PWD 显示当前工作目录

QUIT 从 FTP 服务器上退出登录

REIN 重新初始化登录状态连接

REST 由特定偏移量重启文件传递

RETR 从服务器上找回（复制）文件

RMD 在服务器上删除指定目录

RNFR 对旧路径重命名

RNTO 对新路径重命名

SITE 由服务器提供的站点特殊参数

SMNT 挂载指定文件结构

STAT 在当前程序或目录上返回信息

STOR 储存（复制）文件到服务器上

STOU 储存文件到服务器上

STRU 数据结构（F=文件，R=记录，P=页面）

SYST 返回服务器使用的操作系统

TYPE 数据类型（A=ASCII，E=EBCDIC，I=binary）

USER > 系统登录的用户名

标准 FTP 消息如下：

表5-3 FTP响应代码列表

响应代码解释说明

110 新文件指示器上的重启标记

120 服务器准备就绪的时间（分钟数）

125 打开数据连接，开始传输

150 打开连接

200 成功

202 命令没有执行

211 系统状态回复

115

212 目录状态回复

213 文件状态回复

214 帮助信息回复

215 系统类型回复

220 服务就绪

221 退出网络

225 打开数据连接

226 结束数据连接

227 进入被动模式（IP 地址、ID 端口）

230 登录因特网

250 文件行为完成

257 路径名建立

331 要求密码

332 要求帐号

350 文件行为暂停

421 服务关闭

425 无法打开数据连接

426 结束连接

450 文件不可用

451 遇到本地错误

452 磁盘空间不足

500 无效命令

501 错误参数

502 命令没有执行

503 错误指令序列

504 无效命令参数

530 未登录网络

532 存储文件需要帐号

550 文件不可用

551 不知道的页类型

552 超过存储分配

553 文件名不允许

FTP的使用方法

FTP尽管可以直接被终端用户使用，但其应用主要还是通过程序实现。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序

116

和信息。

在Windows系统中使用FTP，可以在命令提示符下键入：

ftp 192.168.1.10（实验室FTP服务器的IP地址）；

用户被提示输入用户名和口令，确认口令输入正确后，用户将获得FTP提示符“ftp>”。

FTP常用的命令：

Binary：将文件传输模式设为二进制方式

Bye：退出，结束远程连接

Case：打开case功能

Close：关闭远程连接

cd：改变远程系统目录名

cd up：进入父目录

debug：设置调试级别

dir：显示路径名

delete：在远程计算机中删除文件：

get：将文件从远程系统下载到本地系统

glob：在文件传输时使用通配符

hash：每传输1024字节打印一个“#”

help：打印帮助文件

lcd：改变本地系统路径

ls：打显示远程主机目录

lpwd：打印本地主机工作路径

mget：将多个文件从远程系统下载到本地系统

mkdir：在远程计算机上创建路径

input：将多个文件上载到远程计算机

prompt：交互式提示

put：将文件上载到远程计算机

pwd：显示当前工作路径

user：登录到远程计算机系统

【实验步骤】

步骤一：登录FTP服务器，捕获数据报文并进行分析

1、确认FTP服务器工作正常，记录FTP服务器的IP地址：192.168.1.10/24，用户名：welcome，密码：welcome。

2、在实验主机上启动网络协议分析仪，设置过滤条件并进行数据捕获。在工具栏点击“过

滤器”按钮，会弹出“设置&过滤器”对话框，在“过滤器类型”中选择“类型过滤器”，类型值中选

择“ftp协议”，点击“设置参数”按钮后“确定”，然后启动协议分析仪进行捕获：

117

图5- 15 设置FTP协议过滤器

3、登录FTP服务器，在命令行提示符下运行：ftp 192.168.1.10 ，即可建立与FTP

服务器的连接，按照提示输入账号（welcome），密码（welcome），便进入了FTP的命令行界面，此时运行FTP的命令dir、get、quit等，从中可以看到FTP的反馈信息，以及

FTP服务器的文件内容：

图5- 16 登录FTP服务器

4、暂停协议分析器的捕获，可以通过捕获的数据报文看到刚才的交互过程中，FTP客

户端和服务器端的工作详细情况， FTP报文的格式和命令的使用，以及服务器端的响应代

码。

如图5- 17中就可以看到FTP的USER命令，及其参数welcome，也就是用户名；而

图5- 18中则是PASS命令和密码welcome：

118

图5- 17 FTP报文中的USER命令

图5- 18 FTP报文中的PASS命令

5、记录这个过程中客户端和服务器端的TCP报头和数据信息，填写下表：

表5-4 TCP 报头和数据信息列表

客户端TCP连接建立阶段（控制连接）FTP服务器

SYN=( ),ACK=( ),PSH=(),FIN=( )

Port ( )

Port ( )

SYN= ( ),ACK=( ),PSH=( ),FIN=( )

SYN=( ),ACK=( ),PSH=( ),FIN=( )

119

客户端 TCP 连接建立阶段（数据连接） FTP 服务器

SYN=( ),ACK=( ),PSH=(),FIN=( )

SYN= ( ),ACK=( ),PSH=( ),FIN=( ) Port ( ) SYN=( ),ACK=( ),PSH=( ),FIN=( )

Port ( )

6、根据标志字段分析FTP 的两个端口的连接建立、会话和断开连接的全部过程，分析该过程中的源、目的端口号。

7、这个

FTP 服务器工作在主动模式还是被动模式下？

8、是否可以捕获到用户名和密码？以此说明FTP 连接的安全性。

步骤二：使用TCP 连接工具连接FTP 服务器

1、打开协议分析仪，准备好进行数据包的捕获，然后打开协议分析仪，点击工具栏中的“TCP”按钮，在弹出的“TCP 连接工具”中填写FTP 服务器的IP 地址（192.168.1.10）及FTP 协议控制连接的端口号（21），点击“启动”，从而建立本机与FTP 服务器21端口的TCP 连接，如图5- 19所示：

