FTP协议分析

一、实验名称
FTP协议分析

二、实验目标
1、理解FTP协议的工作原理;
2、了解FTP协议的常用命令;
3、了解应用层协议与传输层协议的关系

三、实验原理
FTP(File Transfer Protocal),是文件传输协议的简称。FTP使得主机间可以共享文件,用于控制Internet上文件的双向传输。它是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 当FTP客户端与服务器建立FTP连接时,将与服务器上的两个端口建立联系:端口20和21。FTP使用不同的端口号传输不同的内容,会建立不同的TCP连接。首先,使用 TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。

FTP的工作过程: FTP使用2个TCP端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21——命令端口和20——数据端口,但根据FTP工作在主动模式还是被动模式,21和20端口的使用方法略有不同。 主动模式的FTP是这样的:客户机从一个任意的非特权端口N(N≥1024),连接到FTP服务器的命令端口,也就是21端口,建立一个控制连接。这个连接用于传递客户端的命令和服务器端对命令的响应,生存期是整个FTP会话时间。

如果期间需要传输文件和其它数据,例如:目录列表等,客户端就需要建立数据连接了。这种连接在需要数据传输时建立,而一旦数据传输完毕就关闭,整个FTP期间可能会建立多次。在主动模式下,建立数据连接时,客户端会开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1),开始进行数据传输。

四、实验步骤
1. 打开Wireshark,选择工具栏上的“Capture”->“interfaces选择网关”,如图:
这里写图片描述
2、然后在Wireshark,选择工具栏上的“Capture”->“optoins”选择过滤器,并在capture filter中输入 tcp port 20 or tcp port 21(表示要抓tcp的包),如图:
这里写图片描述
3.打开命令提示符,键入CMD后,输入ping 192.168.1.104发现能ping通
这里写图片描述

4.ping 通后输入ftp 192.168.1.104 出现如下界面
这里写图片描述

此时抓到5个包
前面三帧是客户端与主机的三次握手
这里写图片描述
第四帧
这里写图片描述

第四帧是服务器端的响应报文,并以ascii码方式明文传输数据,这一帧表明控制连接完成。
第五帧是客户端向服务器端发的确认
第六、七、八、九、十,十一帧是分别是:客户端输入用户名;服务器端确认并提示输密码;客户端确认;客户端发送密码;服务器端确认密码正确;客户端确认收到。
其中,密码和用户名都是明文的,如下图
这里写图片描述

第十二帧客户端向服务器端请求数据连接,并打开端口号5001
这里写图片描述

第十三帧服务器端确认,并告诉客户端打开200端口
第十四帧客户端确认并请求能访问的文件目录
这里写图片描述

第十五、十六、十七帧是数据连接的创建(数据连接创建)
这里写图片描述

第十八帧服务器端回到控制连接向第14帧确认,并表示请求的文件目录将以ASCII码的方式发送。
第十九帧服务器端向客户端发送传输了195个比特。
第二十帧服务器端向客户端发送完成信息并要求断开数据连接。
这里写图片描述

第二十一帧客户端向服务器端确认
第二十二帧返回控制连接,服务器端断开数据连接;
第二十三帧分别是客户端向服务器端确认收到;
第二十四帧是客户端断开数据连接。
第二十五帧是服务器端对客户端断开连接的确认。(至此,数据连接断开)
这里写图片描述

第二十六帧客户端向服务器端请求数据连接,并打开端口号5002(数据连接再次开始建立)
这里写图片描述

第二十七帧服务器端确认,并告诉客户端打开200端口
第二十八帧客户端请求从服务器端下载2.txt.txt
这里写图片描述

第三十二帧回到数据连接,向第28帧确认,并告诉客户端文件将以ASCII码的方式发送。
这里写图片描述

第三十三帧是服务器端将2.txt.txt以ASCII码的方式传送到客户端
这里写图片描述

第三十四帧表示服务器端发完了,要断开数据连接

这里写图片描述
第三十五帧客户端向服务器端确认
第三十六帧返回控制连接,服务器端断开数据连接;
第三十七帧分别是客户端向服务器端确认收到;
第三十八帧是客户端断开数据连接。
第三十九帧是服务器端对客户端断开连接的确认。(至此,数据连接再次断开)
这里写图片描述

