資源描述:
《實訓(xùn)三-用wireshark分析ip、tcp、ftp》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、計算機學(xué)院網(wǎng)絡(luò)工程2013(3)班實訓(xùn)三用WireShark分析IP、TCP、FTP包一、實訓(xùn)目的1.用Wireshark捕獲和分析FTP通信數(shù)據(jù)。2.了解主動模式與被動模式FTP的工作過程。二、實訓(xùn)設(shè)備1.接入Internet的計算機主機;2.FTPserver;3.抓包工具WireShark。三、實訓(xùn)內(nèi)容用Wireshark捕獲和分析FTP通信。使用Web瀏覽器和命令行FTP工具從FTP服務(wù)器下載數(shù)據(jù)。(一)捕獲用命令行FTP客戶端訪問FTP服務(wù)器的數(shù)據(jù)包1.啟動Wireshark,選擇本地物理網(wǎng)絡(luò)接口,開始捕獲。2.單擊開始>運行,然后鍵入
2、CMD并單擊確定。3.使用WindowsFTP客戶端實用程序啟動主機計算機與FTP服務(wù)器的FTP會話,命令如下:ftp10.21.9.107。要進行身份驗證,請使用anonymous為用戶ID。在響應(yīng)口令提示時,按。4.FTP客戶端提示為ftp>。這表示FTP客戶端正在等待命令發(fā)送到FTP服務(wù)器。要查看FTP客戶端命令的列表,請鍵入help:5.進入某個目錄,下載一個文件,然后退出。步驟如下:ftp>cd目錄名ftp>get文件名d:文件名ftp>quit6.停止Wireshark捕獲,并將捕獲保存為FTP_CMD_
3、Client5(二)捕獲用瀏覽器訪問FTP服務(wù)器的數(shù)據(jù)包1.再次開始Wireshark捕獲。2.打開Web瀏覽器,然后鍵入ftp://10.21.9.1073.打開目錄,雙擊一個文件并保存文件。4.完成后,關(guān)閉Web瀏覽器。5.停止Wireshark捕獲,并將捕獲保存為FTP_Web_Browser_Client(三)分析捕獲的數(shù)據(jù)包1.打開Wireshark捕獲的FTP_CMD_Client問題解答本機IP地址10.21.9.71FTP服務(wù)器IP地址10.21.9.107FTP會話的啟動方服務(wù)器FTP數(shù)據(jù)連接的啟動方客戶端FTP控制連接的源和目
4、的端口21和15678FTP數(shù)據(jù)連接的源和目的端口2781和15679FTP數(shù)據(jù)響應(yīng)的220表示什么ftp服務(wù)器響應(yīng)220表示服務(wù)就緒分析FTP會話建立的TCP連接包字段名稱報文段1(第一次握手)報文段2(第二次握手)報文段3(第三次握手)源端口156782115678目的端口211567821序號001確認號No11SYN110ACK011該連接何時釋放?客戶端發(fā)出quit指令后服務(wù)器發(fā)出221,然后四次握手斷開連接。字段名稱報文段1(第一次握手)報文段2(第二次握手)報文段3(第三次握手)報文段3(第四次握手)源端口2115678156782
5、1目的端口15678212115678序號3887979389確認號7938938980FIN10105ACK1111分析FTP數(shù)據(jù)連接建立的TCP連接包字段名稱報文段1(第一次握手)報文段2(第二次握手)報文段3(第三次握手)源端口2781278115679目的端口15679156792781序號181確認號119SYN000ACK111該連接何時釋放?transfercomplete,傳輸結(jié)束時。2.打開Wireshark捕獲的FTP_Web_Browser_Client問題解答本機IP地址10.21.9.71FTP服務(wù)器IP地址10.21.
6、9.107FTP會話的啟動方服務(wù)器FTP數(shù)據(jù)連接的啟動方客戶端FTP控制連接的源和目的端口21和1229FTP數(shù)據(jù)連接的源和目的端口1242和2468FTP數(shù)據(jù)響應(yīng)的220表示什么表示服務(wù)器ftp服務(wù)就緒FTP數(shù)據(jù)傳輸是明文傳輸?shù)膯??是問題:Web瀏覽器和命令行FTP工具從FTP服務(wù)器下載數(shù)據(jù)分別使用什么傳輸模式FTP(主動or被動)?答:web瀏覽器的ftp工具使用被動模式,命令行ftp工具使用主動模式【思考題】分析并了解主動式FTP和被動式FTP的差異,以及它們各自在實際情況中的應(yīng)用。主動模式PORT:工作方式是:client選擇一個非特權(quán)端
7、口N(N>1024,小于1024的端口都是系統(tǒng)的保留端口)連接到FTPserver的21端口。然后client就監(jiān)聽自己的數(shù)據(jù)端口N+1,并發(fā)送PORT命令“PORTN+1”到FTPserver。接著FTPserver會從自己的20數(shù)據(jù)端口主動連接到client的N+1數(shù)據(jù)端口。被動模式PASV:5為了解決服務(wù)器發(fā)起到客戶端的連接的問題,人們開發(fā)了一種不同的FTP連接方式。這就是所謂的被動方式,或者叫做PASV,當(dāng)客戶端通知服務(wù)器它處于被動模式時才啟用。在被動方式FTP中,命令連接和數(shù)據(jù)連接都由客戶端發(fā)起,此時服務(wù)器是被動接受或拒絕的。工作方式是
8、:client打開兩個非特權(quán)端口N和N+1(N>1024),其中N端口連接FTPserver的21端口,但與主動模式PORT不同,cli