图5- 19 使用TCP 连接工具连接FTP 服务器

在“数据信息”区域显示成功连接的信息：“220-Microsoft FTP Service”，并返回了FTP 服务器的名称“测试用FTP”。若不成功，再次尝试进行连接，直到成功。此时，在协议分析仪端，可以看到与FTP 服务器建立控制连接的TCP 三次握手过程：

120

图5- 20 是用TCP连接工具建立FTP控制连接

2、在发送区输入FTP命令，与FTP服务器进行交互：

（1）、在发送的编辑栏里面编辑发送FTP命令USER，参数为FTP帐号：USER welcome，这时服务器返回响应“331 Password required for welcome”，提示输入密码；

（2）、发送命令PASS welcome，输入FTP的账号密码，服务器返回“230 User welcome

logged in.”，说明验证通过，已经进入FTP服务器，并回送了FTP服务器设置的欢迎词“欢

迎使用，这是一个测试用的FTP服务器”；

（3）、发送命令“NOOP”，这是一个空操作，服务器返回“200 NOOP command successful”说明登录用户已经得到服务器的承认；

（4）、发送命令“HELP”，服务器返回相应的帮助信息，即所有命令的列表；

（5）、发送命令“STAT”，服务器返回信息为当前的FTP服务状态：

211-Microsoft FTP Service status:

Connected to vserver

Logged in as welcome

TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: STREAM

No data connection

211 End of status.

（6）、使用命令“QUIT”退出FTP服务。

下面是在协议分析仪的TCP工具“数据信息”区域显示的全部交互过程：

-------------------------------------------------------------------------------

正在连接192.168.1.10:21

121

220-Microsoft FTP Service

220 测试用FTP

-------------------------------------------------------------------------------

发送USER welcome

发送成功!

331 Password required for welcome.

-------------------------------------------------------------------------------

发送PASS welcome

发送成功!

230-欢迎使用，这是一个测试用的FTP服务器

230 User welcome logged in.

-------------------------------------------------------------------------------

发送NOOP

发送成功!

200 NOOP command successful.

-------------------------------------------------------------------------------

发送HELP

发送成功!

214-The following commands are recognized(* ==>'s unimplemented).

ABOR

ACCT

ALLO

APPE

CDUP

CWD

DELE

FEAT

HELP

LIST

MDTM

MKD

MODE

NLST

NOOP

OPTS

PASS

PASV

PORT

PWD

QUIT

REIN

REST

RETR

RMD

122

RNTO

SITE

SIZE

SMNT

STAT

STOR

STOU

STRU

SYST

TYPE

USER

XCUP

XCWD

XMKD

XPWD

XRMD

214 HELP command successful.

-------------------------------------------------------------------------------

发送STAT

发送成功!

211-Microsoft FTP Service status:

Connected to vserver

Logged in as welcome

TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: STREAM No data connection

211 End of status.

-------------------------------------------------------------------------------

发送QUIT

发送成功!

221

连接结束

步骤三：编辑一个FTP报文

1、在主机上打开协议数据发生器，在工具栏上选择“添加”，会弹出“网络包模版”对话框，

选择“FTP协议模版”，建立一个FTP数据报文：

123

图5- 21 建立FTP协议报文

2、填写其中以太网帧头、IP首部、TCP首部和FTP报文的内容：

z填写以太网协议首部信息：

?目的物理地址：在地址本中选择FTP服务器的IP地址（192.168.1.10），确认后自动填入交换机的MAC地址：00-0C-29-BE-4F-E5；

?源物理地址：在地址本中选择实验主机（192.168.1.3），确认后自动填入主机A的MAC地址：00-15-58-2F-7E-7E；

?类型或长度：该字段应为0800（即IP协议的类型值）。

z填写IP协议头信息：

?总长度字段：包括TCP段内容的总长度，20 IP+20 TCP+12 FTP = 52；

?高层协议字段：即上层协议类型为6（TCP协议的类型为6）；

?发送IP地址：在地址本中选择实验主机的IP地址，确认后自动填入主机的IP 地址192.168.1.3；

?目标IP地址：在地址本中选择FTP服务器的IP地址，确认后自动填入FTP 服务器的IP地址192.168.1.10；

?点击工具栏中的“校验和”按钮计算IP头校验和。

z填写TCP协议的各个字段信息：

? 16位源端口号：任意大于1024的数；

? 16位目的端口号：21；

? 32位序号：选择一个序号（例如：19425898）；

? 32位确认序号：设置为0；

?首部长度：首部长度设为5，即长度为20字节；

?标志位：标志位设为2，即标志位SYN=1；

?窗口大小：任意，例如填入32768；

?紧急指针：0；

?校验和：点击工具栏中的“校验和”按钮计算TCP校验和（覆盖TCP首部（包

124

含伪首部)和TCP数据两部分，计算方法同UDP协议一样）。

z5、填写FTP协议报文的内容：

可填入FTP的常用命令及参数，例如USER welcome。

最终的编辑结果如图5- 22所示：

图5- 22 编辑FTP报文的内容

3、点击工具栏上的“发送”按钮，将编辑好的FTP数据报文发送，可设置循环发送。

4、在实验主机上运行网络协议分析仪，捕获数据，捕获结果如所示，从中可以看到这

是一个FTP报文，携带的命令是USER welcome：

图5- 23 捕获编辑的FTP报文

125

【思考问题】

1、在ACTIVE模式的FTP中，服务器端为何使用20和21两个端口，其作用分别是

什么？客户端与这两个端口建立起的连接分别是谁（客户端还是服务器端）主动发起的？126

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 http://biz.doczj.com/doc/f617999002.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

