网络协议分析第五章应用层

实验十一FTP协议分【实验目的】1、理解FTP2、了解FTP【实验学时】2【实验环境】本实验中需要有一台开启FTP服务的主机，并提供一个公共帐号 e，e。实验拓扑图如图5-11所示511实验拓【实验内容】1、学习FTP2FTP的使用方法3FTP4FTP5、理解FTP的主动模式和模式【实验流程】【实验原理】程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出令，并当FTP客户端与服务器建立FTP连接时，将与服务器上的两个端口建立联系：端口生成一个虚拟连接用于控制信息，然后再生成一个单独的TCP连接用于数据传输。FTPFTP使用2个TCP端口，一个数据端口和一个命令端口（也可叫做控制端口。通常来说这两个端口是21——命令端口和20——数据端口，但根据FTP模式，2120主动模式的FTP是这样的：客户机从一个任意的非端口N（N≥1024），连接到FTP服务器令端口，也就是21端口，建立一个控制连接。这个连接用于传递客户端的命令和服务器端对命令的响应，生存期是整个FTP会话时间。户端这种连接在需要数据传输时建立，而一旦数据传输完毕就关闭，整个FTP期间可能会建立多次。在主动模式下，建立数据连接时，客户端会开始端口N+1，并发送FTP命令“portN+1”FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数5-13FTP主动模式的例子，从中可以清楚的看到FTP主动模式下，控5-13FTP的主动模但是，由于我们的FTP服务器大多在，和我们所在的内网之间通常会有防火墙进行保护，由的FTP服务器主动发起的连接，往往被所阻拦。为了解决这个问题，需要使用另外一种FTP模式，叫做模式（passivemod）。在这种模式下，数据图5-14展示了一个FTP模式的例子，从中可以清楚的看到FTP模式下，控图5-14FTP的模模式下开启一个FTP连接时，客户端打开两个任意的非本地端口N和（N≥1024）。21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非端口（P≥1024），并发送PORTP命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。FTPFTP的控制连接使用类似NET协议的方式在主机间交换命令和消息。FTP控制帧包含FTP令和选项。大多数FTP控制帧是简单的ASCII文本，可以分为FTP命令或FTP消息。FTP消息是对FTP命令的响应，它由带有解释文本的应答代码构成。5-2FTP命令列命描中断数据连接程ACCT系统帐ALLO为服务器上的文件器分配字APPE添加文件到服务器同名文CDUP<dir改变服务器上的CWD<dir改变服务器上的工DELE删除服务器上的指定文HELP返回指定命令信LIST如果是文件名列出文件信息，如果 则列出文件列MODE传输模式（S=流模式，B=块模式，C=压缩模式MKD在服务器上建立指NLST列出指 内无动作，除了来自服务器上的承PASS系统登请求服务器等待数据连PORTIP地址和两字节的端口显示当从FTP服务器上退重新初始化登录状态连REST由特定偏移量重启文件传RETR从服务器上找回（）文RMD在服务器上删除指RNFR<old对旧路径重命RNTO<new对新路径重命SITE由服务器提供的站点特殊参SMNT挂载指定文件结STAT在当前程序 上返回信STOR（）文件到服务器STOU文件到服务器STRU数据结构（F=文件，R=记录，P=页面返回服务器使用的操作系TYPE<data数据类型USER系统登录的用户标准FTP5-3FTP响应代码列表响应代解释说新文件指示器上的重启标服务器准备就绪的时间（分钟数打开数据连接，开始传打开连成命令没系统状文件状帮助信系统类服务就退出网打开数结束数进入模式（IP地址、ID端口登录因特文件行路径名建要要求帐文件行服务关无法打开数据连结束连文件不可遇到本磁盘空无效命错误参命令没错误指无效命未登录网文件需要帐文件不可不知道的页类超过分文件名FTPFTP尽管可以直接被终端用户使用，但其应用主要还是通过程序实现。