实训三用wireshark分析ip、tcp、ftp.doc

此文档收集于网络，仅供学习与交流，如有侵权请联系网站删除计算机学院网络工程2013（3）班实训三 用WireShark分析IP、TCP、FTP包一、实训目的1. 用 Wireshark 捕获和分析 FTP 通信数据。2. 了解主动模式与被动模式FTP的工作过程。二、实训设备1. 接入Internet的计算机主机；2. FTP server；3. 抓包工具WireShark。三、实训内容用 Wireshark 捕获和分析 FTP通信。 使用 Web 浏览器和命令行 FTP 工具从 FTP 服务器下载数据。（一）捕获用命令行FTP客户端访问FTP服务器的数据包1启动 Wireshark，选择本地物理网络接口，开始捕获。2单击开始 运行，然后键入 CMD 并单击确定。3使用 Windows FTP 客户端实用程序启动主机计算机与 FTP 服务器的 FTP 会话，命令如下：ftp 07 。要进行身份验证，请使用 anonymous 为用户 ID。在响应口令提示时，按 。4FTP 客户端提示为 ftp。这表示 FTP 客户端正在等待命令发送到 FTP 服务器。要查看 FTP 客户端命令的列表，请键入 help ：5进入某个目录，下载一个文件，然后退出。步骤如下：ftp cd 目录名ftp get 文件名 d:文件名ftpquit 6停止 Wireshark 捕获，并将捕获保存为 FTP_CMD_Client（二）捕获用浏览器访问FTP服务器的数据包1. 再次开始 Wireshark 捕获。2. 打开 Web 浏览器，然后键入073. 打开目录，双击一个文件并保存文件。 4. 完成后，关闭 Web 浏览器。5. 停止 Wireshark 捕获，并将捕获保存为 FTP_Web_Browser_Client（三）分析捕获的数据包1 . 打开 Wireshark 捕获 的FTP_CMD_Client问题解答本机IP地址1FTP服务器IP地址07FTP会话的启动方服务器FTP数据连接的启动方客户端FTP控制连接的源和目的端口21和15678FTP数据连接的源和目的端口2781和15679FTP数据响应的220表示什么ftp服务器响应220表示服务就绪分析FTP会话建立的TCP连接包字段名称报文段1（第一次握手）报文段2（第二次握手）报文段3（第三次握手）源端口156782115678目的端口211567821序号001确认号No11SYN110ACK011该连接何时释放？客户端发出quit指令后服务器发出221，然后四次握手断开连接。字段名称报文段1（第一次握手）报文段2（第二次握手）报文段3（第三次握手）报文段3（第四次握手）源端口21156781567821目的端口15678212115678序号3887979389确认号7938938980FIN1010ACK1111分析FTP数据连接建立的TCP连接包字段名称报文段1（第一次握手）报文段2（第二次握手）报文段3（第三次握手）源端口2781278115679目的端口15679156792781序号181确认号119SYN000ACK111该连接何时释放？transfer complete ，传输结束时。2. 打开 Wireshark 捕获 的FTP_Web_Browser_Client问题解答本机IP地址1FTP服务器IP地址07FTP会话的启动方服务器FTP数据连接的启动方客户端FTP控制连接的源和目的端口21和1229FTP数据连接的源和目的端口1242和2468FTP数据响应的220表示什么表示服务器ftp服务就绪FTP数据传输是明文传输的吗？是问题： Web 浏览器和命令行 FTP 工具从 FTP 服务器下载数据分别使用什么传输模式FTP（主动or被动）?答： web浏览器的ftp工具使用被动模式，命令行ftp工具使用主动模式【思考题】分析并了解主动式FTP和被动式FTP的差异，以及它们各自在实际情况中的应用。主动模式PORT：工作方式是：client选择一个非特权端口N（N1024，小于1024的端口都是系统的保留端口）连接到FTP server的21端口。然后client就监听自己的数据端口N+1，并发送PORT命令“PORT N+1”到FTP server。接着FTP server会从自己的20数据端口主动连接到client的N+1数据端口。被动模式PASV：为了解决服务器发起到客户端的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式，或者叫做PASV，当客户端通知服务器它处于被动模式时才启用。在被动方式FTP中，命令连接和数据连接都由客户端发起，此时服务器是被动接受或拒绝的。工作方式是：client打开两个非特权端口N和N+1（N 1024），其中N端口连接FTP server的21端口，但与主动模式PORT不同，client不会提交PORT命令并允许FTP server来回连它的数据端口，而是提交 PASV命令。这样做的结果是FTP server会开启一个的非特权端口M（M 1024），并发送PORT M命令给client。然后client从本地数据端口N+1到server的数据端口M的连接用来传送数据。主动模式的主要问题来自客户端。因为客户端并没有实际建立一个到服务器数据端口的连接，它只是告诉服务器自己监听的数据端口，服务器再回来连接客户端这个指定的数据端口，而这个数据端口很有可能被客户端的防火墙阻塞掉了，从而造成ftp无法正常传送数据。被动模式的主要问题产生于服务器端。因为客户端要与服务器建立两个连接，其中的数据连接要连接到服务器的高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉了。被动模式解决了客户端的许多问题，但却给服务器带来了很大的危险性，因为任何客户端都可以连接到服务器的高位端口。一般说来，如果考虑FTP服务器的安全性，还是使用主动模式PORT好些。如果FTP服务器需要支持最多的客户连接，那么必须支持被动模式PASV。这时为了提高FTP server的安全，减少攻击危险，可以通过为FTP server指定有限的端口范围来减小服务器高位端口的暴露。这样，不在这个范围的任何高位端口会被服务器的防火墙阻塞分析FTP数据在传输时是否安全？ftp采用明文传输，不安全。参考：1. 关于FTP协议FTP 的主要功能如下： 提供文件的共享（计算机程序 / 数据）； 支持间接使用远程计算机； 使用户不因各类主机文件存储器系统的差异而受影响； 可靠且有效的传输数据。 FTP服务器可以直接被终端用户使用，也可以使用FTP客户端程序访问。大多数 FTP 控制帧是简单的 ASCII 文本，可以分为 FTP 命令或 FTP 消息。 FTP命令可在FTP命令模式下用“？”或“help”进行学习，FTP消息是对 FTP 命令的响应，它由带有解释文本的应答代码构成。从信息安全的角度来看，了解两种模式之间的差异非常重要，因为传输模式确定了数据端口的配置方式。 在主动传输模式中，客户端在公认的 TCP 端口 21 上启动与服务器的 FTP 会话。在数据传输时，服务器启动从公认 TCP