协议分析实验5-20100505

实验五应用层协议分析1 实验目的： 掌握http协议过程；了解FTP协议过程；了解SMTP协议过程；了解POP3协议过程。 实验类型：验证 实验学时：3学时 实验内容及方法： 观察http协议过程；观察一个FTP协议过程；观察SMTP协议过程；观察POP3协议过程 实验仪器设备：计算机、Ethereal软件。 实验步骤： 1.观察http协议过程。 （1）在计算机上打开Ethereal软件，进行报文截获。 （2）从浏览器上访问http://biz.doczj.com/doc/f617999002.html,页面，具体操作为打开网页，浏览网页，关掉网页。 （3）停止Ethereal的报文截获。 （4）通过在上网过程中截获报文，分析HTTP协议的报文格式和工作过程。 http通信基本路线是：打开TCP连接、发送图像请求、接收文件、当图像下载完成之后关闭连接。 HTTP协议的工作过程:1、主机先与服务器进行三次握手，握手成功后进行数据传输，得到WEB网页。2、传输完成后进行第二个三次握手握手，传送数据，得到图像。。。。依次进行三次握手得到完整的网页，浏览，断开连接。

2.观察一个FTP协议过程 （1）在计算机上打开Ethereal软件，进行报文截获。 （2）单击“开始/运行”，在运行框中输入命令，打开命令行窗口。 （3）在命令行窗口中，登陆FTP服务器，并下载文件。 （4）停止Ethereal的报文截获。 （5）通过在上网过程中截获报文，分析FTP报文格式和FTP协议的工作过程。 FTP通信工作过程：当命令提示符窗口输入FTP：//IP address登录FTP服务器时，进行三次TCP握手，服务器默认为匿名用户登录，当服务器端不支持匿名用户登录时，等待客户端输入用户名和密码进行登录。验证通过后，服务器就会发出已经准备好的信息。再输入提取命令，从服务器上得到一个文件，输入下载命令下载文件，此时进行数据传输，传输完成后输入关闭命令断开连接，关闭数据连接，退出服务器。 3.观察SMTP协议过程 （1）在计算机上打开Ethereal软件，进行报文截获。 （2）使用用户代理发送邮件。 （3）停止Ethereal的报文截获。 （4）通过截获报文，分析SMTP的工作过程 A、安装代理发送邮件的软件 B、使用用户代理发送邮件，分析SMTP的工作过程：用代理发送邮件时，首先要使用代理服务登陆邮箱服务器，建立smtp tcp 连接，建立初始smtp通信。 C、然后发送邮件到smtp服务器，最后关闭smtp 和tcp 连接

计算机网络实验-HTTP、FTP协议分析

实验二HTTP、FTP协议分析 1. 本次实验包括HTTP、FTP两个协议的分析（详见一、二）。 2. 参考文档所述步骤，完成数据包的捕获并进行分析； 3. 认真撰写实验报告，叙述实验过程要层次分明，对关键的过程或结果截图说明、分析，回答实验文档所提的思考题、问题。 一、超文本传输协议(HTTP)分析 【实验目的】 掌握HTTP协议的原理和报文格式； 了解HTTP协议的工作过程； 了解应用层协议与传输层协议的关系。 【实验内容】 用浏览器打开网页，捕获HTTP报文并进行分析 编辑一个HTTP数据报文并进行发送，并捕获该报文进行分析。 【实验步骤】 步骤一：使用浏览器打开网页，捕获HTTP数据包并分析： (1) 在主机上打开协议分析仪，点击工具栏上的“过滤器”，“类型过滤器”的下拉列表中 选择“HTTP协议”，确定后开始进行数据捕获：

(2) 使用实验室主机上的浏览器，例如IE，打开一个网页，如URL是 HTTP//http://biz.doczj.com/doc/f617999002.html, (3) 在协议分析器中找到捕获的数据包，观察HTTP请求报文和响应报文，以及其中所使用的命令:

【思考问题】 结合实验过程中的实验结果，问答下列问题： 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据什么把返回的页面正确地显示到相应窗口的？一个主页是否只有一个连接？ 2. 请求主页后，返回的浏览器内容的字节长度是多少？ 3. 如果请求一个不存在的网页，服务器将会应答什么？ 答： 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据地址信息把返回的页面正确地显示到相应窗口的，一个主页是只有一个连接。 2. 请求主页后，返回的浏览器内容的字节长度是 3. 如果请求一个不存在的网页，服务器将会应答404错误。 二、FTP协议分析 【实验目的】 1、掌握FTP协议的工作原理； 2、了解FTP协议的常用命令，并领会其链路管理、理解FTP的主动模式和被动模式 3、了解应用层协议与传输层协议的关系； 【实验内容】 1. 登录FTP服务器，并捕获FTP报文进行分析；

《网络协议分析》实验报告

网络协议分析 ——计算机+自动化0902班易珊珊学号：200926100427 1 实验目的 ?掌握如何利用协议分析工具分析IP数据报报文格式，体会数据报发送，转发的过程。 ?通过分析截获TCP报文首部信息,理解首部中的序号,确认号等字段是TCP可靠连接的基础.通过分析TCP连接的三次握手建立和释放过程,理解TCP连接建立和释放机制。 2 实验内容 ?（1）IP协议分析 ?IP协议分析 （图一）IP数据报的格式