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，服务器上的大量程序在Windows系统中使FTP，可以在命令提示符下键入ftp0（FTP服务器的IP地址用户被提示输入用户名和口令，确认口令输入正确后，用户将FTP提示符“ftp>”FTP常用令Binary：将文件传输模式设为二进制方Bye：退出，结束连接Case：打开case功能Close：关闭连接cd<directory>：改变系 cdup：进入父debug<level>dir：显示路径名delete<filename>：在计算机中删除文件：get<filename>：将文件从系统到本地系统glob：在文件传输时使用通配符hash1024字节打印一个“#”help：打印帮助文件lcd<directory>：改变本地系统路径ls：打显示主机lpwd：打印本机工作路mget<filenames>：将多个文件从系统到本地系统mkdir<directory>：在计算机上创建路径input<filenames>：将多个文件上载到计算机prompt：交互式提示put<filename>：将文件上载到计算pwd：显示当前工作路user：登录到计算机系【实验步骤】e，：e按钮，会弹出“设置&过滤器”框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“ftp5-15FTP协议过3、登录FTP服务器，在命令行提示符下运行：ftp0，即可建立与FTP服务器的连接，按照提示输入账号（e），（e），便进入了FTP令行界面，此时运行FTP令dir、get、quit等，从中可以看到FTP的反馈信息，以及FTP服务器的文件内容：5-16FTP服务4、暂停协议分析器的捕获，可以通过捕获的数据报文看到刚才的交互过程中，FTP客户端和服务器端的工作详细情况，FTP报文的格式和命令的使用，以及服务器端的响应代如图5-17中就可以看到FTP的USER命令，及其参数 图5-18中则是PASS命令和e：5-17FTP报文中的USER命518FTP报文中的PASS命5TCP5-4TCP报头和数据信息列客户TCP连接建立阶段（控制连接FTP服务器Port(SYN=(),ACK=(),PSH=(),FIN=(Port(SYN=(),ACK=(),PSH=(),FIN=(SYN=(),ACK=(),PSH=(),FIN=(客户TCP连接建立阶段（数据连接FTP服务器Port(SYN=(),ACK=(),PSH=(),FIN=(Port(SYN=(),ACK=(),PSH=(),FIN=(SYN=(),ACK=(),PSH=(),FIN=(6FTP的两个端口的连接建立、会话和断开连接的全部过程，分析该过程中的源、目的端。7、这个FTP服务器工作在主动模式还是模式下8、是否可以捕获到用户名和？以此说明FTP连接的安全性1、打开协议分析仪，准备好进行数据包的捕获，然后打开协议分析仪，点击中的“TCP”按钮，在弹出的“TCP连接工具”中填写FTP服务器的IP地址（0）及连接，如图5-19所示：5-19TCP连接工具连接FTP服务在“数据信息”区域显示成功连接的信息：“220-FTPService”，并返回了FTP服务器的名称“测试用FTP”。若不成功，再次尝试进行连接，直到成功。此时，在协议分析仪端，可以看到与FTP服务器建立控制连接的TCP三次握手过程：5-20TCP连接工具建立FTP控制连2FTPFTP、在发送的编辑栏里面编辑发送FTP命令USER，参数为FTP帐号：USERe，这时服务器返回响应“331Passwordrequiredfor 发送命令PASS e，输入FTP的账号，服务器返回“230Usereloggedin.”，说明验证通过，已经进入FTP服务器，并回送了FTP服务器设置用的、发送命令“NOOP，这是一个空操作，服务器返回“200NOOPcommand、发送命令“STAT”FTP211-FTPServicestatus:ConnectedtovserverLoggedinas TYPE:ASCII,FORM:Nonprint;STRUcture:File;transferNodata211Endof下面是在协议分析仪TCP工具“数据信息”220-FTP220测试用 331Passwordrequired 230-欢迎使用，这是一个测试用的FTP服务230 elogged200NOOPcommand214-The commandsarerecognized(*==>'s214HELPcommand211-FTPServicestatus:ConnectedtovserverLoggedinas TYPE:ASCII,FORM:Nonprint;STRUcture:File;transferMODE:STREAMNodataconnection211Endof选择“FTP协议模版”，建立一个FTP数据报文：5-21FTP协议报2、填写其中以太网帧头、IP首部、TCP首部和FTP报文的内容目的物理地址：在地址本中选择FTPIP地址（0），确认后自动填入交换机的MAC地址：00-0C-29-BE-4F-E5；AMAC地址：00-15-58-2F-7E-0800（IP协议的类型值IP总长度字段：包括TCP段内容的总长度，20IP+20TCP+12FTP=6（TCPIP地址：在地址本中选择FTP服务器的IPIP地址点击中的“校验和”按钮计算IP头校验和TCP协议的各个字段16位源端：任意大于1024的数16位目的端32位序号：选择一个序号（例如 32首部长度：首部长度设为520窗口大小：任意，例如填