ftp协议分析

FTP协议分析一、实验目的1、理解FTP协议的工作原理；2、了解FTP协议的常用命令；3、了解应用层协议与传输层协议的关系二、实验原理FTP（FileTransferProtocal），是文件传输协议的简称。FTP使得主机间可以共享文件，用于控制Internet上文件的双向传输。它是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。当FTP客户端与服务器建立FTP连接时，将与服务器上的两个端口建立联系：端口20和21。FTP使用不同的端口号传输不同的内容，会建立不同的TCP连接。首先，使用TCP生成一个虚拟连接用于控制信息，然后再生成一个单独的TCP连接用于数据传输。FTP的工作过程FTP使用2个TCP端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21——命令端口和20——数据端口，但根据FTP工作在主动模式还是被动模式，21和20端口的使用方法略有不同。主动模式的FTP是这样的：客户机从一个任意的非特权端口N（N≥1024），连接到FTP服务器的命令端口，也就是21端口，建立一个控制连接。这个连接用于传递客户端的命令和服务器端对命令的响应，生存期是整个FTP会话时间。如果期间需要传输文件和其它数据，例如：目录列表等，客户端就需要建立数据连接了。这种连接在需要数据传输时建立，而一旦数据传输完毕就关闭，整个FTP期间可能会建立多次。在主动模式下，建立数据连接时，客户端会开始监听端口N+1，并发送FTP命令“portN+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1），开始进行数据传输。图5-13展示了一个FTP主动模式的例子，从中可以清楚的看到FTP主动模式下，控制连接和数据连接是如何建立的：这种连接在需要数据传输时建立，而一旦数据传输完毕就关闭，整个FTP期间可能会建立多次。在主动模式下，建立数据连接时，客户端会开始监听端口N+1，并发送FTP命令“portN+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1），开始进行数据传输。图5-13展示了一个FTP主动模式的例子，从中可以清楚的看到FTP主动模式下，控制连接和数据连接是如何建立的：但是，由于我们访问的FTP服务器大多在外网，和我们所在的内网之间通常会有防火墙进行保护，由外网的FTP服务器主动发起的连接，往往被防火墙所阻拦。为了解决这个问题，需要使用另外一种FTP模式，叫做被动模式（passivemod）。在这种模式下，数据连接是由客户程序发起的，和刚才讨论过的主动模式相反。图5-14展示了一个FTP被动模式的例子，从中可以清楚的看到FTP被动模式下，控制连接和数据连接是如何建立的：被动模式下开启一个FTP连接时，客户端打开两个任意的非特权本地端口N和N＋1（N≥1024）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P≥1024），并发送PORTP命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。：三、实验步骤注：由于安装的虚拟机还有很多问题，于是通过路由器访问同学电脑1.打开Wireshark，选择工具栏上的“Capture”-“interfaces选择网关”，如图：2、然后在Wireshark，选择工具栏上的“Capture”-“optoins”选择过滤器，并在capturefilter中输入tcpport20ortcpport21(表示要抓tcp的包)，如图3.打开命令提示符，键入CMD后，输入ping192.168.1.104发现能ping通4.ping通后输入ftp192.168.1.104出现如下界面此时抓到5个包前面三帧是客户端与主机的三次握手第四帧第四帧是服务器端的响应报文，并以ascii码方式明文传输数据，这一帧表明控制连接完成。第五帧是客户端向服务器端发的确认第六、七、八、九、十，十一帧是分别是：客户端输入用户名；服务器端确认并提示输密码；客户端确认；客户端发送密码；服务器端确认密码正确；客户端确认收到。其中，密码和用户名都是明文的，如下图第十二帧客户端向服务器端请求数据连接，并打开端口号5001第十三帧服务器端确认，并告诉客户端打开200端口第十四帧客户端确认并请求能访问的文件目录第十五、十六、十七帧是数据连接的创建（数据连接创建）第十八帧服务器端回到控制连接向第14帧确认，并表示请求的文件目录将以ASCII码的方式发送。第十九帧服务器端向客户端发送传输了195个比特。第二十帧服务器端向客户端发送完成信息并要求断开数据连接。第二十一帧客户端向服务器端确认第二十二帧返回控制连接,服务器端断开数据连接；第二十三帧分别是客户端向服务器端确认收到；第二十四帧是客户端断开数据连接。第二十五帧是服务器端对客户端断开连接的确认。（至此，数据连接断开）第二十六帧客户端向服务器端请求数据连接，并打开端口号5002（数据连接再次开始建立）第二十七帧服务器端确认，并告诉客户端打开200端口第二十八帧客户端请求从服务器端下载2.txt.txt第二十九、三十、三十一帧是数据连接的创建（三帧后数据连接创建完成）第三十二帧回到数据连接，向第28帧确认，并告诉客户端文件将以ASCII码的方式发送。第三十三帧是服务器端将2.txt.txt以ASCII码的方式传送到客户端第三十四帧表示服务器端发完了，要断开数据连接第三十五帧客户端向服务器端确认第三十六帧返回控制连接,服务器端断开数据连接；第三十七帧分别是客户端向服务器端确认收到；第三十八帧是客户端断开数据连接。第三十九帧是服务器端对客户端断开连接的确认。（至此，数据连接再次断开）由于忘记退出（EXIT）所以保存下来的包没有断开控制连接的包，但后面应该有4帧断开。FTP协议分析结束。