（图二）捕获的IP数据报 version:4，版本，占四位。 Header length：20 bytes，IP数据报首部为20字节，等于固定部分长度，说明没有可选字段。 Differentiated services field：ox00，所有服务类型都为0，说明这是一种缺省情况，IP数据报的发送者没有规定IP数据报的服务类型。 Total length：52，IP数据报总长度为52字节。 Identification：oxa47b，标识，占16位。 Flags: 标志，占3位。DF=1,MF=0, Fragment offset：0，说明该数据报没有分片。 Time to live：128，生存时间是128，每过一个路由器它就减1。 Protocol：TCP（ox06）此IP 数据报携带的数据使用TCP协议，协议字段

值为6。 Header checksum：oxdf8a，首部校验和，占16位。Source：192.168.2.10 源地址，占32位。Destination：202.102.233.164 目的地址，占32位。 ?（2）TCP协议分析： （图三）TCP报文段的首部格式

FTP协议分析报告

工程类实验报告 系：网络工程专业：网络工程年级： 2009 姓名：学号：实验课程：网络协议分析 实验室号：____田C510__ 实验设备号：实验时间： 12.26 指导教师签字：成绩： 实验四 FTP 协议分析实验 一、实验目的和要求 学习 Serv-U FTP Server 服务软件的基本配置和 FTP 客户端命令的使用，分析FTP 报文格式和 FTP 协议的工作过程。 二、实验原理 FTP 是文件传输协议（File Transfer Protocol）的简称。 FTP 基于 TCP 协议，它通过两个 TCP 连接来传输一个文件，一个是控制连接，另一个 是数据连接。相应的，在进行文件传输时，FTP 需要两个端口，分别用于控制连接端口（用 于给服务器发送指令以及等待服务器响应）和数据传输端口（在客户机和服务器之间发送 一个文件或目录列表）。 两种连接的建立都要经过一个“三次握手”的过程，同样，连接释放也要采用“四次 握手”方法。控制连接在整个回话期间一直保持打开状态。数据连接是临时建立的，在文件 传送结束后被关闭。 FTP 的连接模式有两种，PORT 和 PASV。PORT 模式是一个主动模式，PASV 是被动模式， 这里都是相对于服务器而言的。 当 FTP 客户以 PORT 模式连接服务器时，它首先动态地选择一个端口号连接服务器 的 21 端口，注意这个端口号一定是 1024 以上的，因为 1024 以前的端口都已经预先被定 义好，被一些典型的服务使用或保留给以后会用到这些端口的资源服务。经过 TCP 的三次 握手后，控制连接被建立。这时客户就可以利用这个连接向服务器发送指令和等待服务器响 应了。当需要从（或向）服务器传送数据时，客户会发出 PORT 指令告诉服务器用自己的 那个端口来建立一条数据连接（这个命令由控制连接发送给服务器），当服务器接到这一指 令时，会使用 20 端口连接客户指定的端口号，用以数据传送。 当FTP 客户以 PASV 模式连接服务器时，控制连接的建立过程与 PORT 模式相同，不 同的是，在数据传送时，客户不向服务器发送 PORT 指令而是发送 PASV 指令，服务器收 到 PASV命令后选择一个端口号发送给客户，客户选择一个本地端口号与服务器发送过来的 端口建立一条数据连接。 微软自带的 FTP 客户端命令工具不支持 PASV 模式。 三、实验设备与环境 实验设备和连接图如图 6-5 所示，一台锐捷 S2126G 交换机连接了 2 台 PC 机，分别命名为

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

计算机网络实验HTTPFTP协议分析

实验二H T T P、F T P协议分析 1. 本次实验包括HTTP、FTP两个协议的分析（详见一、二）。 2. 参考文档所述步骤，完成数据包的捕获并进行分析； 3. 认真撰写实验报告，叙述实验过程要层次分明，对关键的过程或结果截图说明、分析，回答实验文档所提的思考题、问题。 一、超文本传输协议(HTTP)分析 【实验目的】 掌握HTTP协议的原理和报文格式； 了解HTTP协议的工作过程； 了解应用层协议与传输层协议的关系。 【实验内容】 用浏览器打开网页，捕获HTTP报文并进行分析 编辑一个HTTP数据报文并进行发送，并捕获该报文进行分析。 【实验步骤】 步骤一：使用浏览器打开网页，捕获HTTP数据包并分析： (1) 在主机上打开协议分析仪，点击工具栏上的“过滤器”，“类型过滤器”的下拉列表中 选择“HTTP协议”，确定后开始进行数据捕获：

(2) 使用实验室主机上的浏览器，例如IE，打开一个网页，如URL是 HTTP//http://biz.doczj.com/doc/f617999002.html, (3) 在协议分析器中找到捕获的数据包，观察HTTP请求报文和响应报文，以及其中所使用的命令:

【思考问题】 结合实验过程中的实验结果，问答下列问题： 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据什么把返回的页面正确地显示到相应窗口的？一个主页是否只有一个连接？ 2. 请求主页后，返回的浏览器内容的字节长度是多少？ 3. 如果请求一个不存在的网页，服务器将会应答什么？ 答： 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据地址信息把返回的页面正确地显示到相应窗口的，一个主页是只有一个连接。 2. 请求主页后，返回的浏览器内容的字节长度是 3. 如果请求一个不存在的网页，服务器将会应答404错误。 二、FTP协议分析 【实验目的】 1、掌握FTP协议的工作原理； 2、了解FTP协议的常用命令，并领会其链路管理、理解FTP的主动模式和被动模式 3、了解应用层协议与传输层协议的关系； 【实验内容】 1. 登录FTP服务器，并捕获FTP报文进行分析；

