資源描述:
《實訓(xùn)三-用wireshark分析ip����、tcp���、ftp》由會員上傳分享��,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1��、計算機學(xué)院網(wǎng)絡(luò)工程2013(3)班實訓(xùn)三用WireShark分析IP�����、TCP���、FTP包一��、實訓(xùn)目的1.用Wireshark捕獲和分析FTP通信數(shù)據(jù)�����。2.了解主動模式與被動模式FTP的工作過程�����。二、實訓(xùn)設(shè)備1.接入Internet的計算機主機�����;2.FTPserver;3.抓包工具WireShark��。三、實訓(xùn)內(nèi)容用Wireshark捕獲和分析FTP通信�����。使用Web瀏覽器和命令行FTP工具從FTP服務(wù)器下載數(shù)據(jù)。(一)捕獲用命令行FTP客戶端訪問FTP服務(wù)器的數(shù)據(jù)包1.啟動Wireshark�����,選擇本地物理網(wǎng)絡(luò)接口����,開始捕獲��。2.單擊開始>運行�,然后鍵入
2�、CMD并單擊確定。3.使用WindowsFTP客戶端實用程序啟動主機計算機與FTP服務(wù)器的FTP會話�,命令如下:ftp10.21.9.107��。要進行身份驗證����,請使用anonymous為用戶ID���。在響應(yīng)口令提示時��,按。4.FTP客戶端提示為ftp>�。這表示FTP客戶端正在等待命令發(fā)送到FTP服務(wù)器��。要查看FTP客戶端命令的列表����,請鍵入help:5.進入某個目錄���,下載一個文件����,然后退出。步驟如下:ftp>cd目錄名ftp>get文件名d:文件名ftp>quit6.停止Wireshark捕獲����,并將捕獲保存為FTP_CMD_
3、Client5(二)捕獲用瀏覽器訪問FTP服務(wù)器的數(shù)據(jù)包1.再次開始Wireshark捕獲����。2.打開Web瀏覽器�,然后鍵入ftp://10.21.9.1073.打開目錄����,雙擊一個文件并保存文件。4.完成后����,關(guān)閉Web瀏覽器����。5.停止Wireshark捕獲�����,并將捕獲保存為FTP_Web_Browser_Client(三)分析捕獲的數(shù)據(jù)包1.打開Wireshark捕獲的FTP_CMD_Client問題解答本機IP地址10.21.9.71FTP服務(wù)器IP地址10.21.9.107FTP會話的啟動方服務(wù)器FTP數(shù)據(jù)連接的啟動方客戶端FTP控制連接的源和目
4��、的端口21和15678FTP數(shù)據(jù)連接的源和目的端口2781和15679FTP數(shù)據(jù)響應(yīng)的220表示什么ftp服務(wù)器響應(yīng)220表示服務(wù)就緒分析FTP會話建立的TCP連接包字段名稱報文段1(第一次握手)報文段2(第二次握手)報文段3(第三次握手)源端口156782115678目的端口211567821序號001確認號No11SYN110ACK011該連接何時釋放�����?客戶端發(fā)出quit指令后服務(wù)器發(fā)出221��,然后四次握手斷開連接�。字段名稱報文段1(第一次握手)報文段2(第二次握手)報文段3(第三次握手)報文段3(第四次握手)源端口2115678156782
5、1目的端口15678212115678序號3887979389確認號7938938980FIN10105ACK1111分析FTP數(shù)據(jù)連接建立的TCP連接包字段名稱報文段1(第一次握手)報文段2(第二次握手)報文段3(第三次握手)源端口2781278115679目的端口15679156792781序號181確認號119SYN000ACK111該連接何時釋放���?transfercomplete,傳輸結(jié)束時。2.打開Wireshark捕獲的FTP_Web_Browser_Client問題解答本機IP地址10.21.9.71FTP服務(wù)器IP地址10.21.
6���、9.107FTP會話的啟動方服務(wù)器FTP數(shù)據(jù)連接的啟動方客戶端FTP控制連接的源和目的端口21和1229FTP數(shù)據(jù)連接的源和目的端口1242和2468FTP數(shù)據(jù)響應(yīng)的220表示什么表示服務(wù)器ftp服務(wù)就緒FTP數(shù)據(jù)傳輸是明文傳輸?shù)膯?����?是問題:Web瀏覽器和命令行FTP工具從FTP服務(wù)器下載數(shù)據(jù)分別使用什么傳輸模式FTP(主動or被動)?答:web瀏覽器的ftp工具使用被動模式�,命令行ftp工具使用主動模式【思考題】分析并了解主動式FTP和被動式FTP的差異,以及它們各自在實際情況中的應(yīng)用����。主動模式PORT:工作方式是:client選擇一個非特權(quán)端
7、口N(N>1024�,小于1024的端口都是系統(tǒng)的保留端口)連接到FTPserver的21端口���。然后client就監(jiān)聽自己的數(shù)據(jù)端口N+1�,并發(fā)送PORT命令“PORTN+1”到FTPserver。接著FTPserver會從自己的20數(shù)據(jù)端口主動連接到client的N+1數(shù)據(jù)端口�。被動模式PASV:5為了解決服務(wù)器發(fā)起到客戶端的連接的問題���,人們開發(fā)了一種不同的FTP連接方式。這就是所謂的被動方式,或者叫做PASV��,當(dāng)客戶端通知服務(wù)器它處于被動模式時才啟用��。在被動方式FTP中��,命令連接和數(shù)據(jù)連接都由客戶端發(fā)起�����,此時服務(wù)器是被動接受或拒絕的。工作方式是
8���、:client打開兩個非特權(quán)端口N和N+1(N>1024),其中N端口連接FTPserver的21端口,但與主動模式PORT不同���,cli
