工程類試驗(yàn)匯報(bào)系：網(wǎng)絡(luò)工程專業(yè)：網(wǎng)絡(luò)工程年級(jí)：姓名：學(xué)號(hào)：試驗(yàn)課程：網(wǎng)絡(luò)協(xié)議分析試驗(yàn)室號(hào)：____田C510__試驗(yàn)設(shè)備號(hào)：試驗(yàn)時(shí)間：12.26指導(dǎo)教師簽字：成績：試驗(yàn)四FTP協(xié)議分析試驗(yàn)試驗(yàn)?zāi)康暮鸵?guī)定學(xué)習(xí)Serv-UFTPServer服務(wù)軟件的基本配置和FTP客戶端命令的使用，分析FTP報(bào)文格式和FTP協(xié)議的工作過程。二、試驗(yàn)原理FTP是文獻(xiàn)傳播協(xié)議（FileTransferProtocol）的簡稱。FTP基于TCP協(xié)議，它通過兩個(gè)TCP連接來傳播一種文獻(xiàn)，一種是控制連接，另一種是數(shù)據(jù)連接。對(duì)應(yīng)的，在進(jìn)行文獻(xiàn)傳播時(shí)，F(xiàn)TP需要兩個(gè)端口，分別用于控制連接端口（用于給服務(wù)器發(fā)送指令以及等待服務(wù)器響應(yīng)）和數(shù)據(jù)傳播端口（在客戶機(jī)和服務(wù)器之間發(fā)送一種文獻(xiàn)或目錄列表）。 兩種連接的建立都要通過一種“三次握手”的過程，同樣，連接釋放也要采用“四次握手”措施?？刂七B接在整個(gè)回話期間一直保持打開狀態(tài)。數(shù)據(jù)連接是臨時(shí)建立的，在文獻(xiàn)傳送結(jié)束后被關(guān)閉。FTP的連接模式有兩種，PORT和PASV。PORT模式是一種積極模式，PASV是被動(dòng)模式，這里都是相對(duì)于服務(wù)器而言的。當(dāng)FTP客戶以PORT模式連接服務(wù)器時(shí)，它首先動(dòng)態(tài)地選擇一種端口號(hào)連接服務(wù)器的21端口，注意這個(gè)端口號(hào)一定是1024以上的，由于1024此前的端口都已經(jīng)預(yù)先被定義好，被某些經(jīng)典的服務(wù)使用或保留給后來會(huì)用到這些端口的資源服務(wù)。通過TCP的三次握手后，控制連接被建立。這時(shí)客戶就可以運(yùn)用這個(gè)連接向服務(wù)器發(fā)送指令和等待服務(wù)器響應(yīng)了。當(dāng)需要從（或向）服務(wù)器傳送數(shù)據(jù)時(shí)，客戶會(huì)發(fā)出PORT指令告訴服務(wù)器用自己的那個(gè)端口來建立一條數(shù)據(jù)連接（這個(gè)命令由控制連接發(fā)送給服務(wù)器），當(dāng)服務(wù)器接到這一指令時(shí)，會(huì)使用20端口連接客戶指定的端口號(hào)，用以數(shù)據(jù)傳送。當(dāng)FTP客戶以PASV模式連接服務(wù)器時(shí)，控制連接的建立過程與PORT模式相似，不一樣的是，在數(shù)據(jù)傳送時(shí)，客戶不向服務(wù)器發(fā)送PORT指令而是發(fā)送PASV指令，服務(wù)器收到PASV命令后選擇一種端口號(hào)發(fā)送給客戶，客戶選擇一種當(dāng)?shù)囟丝谔?hào)與服務(wù)器發(fā)送過來的端口建立一條數(shù)據(jù)連接。微軟自帶的FTP客戶端命令工具不支持PASV模式。三、試驗(yàn)設(shè)備與環(huán)境試驗(yàn)設(shè)備和連接圖如圖6-5所示，一臺(tái)銳捷S2126G互換機(jī)連接了2臺(tái)PC機(jī)，分別命名為PC1、PC2，互換機(jī)命名為Switch。（3）試驗(yàn)分組每二名同學(xué)為一組，每小組各自獨(dú)立完畢試驗(yàn)。試驗(yàn)容與環(huán)節(jié)環(huán)節(jié)1：按照如圖6-5所示連接好設(shè)備，配置PC1和PC2的IP地址，驗(yàn)證連通；環(huán)節(jié)2：在PC1上安裝Serv-UFTPServer，啟動(dòng)后出現(xiàn)圖6-6所示界面。