通信协议之FTP协议ftp协议详解

通信协议之 FTP 协议完全详解
?
1. 介绍 FTP 的目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对 用户透明和可靠高效地传送数据。虽然我们也可以手工使用它，但是它的主要 作用是供程序使用的。在阅读本文之前最好能够阅读 TCP 协议标准规范和 Tel net 协议标准规范。 2. 概览 在本节中我们将讨论一些表面上的问题，有些名词的定义请参阅 TCP 和 Telne t 参考文献。我们先介绍一下（1）字节大小，在 FTP 中字节大小有两个：逻辑 字节大小和用于传输的字节大小。后者通常是 8 位，而前者可不一定是多少 了。传输字节不必等于逻辑字节大小，也不必对数据结构进行解释。（2）控 制连接是建立在 USER-PIT 和 SERVER-PI 之间用于交换命令与应答的通信链 路。（3）数据连接是传输数据的全双工连接。传输数据可以发生在服务器 DT P 和用户 DTP 之间也可以发生在两个服务器 DTP 之间。（4）DTP：数据传输 过程（DTP）建立和管理数据连接，DTP 可以是主动的也可以是被动的。 （5）EOR 代表记录尾。（6）NTV 代表网络虚拟终端，它的定义与在 Telnet 协议中的定义一致。（7）NVFS 代表网络虚拟文件系统。（8）FTP 可以传输 非连续的文件，这些文件的一部分称为页。（9）PI 代表协议解释器。（10） 服务器 DTP 代表一种传输过程，它通常处于“主动”状态，它和侦听端口建立数 据连接，它还可以为传输和存储设置参数，并根据 PI 的指令传输数据。当然， DTP 也可以转入“被动”状态。（11）服务器 FTP 进程，它是和用户 FTP 进程 一起工作的，它由 PI 和 DTP 组成。至于用户 FTP 进程则是由 PI，DTP 和用

网络协议分析实验总结

实验一IP协议 练习一利用仿真编辑器发送IP数据包 描述:收发IPv4报文,不填上层协议. 问题:①查看捕获到得报文长度是60，和你编辑的报文长度不同，为什么？ 最小帧长度为60，当不足60时，在源数据尾部添加0补足。 ②讨论，为什么会捕获到ICMP目的端口不可达差错报文？ 差错报文的类型为协议不可达，因为上层协议为0，未定义。 练习二编辑发送IPV6数据包 描述:收发IPv6报文. 问题:①比较IPV4头，IPV6有了那些变化？IPV4的TTL字段在IPV6里对应那个字段？ 比较IPv4 和IPv6 的报头，可以看到以下几个特点： ●字段的数量从IPv4 中的13（包括选项）个，降到了IPv6 中的8 个； ●中间路由器必须处理的字段从6 个降到了4 个，这就可以更有效地转发普通的 IPv6 数据包； ●很少使用的字段，如支持拆分的字段，以及IPv4 报头中的选项，被移到了IPv6 报 头的扩展报头中； ●● IPv6 报头的长度是IPv4 最小报头长度（20 字节）的两倍，达到40 字节。 然而，新的IPv6 报头中包含的源地址和目的地址的长度，是IPv4 源地址和目的 地址的4 倍。 对应：跳限制----这个8位字段代替了IPv4中的TTL字段。 练习三：特殊的IP地址 描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为1的IP地址;有限广播的数据包里不包含自己的ip 地址，而直接广播地址里包含自身的ip地址 练习四: IP包分段实验 问题:讨论，数据量为多少时正好分两片？1480*2=2960 练习五: netstat命令 描述: C:>netstat –s ；查看本机已经接收和发送的IP报文个数 C:>netstat –s ；查看本机已经接收和发送的IP报文个数 C:>netstat –e ；观察以太网统计信息，

网络协议分析(免费下载)概要

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络A 班级：计111 计111 姓名：葛一波叶博兴 学号：110776 110768 教师：张晓明 信息工程学院计算机系

一．实验目的 1.了解协议分析仪的使用方法和基本特点，掌握使用协议分析仪分析协议的方法。 2.了解Ping命令的工作过程； 3.了解FTP协议的工作过程。 二．实验前的准备 1.熟悉Ping命令，FTP协议； 2.了解协议分析仪的功能和工作原理； 3.了解Ethereal分析仪的使用方法； 4.阅读本实验的阅读文献； 三．实验内容 1.学习捕获选项的设置和使用。 2.使用Ethereal分析仪捕获一段Ping命令的数据流，并分析其工作过程。 3.登录ftp://http://biz.doczj.com/doc/f617999002.html,，并下载三个大小不同的文件（小于1KB、1KB—1MB、1MB 以上），使用Ethereal分析仪分析其工作过程。 4.设置显示过滤器，以显示所选部分的捕获数据。 5.保存捕获的数据，分别是TEXT文件和XML文件。 四．实验要求 1.完成上述实验内容； 2.记录捕获的关键数据，并分析协议工作过程。 3.上交实验报告和保存的实验数据。 Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。 在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 软件简介 Wireshark使用目的以下是一些使用Wireshark目的的例子： 网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark 来学习网络协定的相关知识当然，有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测软件（Intrusion DetectionSoftware,IDS）。对于网络上的异常流量行为，Wireshark不会产生警示或是任何提示。然而，仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改，

