實(shí)驗(yàn)9 使用Wireshark分析FTP協(xié)議

1、實(shí)驗(yàn)九使用Wireshark分析FTP協(xié)議一、實(shí)驗(yàn)?zāi)康姆治鯢TP協(xié)議二、實(shí)驗(yàn)環(huán)境與因特網(wǎng)連接的計(jì)算機(jī)，操作系統(tǒng)為Windows，安裝有Wiresha永、IE等軟件。三、實(shí)驗(yàn)步驟HTTP和FTP都可以用來(lái)通過(guò)網(wǎng)絡(luò)傳輸對(duì)象和文件，但它們的工作方式截然不同。 HTTP側(cè)重于傳送立即瀏覽的文件或供暫時(shí)高速緩存于客戶端的文件。HTTP還側(cè)重于表 達(dá)那些包含了用于規(guī)定文件格式的首部信息，以便讓瀏覽器能正確解釋內(nèi)容。而FTP卻更側(cè)重于專門(mén)進(jìn)行數(shù)據(jù)傳輸，讓用戶自己去決定文件在本機(jī)上的存儲(chǔ)時(shí)間和 如何處理數(shù)據(jù)。FTP是一種有狀態(tài)的協(xié)議。FTP客戶端與服務(wù)器建立一個(gè)持續(xù)的會(huì)話，并通過(guò)這個(gè) 會(huì)話發(fā)送多個(gè)請(qǐng)求。啟動(dòng)會(huì)

2、話要輸入用戶名和密碼，然而許多FTP服務(wù)器允許公開(kāi)訪問(wèn)， 即客戶端可以使用匿名登錄（anonymous）及隨意設(shè)置的密碼連接。一旦建立連接，對(duì)FTP會(huì)話的操作類(lèi)似命令行下的操作，用戶在提示符下操作，并 能瀏覽一些文件和目錄。用戶在瀏覽目錄時(shí)，F(xiàn)TP服務(wù)器保持對(duì)用戶目錄位置的跟蹤。 用戶還可以請(qǐng)求從服務(wù)器獲取文件或向服務(wù)器存儲(chǔ)文件，對(duì)這些請(qǐng)求的解釋與當(dāng)前工作 的目錄有關(guān)。FTP總是為正在進(jìn)行的控制通道維持一個(gè)TCP連接，然后建立一個(gè)獨(dú)立的用于數(shù)據(jù) 傳輸?shù)腡CP連接?？刂仆ǖ劳ǔ＝⒃趶目蛻舳说紽TP服務(wù)器端口 21的連接，它用于 描述每一個(gè)使用中的數(shù)據(jù)通道的屬性，包括客戶端或服務(wù)器是否啟動(dòng)傳輸，

3、以及用什么 IP地址和端口連接。用RFC-Editor搜索功能找到定義FTP協(xié)議的RFC文檔。搜索結(jié)果表明該RFC文檔 在 URL HYPERLINK /in-notes/rfc_959.txt /in-notes/rfc 959.txt 找到。如果你在瀏覽器窗口 中輸入以ftp:/開(kāi)頭的URL，那么它將作為FTP客戶端來(lái)獲取想要的文件。1、俘獲FTP分組（1）啟動(dòng)Wireshark嗅探器。（2）瀏覽器地址欄中輸入如下網(wǎng)址： HYPERLINK （3）在停止分組俘獲。如圖1所示:圖1：俘獲的FTP分組2、查看FTP控制通道（1）本地客戶端首先為控制通道初始化了一個(gè)到服務(wù)器上FTP端口（端口 2

4、1）的TCP連接。（2）一旦控制通道建立，服務(wù)器首先通過(guò)該通道發(fā)送信息。服務(wù)器以域名 HYPERLINK 作為響應(yīng)，表示已經(jīng)為服務(wù)請(qǐng)求做好了準(zhǔn)備。（3）在獲取數(shù)據(jù)之前，F(xiàn)TP客戶端必須發(fā)送一個(gè)用戶名到服務(wù)器。這一步由FTP 命令USER來(lái)完成。FTP服務(wù)器響應(yīng)一個(gè)報(bào)文，并通知客戶端發(fā)送完整的電子郵件地址 作為密碼（但許多客戶端代之發(fā)送一個(gè)標(biāo)識(shí)客戶端軟件的字符串作為密碼，一些FTP 服務(wù)器檢查密碼是否是電子郵件格式，但大部分不會(huì)這么做。）（4）選擇TCP流中的一個(gè)分組，然后選擇Analyze菜單下的“Follow TCP Stream”， 你就會(huì)看到控制通道的所有內(nèi)容。（注意客戶端命令帶有深暗的