由于忘记退出(EXIT)所以保存下来的包没有断开控制连接的包,但后面应该有4帧断开。
FTP协议分析结束。

  • 19
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Wireshark是一款网络协议分析工具,可以用来捕获网络数据包并进行分析。当我们需要分析FTP协议时,可以使用Wireshark来捕获FTP数据包,然后对数据包进行分析。 在Wireshark中,我们可以通过设置过滤器来捕获FTP数据包。设置过滤器的方法是在过滤器栏中输入“ftp”,然后点击“Apply”按钮即可。这样,Wireshark就会开始捕获FTP数据包。 捕获到FTP数据包后,我们可以对数据包进行分析。在Wireshark中,我们可以查看FTP数据包的各个字段,如源地址、目的地址、源端口、目的端口、协议类型等。此外,我们还可以查看FTP数据包的详细信息,如FTP命令、FTP响应、FTP数据等。 通过对FTP数据包的分析,我们可以了解FTP协议的工作原理,找出FTP协议中的问题,并进行优化。因此,Wireshark是一款非常实用的网络协议分析工具,可以帮助我们更好地理解和优化网络协议。 ### 回答2: Wireshark是一款网络协议分析工具,可以用来捕获和分析网络数据包。FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的协议。在本文中,我们将介绍如何使用Wireshark捕获FTP流量并进行协议分析。 首先,启动Wireshark并选择要捕获流量的接口。通常,我们选择在本地计算机或路由器上进行捕获。然后,我们可以使用FTP客户端连接到远程FTP服务器,并开始传输数据。 在Wireshark的界面中,我们可以看到捕获到的数据包列表。通过使用FTP软件进行文件传输,我们应该能够看到许多FTP协议相关的数据包。这些数据包包含了FTP协议所需的各种信息,例如登录信息、文件传输请求、数据传输等。 在Wireshark的数据包详细信息中,我们可以看到FTP协议中的各个阶段。例如,在登录时,我们可以看到FTP客户端向服务器发送“USER”和“PASS”命令,以提供用户名和密码。然后,服务器返回一个“230 User logged in”响应,以确认用户已成功登录。 之后,我们可以在Wireshark中看到文件传输请求。这些请求包括文件名、文件路径以及传输模式等。通过查看Wireshark中FTP数据包的详细信息,我们可以深入了解FTP协议以及它是如何工作的。 在分析FTP流量时,我们还应该注意一些安全问题。因为FTP协议是基于明文传输的,所以用户的登录信息以及传输的数据都可以在传输过程中被窃取。为了保护数据安全,我们可以使用SFTP(Secure File Transfer Protocol)等安全协议来代替FTP协议进行文件传输。 总之,使用Wireshark分析FTP协议是非常有用的。通过学习FTP协议的工作原理,我们可以更好地了解它的行为,并帮助我们更好地保护网络安全。 ### 回答3: Wireshark是一个很好用的网络协议分析工具。从Wireshark捕获到的FTP协议数据包可以让我们更加深入地了解FTP协议的工作原理。 FTP是File Transfer Protocol的简称,常用于在网络上进行文件传输。FTP协议使用TCP进行通信,它使用两个端口:一个用于控制连接(默认端口:21),另一个用于数据传输(默认端口:20)。下面就介绍如何使用Wireshark进行FTP协议分析。 首先打开Wireshark,进入Capture界面,在界面中选择要捕获的网络接口。然后点击“Start”按钮开始捕获数据包。 然后我们可以通过Wireshark的过滤功能来筛选出FTP协议的数据包。在“Filter”框中输入“ftp”,然后点击“Apply”按钮。这样Wireshark就会过滤出所有FTP协议的数据包,我们可以更清楚地看到FTP协议的细节。 在FTP协议的工作过程中,有两种基本的传输模式:ASCII模式和二进制模式。在ASCII模式下,数据会被解释成文本形式,而在二进制模式下,数据会以原始的二进制形式进行传输。我们可以根据数据包的信息来判断FTP协议所使用的传输模式。 另外,FTP协议还包括一些命令和响应,例如“USER”命令用于用户身份验证,而“STOR”命令用于上传文件。我们可以通过Wireshark获取FTP协议的命令和响应信息。 需要注意的是,FTP协议包含了很多敏感信息,例如用户名和密码等,因此在进行FTP协议分析时,应该避免使用公共网络接口。 总之,Wireshark是一个非常强大的网络协议分析工具,可以帮助我们更加深入地了解FTP协议的工作原理。通过Wireshark分析FTP协议,我们可以获得更多有关FTP协议的信息,例如传输模式、命令和响应等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值