网络协议分析实验报告样本

网络协议分析实验报告样本 网络协议分析实验报告本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 实验报告99实验名称网络协议分析姓名学号班级313计本班实验目的掌握常用的抓包软件，了解EtherV 2、ARP、P IP协议的结构。 实验内容 11、分析2EtherV2协议 22、分析P ARP协议 33、分析P IP协议实验步骤 11、在S DOS状态下，运行ipconfig，记录本机的IP地址和硬件地址，网关的IP地址。 如下图11所示::本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图 12、分析数据链路层协议（ （1）、在:PC1的“运行”对话框中输入命令“Ping192.168.191.1,单击“Enter”按钮；图如下图2所示:图图2（ （2）、在本机上运行wireshark截获报文，为了只截获和实验内容有关的报文，将Ethereal的的Captrue Filter设置为“No

Broadcastand noMulticast”；如下图3所示:本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 图图3 （33）停止截获报文::将结果保存为MAC--学号，并对截获的报文进行分析:11）列出截获的报文中的协议类型，观察这些协议之间的关系。 答::a a、UDP:用户数据包协议，它和P TCP一样位于传输层，和P IP协议配合使用，。 在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。 b b、WSP:是无线局域网领域推出的新协议，用来方便安全地建立无线连接。 c c、ARP:地址解析协议，实现通过P IP地址得知其物理地址。 在P TCP/IP网络环境下，每个主机都分配了一个232位的P IP 地址，这种互联网地址是在网际范围标本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 识主机的一种逻辑地址。 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。 这样就存在把P IP地址变换成物理地址的地址转换问题。

FTP协议分析报告

. 工程类实验报告 系：网络工程专业：网络工程年级： 2009 姓名：学号：实验课程：网络协议分析 实验室号：____田C510__ 实验设备号：实验时间： 12.26 指导教师签字：成绩： 实验四 FTP 协议分析实验 一、实验目的和要求 学习 Serv-U FTP Server 服务软件的基本配置和 FTP 客户端命令的使用，分析FTP 报文格式和 FTP 协议的工作过程。 二、实验原理 FTP 是文件传输协议（File Transfer Protocol）的简称。 FTP 基于 TCP 协议，它通过两个 TCP 连接来传输一个文件，一个是控制连接，另一个是 数据连接。相应的，在进行文件传输时，FTP 需要两个端口，分别用于控制连接端口（用 于给服务器发送指令以及等待服务器响应）和数据传输端口（在客户机和服务器之间发送 一个文件或目录列表）。 两种连接的建立都要经过一个“三次握手”的过程，同样，连接释放也要采用“四次 握手”方法。控制连接在整个回话期间一直保持打开状态。数据连接是临时建立的，在文件 传送结束后被关闭。 FTP 的连接模式有两种，PORT 和 PASV。PORT 模式是一个主动模式，PASV 是被动模式， 这里都是相对于服务器而言的。 当 FTP 客户以 PORT 模式连接服务器时，它首先动态地选择一个端口号连接服务器的 21 端口，注意这个端口号一定是 1024 以上的，因为 1024 以前的端口都已经预先被定义好， 被一些典型的服务使用或保留给以后会用到这些端口的资源服务。经过 TCP 的三次握手后，控 制连接被建立。这时客户就可以利用这个连接向服务器发送指令和等待服务器响应了。当需要从 （或向）服务器传送数据时，客户会发出 PORT 指令告诉服务器用自己的那个端口来建立一条 数据连接（这个命令由控制连接发送给服务器），当服务器接到这一指令时，会使用 20 端口 连接客户指定的端口号，用以数据传送。 当FTP 客户以 PASV 模式连接服务器时，控制连接的建立过程与 PORT 模式相同，不同 的是，在数据传送时，客户不向服务器发送 PORT 指令而是发送 PASV 指令，服务器收到

协议分析综合实验报告

协议分析综合实验报告 专业：电子信息科学与技术（1）班 组员： 学号： 时间：2014-12-01 一、实验目的：利用wireshark 抓包工具，结合课本，分析分层的网络结构协议体系： 二、基本步骤： 一、利用任意一台能够访问互联网的主机，安装wireshark抓包工具。 二、关闭所有应用层程序。如qq，ie浏览器，pptv等。 三、打开抓包工具，开始抓包。 四、打开IE浏览器，输入新浪WEB服务器的域名：http://biz.doczj.com/doc/f617999002.html,，回车。 五、访问新浪主页成功后，立即停止抓包。 六、分析所抓的数据包，找出主机跟新浪WEB服务器之间通信的数据包，按应用层、运输 层、网络层、数据链路层这四个层次，分析其具体工作过程，分别各层用到了哪些协议。 （新浪WEB服务器的IP地址是58.67.149.250） 三、实验分析过程 下图是用Wireshark软件进行抓包数据分析的截图，下面将选取1906号帧来进行相应的层次与过程分析：

1.数据链路层分析 PPPoE会话阶段以太网帧的协议填充为Ox8864.代码填充Ox00,整个会话的过程就是PPP的会话过程，但在PPPOE数据内的PPP数据帧是冲协议域开始的。此过程所用到的协议是IP协议。 2.网络层分析 该层所涉及的协议是IP协议，源地址是121.14.1.190，目的地址是119.124.31.253，区分服务字段为Ox00（DSCP:Ox00：Default;ECN:Ox00）,默认的DSCP的值是0，相当于尽力传送。IP包的总长度为64，标志字段为Ox91d5,标记字段为Ox00，没有分片，其偏移量为0，生存时间为57，当减少为0时，该数据包将被丢弃以保证数据包不会无限制的循环，因为 wireshark不自动做TCP校验和的检验，所以显示为validation disabled