5、背景，以與服務(wù)器響應(yīng) 區(qū)別）。如圖2所示：Follow TCP StreamBBSr5tream Content HYPERLINK NcFTPd server (tree educafiona I 11cense) ready.anonymou5|Guest login ok, send your comp!ete e-rnai 1 address as password, net!abYou are user #2 8 of 5 50 simultaneous users al1 owed.if you have problems clown!oading and are seeing A

6、ccess denied or permission deni ed, pl ease make sure that you started your ftp cl 1 a di rectory to whi ch you have write permission.if your ftp cli ent crashes or hangs shortly after 1 ogi n pl ease try a dash (-) as the first character-of your password. This will turn the i nformational messages

7、that may be confusing your ftp cli ent.All transfers and commands to and from this host are 1ogged.if you experience any problems using ftp, pl ease report them via e-mai1 to Action.一Logged in anonymously.V is cwd.ent inusingoff-SY ST215 UNIX Type: LSPASV227 Entering Passive Mode (128,9,176,20,133,1

8、30)LI5T一150 Data connection accepted from 11:1932; transfer starting.226 Listing comp!eted.一cwd i n-notes 250-,/in-note5 is new cwd.250-250-匚c 甘itamind %PrintEntire conversation (2005 bytes)(*) A5CII O EBCDIC O Hex Dump O C Ar rays O RawHelpQus一 Filter Out This Stream圖2： FTP控制通道用戶名和密碼交換完成，F(xiàn)TP客戶端就會(huì)發(fā)送

9、命令“PWD”來(lái)指定當(dāng)前工作 的目錄。上圖中顯示服務(wù)器以當(dāng)前工作的目錄是根目錄“/”作為響應(yīng)，客戶端也用發(fā) 出命令“SYST”請(qǐng)求關(guān)于FTP服務(wù)器的信息。 “PASV”通知服務(wù)器準(zhǔn)備第一個(gè)即將到來(lái)的數(shù)據(jù)連接。服務(wù)器響應(yīng)“ 227 Entering Passing Mode”，這表示服務(wù)器自動(dòng)打開(kāi)一個(gè)套接字來(lái)接受來(lái)自客戶端的數(shù) 據(jù)連接。3、查看FTP數(shù)據(jù)通道數(shù)據(jù)通道用于列出當(dāng)前工作目錄的內(nèi)容。當(dāng)建立了數(shù)據(jù)通道后，客戶端通過(guò)控制通 道發(fā)送LIST命令，請(qǐng)求列出當(dāng)前工作目錄的內(nèi)容。當(dāng)目錄列表發(fā)送完畢后，數(shù)據(jù)通道 也被關(guān)閉。在目錄信息傳送之后，F(xiàn)TP客戶端將傳過(guò)來(lái)的目錄信息顯示給我們。在本實(shí)驗(yàn)中 選擇

10、進(jìn)入in-notes目錄，這個(gè)動(dòng)作被解釋為CWD in-notes命令在控制通道中傳送。在 進(jìn)入目錄in-notes后，目錄的內(nèi)容在第二個(gè)數(shù)據(jù)通道中顯示出來(lái)，過(guò)程與根目錄的相 同。在文件傳送之前，還有一個(gè)額外的命令“TYPE I”。FTP支持多種不同的文件數(shù) 據(jù)表示格式，比如用I表示圖像，用A表示ASCII，E表示EBCDICOrfc959.txt文件在第三個(gè)數(shù)據(jù)通道以類(lèi)似傳送目錄列表的方式傳送?？傊?，在本機(jī)與FTP服務(wù)器之間的這個(gè)跟蹤記錄中，建立了 4個(gè)TCP連接-一個(gè) 控制通道、兩個(gè)列舉目錄的數(shù)據(jù)通道和一個(gè)文件傳輸?shù)臄?shù)據(jù)通道。如圖所示，我們通過(guò) 使用Analyze菜單下的工具來(lái)觀察每個(gè)連接的一些概要信息。選擇Analyze-Statisics-Conversation List-TCP(IPv4 IPv6).圖3： TCP會(huì)話列表注意，在出現(xiàn)的TCP對(duì)話中，連接不是以它們出現(xiàn)的順序列出來(lái)的。4、請(qǐng)同學(xué)們利用校園網(wǎng)FTP服務(wù)器重做此實(shí)驗(yàn)。四、實(shí)驗(yàn)報(bào)告1、傳送該文件花費(fèi)了多長(zhǎng)時(shí)間？全部FTP會(huì)話過(guò)程