于傳送立即瀏覽的文件或供暫時高速緩存于客戶端的文件。HTTP還側(cè)重于表達(dá)那些包含了用于規(guī)定文件格式的首部信息,以便讓瀏覽器能正確解釋內(nèi)容。而FTP卻更側(cè)重于專門進(jìn)行數(shù)據(jù)傳輸,讓用戶自己去決定文件在本機(jī)上的存儲時間和如何處理數(shù)據(jù)。FTP是一種有狀態(tài)的協(xié)議。FTP客戶端與服務(wù)器建立一個持續(xù)的會話,并通過這個會話發(fā)送多個請求。啟動會話要輸入用戶名和密碼,然而許多FTP服務(wù)器允許公開訪問,即客戶端可以使用匿名登錄(anonymous)及隨意設(shè)置的密碼連接。一旦建立連接,對FTP會話的操作類似命令行下的操作,用戶在提示符下操作,并能瀏覽一些文件和目錄。用戶在瀏覽目錄時,F(xiàn)TP服務(wù)器保持對用戶目錄位置的跟蹤。用戶還可以請求從服務(wù)器獲取文件或向服務(wù)器存儲文件,對這些請求的解釋與當(dāng)前工作的目錄有關(guān)。FTP總是為正在進(jìn)行的控制通道維持一個TCP連接,然后建立一個獨立的用于數(shù)據(jù)傳輸?shù)腡CP連接。控制通道通常建立在從客戶端到FTP服務(wù)器端口21的連接,它用于描述每一個使用中的數(shù)據(jù)通道的屬性,包括客戶端或服務(wù)器是否啟動傳輸,以及用什么IP地址和端口連接。用RFC-Editor搜索功能找到定義FTP協(xié)議的RFC文檔。搜索結(jié)果表明該RFC文檔在URL /in-notes/rfc 959.txt 找到。如果你在瀏覽器窗口中輸入以ftp:/開頭的URL,那么它將作為FTP客戶端來獲取想要的文件。1、俘獲FTP分組(1) 啟動Wireshark嗅探器。(2) 使用FTP工具或瀏覽器進(jìn)入:1(3) 在停止分組俘獲。如圖8.1所示:圖8.1 俘獲的FTP分組2、查看FTP控制通道(1)本地客戶端首先為控制通道初始化了一個到服務(wù)器上FTP端口(端口21)的TCP連接。(2)一旦控制通道建立,服務(wù)器首先通過該通道發(fā)送信息,表示已經(jīng)為服務(wù)請求做好了準(zhǔn)備。(3)在獲取數(shù)據(jù)之前,F(xiàn)TP客戶端必須發(fā)送一個用戶名到服務(wù)器。這一步由FTP命令USER來完成。FTP服務(wù)器響應(yīng)一個報文,并通知客戶端發(fā)送完整的電子郵件地址作為密碼(但許多客戶端代之發(fā)送一個標(biāo)識客戶端軟件的字符串作為密碼,一些FTP服務(wù)器檢查密碼是否是電子郵件格式,但大部分不會這么做。)(4)選擇TCP流中的一個分組,然后選擇Analyze菜單下的“Follow TCP Stream” ,你就會看到控制通道的所有內(nèi)容。(注意客戶端命令帶有深暗的背景,以與服務(wù)器響應(yīng)區(qū)別)。如圖2所示:圖8.2 FTP控制通道(5)用戶名和密碼交換完成,F(xiàn)TP客戶端就會發(fā)送命令“PWD”來指定當(dāng)前工作的目錄。上圖中顯示服務(wù)器以當(dāng)前工作的目錄是根目錄“”作為響應(yīng),客戶端也用發(fā)出命令“SYST”請求關(guān)于FTP服務(wù)器的信息。(6)“PASV”通知服務(wù)器準(zhǔn)備第一個即將到來的數(shù)據(jù)連接。服務(wù)器響應(yīng)“227EnteringPassingMode”,這表示服務(wù)器自動打開一個套接字來接受來自客戶端的數(shù)據(jù)連接。3、查看FTP數(shù)據(jù)通道數(shù)據(jù)通道用于列出當(dāng)前工作目錄的內(nèi)容。當(dāng)建立了數(shù)據(jù)通道后,客戶端通過控制通道發(fā)送LIST命令,請求列出當(dāng)前工作目錄的內(nèi)容。當(dāng)目錄列表發(fā)送完畢后,數(shù)據(jù)通道也被關(guān)閉。(1)在目錄信息傳送之后,F(xiàn)TP客戶端將傳過來的目錄信息顯示給我們。在本實驗中選擇進(jìn)入XXX目錄,這個動作被解釋為CWD XXX 命令在控制通道中傳送。在進(jìn)入目錄XXX后,目錄的內(nèi)容在第二個數(shù)據(jù)通道中顯示出來,過程與根目錄的相同。(2)在文件傳送之前,還有一個額外的命令“TYPE I”。FTP支持多種不同的文件數(shù)據(jù)表示格式,比如用I表示圖像,用A表示ASCII,E表示EBCDIC。(3)test.txt文件在第三個數(shù)據(jù)通道以類似傳送目錄列表的方式傳送??傊诒緳C(jī)與FTP服務(wù)器之間的這個跟蹤記錄中,建立了4個TCP連接-一個控制通道、兩個列舉目錄的數(shù)據(jù)通道和一個文件傳輸?shù)臄?shù)據(jù)通道。如圖所示,我們通過使用Analyze菜單下的工具來觀察每個連接的一些概要信息。選擇Statisics-Conversation List-TCP(IPv4 IPv6). 圖8.3 TCP會話列表注意,在出現(xiàn)的TCP對話中,連接不是以它們出現(xiàn)的順序列出來的。4、請同學(xué)們利用校園網(wǎng)FTP服務(wù)器重做此實驗。四、實驗報告1、傳送該文件花費了多長時間?全部FTP會話過程呢?只用來傳送文件的連接呢?0.01秒,0.03秒,2、使用Follow TCP Stream檢查控制通道,服務(wù)器發(fā)送多少數(shù)據(jù)到客戶端?客

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論