FTP协议分析论文

FTP协议分析 邬猛 （呼伦贝尔学院计算机科学与技术学院10级软件工程 2010121406） 摘要：本论文的目的是描述FTP协议的基础理论知识，分析FTP数据传输时所捕获的不同数据包，通过数据包的分析了解FTP的工作原理。FTP（文件传输协议）使得主机间可以共享文件。使用 TCP 生成一个虚拟连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令和消息。文件传输协议是TCP/IP 网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录。 关键词：FTP 协议分析文件传输 1 引言 早期在Internet上传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC、工作站、MAC、服务器、大型机等等，而这些计算机可能运行不同的操作系统，有Unix、Dos、 Windows、MacOS等等，各种操作系统之间的文件交流，需要建立一个统一的文件传输协议，用来从一个主机把文件复制到另一个主机。虽然从一个系统向另一个系统传送文件看起来直截了当，但还有一些问题必须先解决。例如，两个文件系统可能使用不同的文件名约定，不同的方法表示文件和数据，不同的目录结构。所有这些问题已经由FTP以一种简单巧妙的方法解决了，FTP是应用层的协议，它基于传输层，为用户服务，它们负责进行文件的传输。本文就介绍了FTP的数据报文结构及其工作原理。 2FTP的工作模型 FTP采用了和HTTP一样的客户机/服务器方式，通过一系列的请求与响应来完成数据的传输。和Telnet一样，FTP需要提供一种登陆机制，即需要输入用户名和口令，才能进入远程FTP服务器，与其它客户机——服务器模型不同的是，FTP客户机与服务器之间用TCP 建立了双重连接，一个是控制连接、一个是数据连接。图2.1 给出了FTP的基本模型。客户有三个构件：用户接口、客户控制进程和客户数据传输进程。服务器有两个构件：服务器控制进程和服务器数据传输进程。控制连接是在控制进程之间进行的。数据连接是在数据传送进程间进行的。 图2.1 FTP基本模型

实验1：网络数据包的捕获与协议分析

实验报告 （ 2014 / 2015 学年第二学期） 题目：网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10

实验一：网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议； 2、截获数据包并对它们观察和分析，了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程： （1）打开windows命令行，键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下： （2）用“arp -d”命令清空本机的缓存；结果如下 （3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。（4）执行命令：ping http://biz.doczj.com/doc/f617999002.html,,观察执行后的结果并记录。

此时，Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。（截 图加分析） 3.设计一个用Wireshark捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计。要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP 报文。（截图加分析） 4. 设计一个用Wireshark捕获IP数据包的过程，并对捕获的结果进行分析和统计（截图加分析） 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析在该数据包中的内容：版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结

实验七 FTP报文格式及协议分析

实验七FTP报文格式及协议分析 【实验目的】 1、理解FTP的基本工作原理和工作过程； 2、熟悉常用的FTP命令。 【实验内容】 1、分析FTP报文的结构，熟悉各个字段的内容、功能、格式和取值范围； 2、单个或批量发送已经编辑好的FTP报文； 3、分析FTP的会话过程。 【实验原理】 FTP的连接 常用的文件传送协议包括FTP和TFTP，它们都是文件共享协议中的一个大类，即复制整个文件，其特点是：如果要存取一个文件，就必须先获得一个本地的文件副本。如果要修改文件，只能对文件的副本进行修改，然后再将修改后的文件副本传回到原结点。 FTP和其它C/S应用程序的不同是它在主机之间建立两条连接，一条连接用于数据传送，另一条连接用于传送控制信息（命令和响应）。FTP使用TCP的服务，熟知端口21用于控制连接，熟知端口20用于数据连接。 控制连接的步骤如下： ●服务器在熟知端口21发出被动打开，等待客户； ●客户使用临时端口发出主动打开。 数据连接的创建过程与其它不同，其步骤如下： ●客户使用临时端口发出被动打开； ●客户使用PORT命令把这个端口号发送到服务器； ●服务器收到端口号，并使用熟知端口20和收到的临时端口号发出打开。 FTP的通信 在异构计算机上运行的FTP客户和服务器必须进行通信，这两台计算机可以使用不同的操作系统、不同的字符集、不同的文件结构以及不同的文件格式，FTP必须使这种异构性得到兼容。通过控制连接的通信使用NVT ASCII字符集，通信通过命令和响应来完成。通过数据连接的通信遇到的异构问题由定义三个通信属性来解决： ●文件类型，FTP能够在数据连接上传送下列文件类型中的一种：ASCII文件、 EBCIDIC文件和图像文件，图像文件是一个二进制文件。

协议分析实验报告doc

协议分析实验报告 篇一：实验七、UDP 协议分析实验报告 实验七、UDP 协议分析实验报告 序号：姓名：学号：成绩 1．实验目的： 分析UDP协议报文格式. 2．实验环境： 局域网环境，或者是联网的单机。 3．实验步骤： （1）启动ethereal软件，开始报文捕获。 （2）捕获UDP的数据包 （3）停止捕获报文。 4．实验分析，回答下列问题 （1）请说明你是如何获得UDP的捕获文件，并附上捕获的截图。 答：①启动Etherel协议分析软件，并开始抓包。 ②启动某个基于udp的应用程序，例如连接某个FTP站点，或通过浏览器访问某个网页。③等出现浏览的网页后停止数据包的捕获。 ④出现协议分析界面，将filter 一栏填入udp，则只显示udP协议信息信息。 （2）通过捕获的数据包分析UDP的报文结构，将UDP

