实训三 利用WireShark分析FTP包
一、实训目的
1.用 Wireshark 捕获和分析 FTP 通信数据。
2.了解主动模式与被动模式FTP的工作过程。
二、实训设备
1.接入Internet的计算机主机;
2.FTP server;
3.抓包工具WireShark。
三、实训内容
1. 关于FTP协议
FTP 的主要功能如下:
提供文件的共享(计算机程序 / 数据);
支持间接使用远程计算机;
使用户不因各类主机文件存储器系统的差异而受影响;
可靠且有效的传输数据。
FTP服务器可以直接被终端用户使用,也可以使用FTP客户端程序访问。
大多数 FTP 控制帧是简单的 ASCII 文本,可以分为 FTP 命令或 FTP 消息。 FTP命令可在FTP命令模式下用“?”或“help”进行学习,FTP消息是对 FTP 命令的响应,它由带有解释文本的应答代码构成。
2.安装FTP服务器及Telnet服务器与客户端
开始控制面板→程序或功能:“打开或关闭Windows功能” →打开“Internet信息服务”-选中“FTP服务器”→选中“Telnet客户端”“Telnet服务器”
步骤 1:打开记事本,新建文件,内容任意,保存文件在“c:\inetpub\ftproot\本人学号”目录下,命名为“”
步骤 2:验证FTP服务器。
启动Web浏览器或资源管理器,地址栏输入ftp://合作同学的IP,以验证FTP服务器是否正常运行。
3. 使用FTP传输文件并捕获与分析数据包
步骤 1:打开Wireshark,开始捕获。
步骤 2:采用命令行连接合作同学的FTP服务器,启动本主机命令行 FTP 客户端。
1.  单击开始 > 运行,然后键入 “cmd” 并单击确定。
2. 使用 Windows FTP 客户端实用程序启动主机计算机与 FTP 服务器的 FTP 会话,命令如下:ftp  合作同学的IP。要进行身份验证,请使用 anonymous 为用户 ID。在响应口令提示时,按 <ENTER>。
3. FTP 客户端提示为 ftp>。这表示 FTP 客户端正在等待命令发送到 FTP 服务器。要查看 FTP 客户端命令的列表,请键入 help <ENTER>:
问题:键入命令 dir 以显示当前的目录内容,(给出命令输出结果截图)
答:连接了老师的FTP服务器。
4. 进入目录 /合作同学学号,下载文件,然后退出。步骤如下:
ftp> cd  合作同学学号
ftp> get    d:\
ftp>quit
连接了同学的FTP服务器
5. 停止 Wireshark 捕获,并将捕获保存为 FTP_CMD_Client
    步骤3:启动本主机的 Web 浏览器或资源管理器。
1.  再次开始 Wireshark 捕获。
2. 打开 Web 浏览器,然后键入ftp:// 合作同学的IP
3. 使用浏览器向下打开目录“合作同学学号”,双击文件并保存文件。
4. 完成后,关闭 Web 浏览器。
5. 停止 Wireshark 捕获,并将捕获保存为 FTP_Web_Browser_Client
步骤 4:停止 Wireshark 捕获并分析捕获的数据。
1 . 打开 Wireshark 捕获 的FTP_CMD_Client
问题:哪台计算机启动了 FTP会话?(即FTP控制进程的TCP连接建立是谁发起的第一次握手)
答:客户端10.21.9.158。
问题:FTP 客户端使用哪个端口号连接到 FTP 服务器端口 21?
答:2122.
问题:FTP 服务器和客户端分别使用哪个 FTP-DATA 端口号?
答:使用20的FTP-DATA 端口号。
问题:FTP 服务器和客户端的 FTP-DATA会话是哪台计算机启动的?(即FTP数据传输进程的TCP连接建立是谁发起的第一次握手)
答:服务器10.21.9.195。
问题:FTP 服务器的响应 220 表示什么? (给出WireShark的屏幕截图)
tcp ip协议分析及应用

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。