传输层和应用层的协议分析.
FTP服务请求响应和数据传输的过程
提高部分:对比PORT(默认)和PASV两种工作模式
实验准备
软件准备:wireshark Curl软件:只需要使用即可, curl.exe需要提前下载 服务配置:
Windows:使用Serv_U( 15.0.1版 本)配置FTP服务 Linxu:见PPT补充材料
TCP协议分析
本次实验主要使用软件wireshark观察TCP连接建立
(三次握手)和断开(四次分手),并进行详细的分 析和画出示意图。
本次实验是通过http的连接和断开进行观察。
TCP协议分析-三次握手
2018/10/12
TCP协议分析-四次断开
2018/10/12
TCP协议分析
基本流程: 1、打开wireshark,设置过滤规则,准备抓取tcp包 2、利用curl命令发送http请求,抓取一个网页产生
PASV方式访问FTP服务(提高部分)
提示:配置Serv_U PASV端口,端口设10000以上,
保存。
PASV方式访问FTP服务(提高部分)
提示:服务器返回示例:<59.77.17.85,39,24> 则数据端口号计算方式为:39*256+24 = 10009
实验要求(二)
1、掌握wireshark的使用 2、熟悉wireshark的过滤规则 3、掌握FTP连接建立、数据传输和断开的过程,并从
2018/10/12
实验准备
机器设置:实验时关掉本机
防火墙,打开Telnet 客户端 和服务器功能(win7 默认关 闭)。
实验准备
开启Telnet服务
Telnet 命令学习
telnet host [port] :远程登录到主机 open : 使用 openhostname 可以建立到主机的 Telnet
4、进入抓包界面
利用curl.exe模拟http请求
5、 利用curl工具抓取网页,产生tcp的过程(curl工
具在教学平台上下载,命令行进入到curl工具所在目 录即可)需要明确curl的文件位置:
通过Wireshark的过滤找到TCP协议
结合三次连接 与四次断开原理找到相应过程
三次握手过程:
tcp过程,如(curl.exe ) 3、观察wireshark抓取的包,并分析tcp的连接、断开 过程,手工、word或用vision画出这几个过程。(注 意:由于个人抓取的时机不同,所以每个人的过程都会 不一样,不要拿别人的结果来检查)
Wireshark要提前开启
四次断开过程:
Tcp协议实验要求
1、掌握wireshark的使用 2、熟悉wireshark的过滤规则 3、掌握TCP连接建立和断开的过程,并从抓包中进行
详细分析 4、会画TCP连接建立和断开的过程
FTP协议分析
FTP(文件传输协议)是TCP/IP网络上两台 计算机传送文件的协议 FTP是应用层的协议,使用TCP传输 FTP服务一般运行在20和21两个端口,端口20 用于在客户端和服务器之间传输数据流,而 端口21用于传输控制流
实验条件:
连网的计算机; Ubuntu10.10; Vsftp;
实验指导
(一)安装ftp服务器
实验指导
(二)安装成功标志(默认用户名密码为系统用户名密码)
实验指导
(三)创建相应主目录和测试文件
实验指导
(四)登录 (用户名密码为当前用户名和密码)
实验指导
(六)访问(地址栏输入ftp://localhost,填写当前用户名和 密码), 点击“返回上一层文件夹”到/home/ftp/,右 键另存为下载test.txt文件。
实验过程
1、打开软件:wireshark
2 、点击菜单栏“file”下的按钮“list the availabe
capture interfaces”
3、设置过滤器:点击“options”按钮,在“Capture
filter”中输入“tcp port 21”
4、点击start,进入抓包界面。
FTP 命令示例
5、打开cmd,输入如下命令开始与ftp服务器交互,抓包界
面会显示请求响应的详细过程。
6、观察分析抓包的信息(部分截图)
连接建立
PORT和PASV两种工作模式(重点)
port模式(主动模式)
pasv(被动模式)
Telnet PASV方式访U PASV端口
FTP命令学习
ftp:进入FTP模式 open host [port]:连接远程FTP服务器 pwd: 显示当前工作目录 ls: 列出当前文件夹所有文件 get remote-file [local-file] :下载文件到本地文件(本 地文件需在下载之前新建好) put local-file [remote-dir]: 上传文件到远程目录,缺 省为上传到根目录 bye、quit:断开
连接。 close : 使用命令 close 命令可以关闭现有的 Telnet 连 接。 display : 使用 display 命令可以查看 Telnet 客户端的 当前设置。 send : 使用 send 命令可以向 Telnet 服务器发送命 令。。 quit :退出 Telnet 客户端。
实验六
传输层和应用层的协议分析
实验内容
一、准备:FTP 服务的配置和启动 二、 TCP协议分析 :使用FTP客户端上传/下载大文件,使用 wireshark分析TCP数据段,并观察
TCP三次握手过程 TCP四次断开过程
三、FTP协议分析:使用Telnet方式(命令行)访问FTP服务, 使用Wireshark分析FTP报文,并观察
抓包中进行详细分析 4、对比PORT模式和PASV模式(提高部分) 5、完成实验报告,纸质版下次实验课交,电子版下 次实验课之前发助教邮箱:125860996@(郑 涛)
补充部分: Linux FTP服务器配置
一. 二.
实验目的:
通过实验Linux下Ftp服务器的配置,了解Linux下FTP服务器的运行。