协议树中各名字字段，字段长度， （3）通过和实验六的结果比较，UDP报文和TCP报文结构有何区别？ 答：UDP报文由源端口号、目的端口号、长度、检验和、应用数据报文五个部分组成。而TCP报文结构除此之外还有 1)32比特的序号字段 （2）32比特的确认号字段 (3)16比特的接收窗口字段，用于流量控制 （4）4比特的首部长度字段 （5）可选与变长字段，用于发送方与接收方协商最大报文段长度 （6）比特的标志字段，用于对已被成功接收报文段的确认。 （4）通过实验六和实验七，分析TCP协议和UDP协议的不同之处。 答：TCP协议是可靠的传输协议，具有流控制和拥塞控制，能够防止数据的丢失，还有确认重发机制保证数据的到达，应用于不允许数据丢失但对带宽无严格要求的服务。 UDP协议是不可靠的传输协议，无流控制和拥塞控制，是尽力服务机制，可最大程度的利用带宽，传输速率较快，应用于对带宽有严格要求但可以容忍数据丢失的服务。 篇二：实验三 IP协议分析实验

实验9_使用Wireshark分析FTP协议 V1

实验九使用Wireshark分析FTP协议 一、实验目的 分析FTP协议 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。三、实验步骤 HTTP和FTP都可以用来通过网络传输对象和文件，但它们的工作方式截然不同。HTTP侧重于传送立即浏览的文件或供暂时高速缓存于客户端的文件。HTTP还侧重于表达那些包含了用于规定文件格式的首部信息，以便让浏览器能正确解释内容。而FTP却更侧重于专门进行数据传输，让用户自己去决定文件在本机上的存储时间和如何处理数据。 FTP是一种有状态的协议。FTP客户端与服务器建立一个持续的会话，并通过这个会话发送多个请求。启动会话要输入用户名和密码，然而许多FTP服务器允许公开访问，即客户端可以使用匿名登录（anonymous）及随意设置的密码连接。 一旦建立连接，对FTP会话的操作类似命令行下的操作，用户在提示符下操作，并能浏览一些文件和目录。用户在浏览目录时，FTP服务器保持对用户目录位置的跟踪。用户还可以请求从服务器获取文件或向服务器存储文件，对这些请求的解释与当前工作的目录有关。 FTP总是为正在进行的控制通道维持一个TCP连接，然后建立一个独立的用于数据传输的TCP连接。控制通道通常建立在从客户端到FTP服务器端口21的连接，它用于描述每一个使用中的数据通道的属性，包括客户端或服务器是否启动传输，以及用什么IP地址和端口连接。 用RFC-Editor搜索功能找到定义FTP协议的RFC文档。搜索结果表明该RFC文档在URL ftp://http://biz.doczj.com/doc/f617999002.html,/in-notes/rfc 959.txt找到。如果你在浏览器窗口中输入以ftp://开头的URL，那么它将作为FTP客户端来获取想要的文件。 1、俘获FTP分组 （1）启动Wireshark嗅探器。 （2）浏览器地址栏中输入如下网址：ftp://http://biz.doczj.com/doc/f617999002.html,

(完整版)FTP协议详解

FTP 概述 文件传输协议（FTP）作为网络共享文件的传输协议，在网络应用软件中具有广泛的应用。FTP的目标是提高文件的共享性和可靠高效地传送数据。 在传输文件时，FTP 客户端程序先与服务器建立连接，然后向服务器发送命令。服务器收到命令后给予响应，并执行命令。FTP 协议与操作系统无关，任何操作系统上的程序只要符合FTP 协议，就可以相互传输数据。本文主要基于LINUX 平台，对FTP 客户端的实现原理进行详尽的解释并阐述如何使用C 语言编写一个简单的FTP 客户端。 FTP 协议 相比其他协议，如HTTP 协议，FTP 协议要复杂一些。与一般的C/S 应用不同点在于一般的C/S 应用程序一般只会建立一个Socket 连接，这个连接同时处理服务器端和客户端的连接命令和数据传输。而FTP协议中将命令与数据分开传送的方法提高了效率。 FTP 使用2 个端口，一个数据端口和一个命令端口（也叫做控制端口）。这两个端口一般是21 （命令端口）和20 （数据端口）。控制Socket 用来传送命令，数据Socket 是用于传送数据。每一个FTP 命令发送之后，FTP 服务器都会返回一个字符串，其中包括一个响应代码和一些说明信息。其中的返回码主要是用于判断命令是否被成功执行了。 命令端口 一般来说，客户端有一个Socket 用来连接FTP 服务器的相关端口，它负责FTP 命令的发送和接收返回的响应信息。一些操作如“登录”、“改变目录”、“删除文件”，依靠这个连接发送命令就可完成。 数据端口 对于有数据传输的操作，主要是显示目录列表，上传、下载文件，我们需要依靠另一个Socket来完成。 如果使用被动模式，通常服务器端会返回一个端口号。客户端需要用另开一个Socket 来连接这个端口，然后我们可根据操作来发送命令，数据会通过新开的一个端口传输。 如果使用主动模式，通常客户端会发送一个端口号给服务器端，并在这个端口监听。服务器需要连接到客户端开启的这个数据端口，并进行数据的传输。 下面对FTP 的主动模式和被动模式做一个简单的介绍。 主动模式(PORT) 主动模式下，客户端随机打开一个大于1024 的端口向服务器的命令端口P，即21 端口，发起连接，同时开放N +1 端口监听，并向服务器发出“port N+1” 命令，由服务器从它自己的数据端口(20) 主动连接到客户端指定的数据端口(N+1)。 FTP 的客户端只是告诉服务器自己的端口号，让服务器来连接客户端指定的端口。对于客户端的防火墙来说，这是从外部到内部的连接，可能会被阻塞。 被动模式(PASV)

网络协议分析实验报告

课程设计 课程设计题目网络协议分析实验报告学生姓名： 学号： 专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法 实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。 实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报 文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。 至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报 通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。 实验2 基于UDP的traceroute程序 实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法