點(diǎn)擊窗口上方的新建域，打開添加新建域向?qū)?按照如圖6-7（a）-(d)所示完畢如下操作：添加域名：test.（可以填入任意容）；設(shè)置域端口號(hào)：21（默認(rèn)）；添加域IP地址：00；(a)添加域名(b)設(shè)置域端口號(hào)(c)添加域服務(wù)器的IP地址(d)設(shè)置登錄密碼加密方式完畢上述操作后，還需要?jiǎng)?chuàng)立用于試驗(yàn)的FTP顧客帳號(hào)。打開添加新建顧客向?qū)?，添加顧客名：user01；添加密碼：001；設(shè)置顧客主目錄（登陸文獻(xiàn)夾）；設(shè)置與否將顧客鎖定于主目錄：是（默認(rèn)）。完畢后界面如圖6-8所示：登錄ID對(duì)于該域必須是唯一的，但服務(wù)器上其他域也許有帳戶擁有同樣的登錄ID。要?jiǎng)?chuàng)立匿名帳戶，請(qǐng)指定登錄ID為"anonymous"，密碼為空。假如需要為新建的顧客設(shè)置目錄訪問權(quán)限，在圖6-8的顧客屬性界面中，點(diǎn)擊“目錄訪問”標(biāo)簽按鈕，按照?qǐng)D6-9所示進(jìn)行配置：環(huán)節(jié)3：在PC1和PC2上運(yùn)行Wireshark，開始截獲報(bào)文。環(huán)節(jié)4：在PC2命令行窗口中登錄FTP服務(wù)器，根據(jù)環(huán)節(jié)2中的配置信息輸入顧客名和口令，參照命令如下：C:\>ftpftp>openTo00//登錄ftp服務(wù)器Connectedto00.220Serv-UFTPServerv6.2forWinSockready...User(none):user01//輸入顧客名331Usernameokay,needpassword.//輸入顧客密碼Password:001//通過認(rèn)證，登錄成功230Userloggedin,proceed.//通過認(rèn)證，登錄成功ftp>quit//退出FTP221Goodbye!環(huán)節(jié)5：停止截獲報(bào)文，將截獲的報(bào)文保留為FTP-1-學(xué)號(hào).pcap。環(huán)節(jié)6：在PC1和PC2上再次運(yùn)行Wireshark，開始截獲報(bào)文。環(huán)節(jié)7：在PC2上打開瀏覽器窗口，地址欄輸入ftp://00；假如未啟用匿名帳戶，連接斷開并提醒圖6-10(a)所示對(duì)話框。假如啟用了匿名帳戶，則出現(xiàn)如圖圖6-10(b)所示對(duì)話框，顯示出匿名帳戶所容許訪問的目錄容。(a)FTP文獻(xiàn)夾錯(cuò)誤此時(shí)，右擊窗口中空白處，彈出快捷菜單，選擇“登陸…”，彈出圖6-11（a）所示登陸對(duì)話框，輸入顧客名user01和密碼001即可登陸FTP服務(wù)器；(a)FTP登陸對(duì)話框(b)顧客user01登陸成功界面環(huán)節(jié)8：登錄完畢后將顯示顧客user01可容許訪問的目錄如圖6-11(b)，由于該顧客在該目錄下的訪問權(quán)限是“完全訪問”，可在該顧客目錄下創(chuàng)立一種名為ftp-學(xué)號(hào)的文獻(xiàn)夾，并將當(dāng)?shù)氐囊环N文本文獻(xiàn)f1.txt粘貼到新建文獻(xiàn)夾下，停止截獲報(bào)文，將截獲的報(bào)文保留為FTP-2-學(xué)號(hào).pcap。分析兩次截獲的報(bào)文，回答如下問題。1）對(duì)FTP-1-學(xué)號(hào).pcap進(jìn)行分析，找到TCP三次握手后第一種FTP報(bào)文，分析并填寫下表。源IP地址源IP地址00源端口21目的IP地址01目的端口4345FTP字段字段值字段所體現(xiàn)的信息ResponseCode220為新顧客準(zhǔn)備服務(wù)ResponseArgftp服務(wù)已經(jīng)準(zhǔn)備2）在FTP-1-學(xué)號(hào).pcap中找出FTP指令傳送和響應(yīng)的報(bào)文，填寫下表；過程指令/響應(yīng)報(bào)文號(hào)報(bào)文信息UserRequest16連接顧客user01UserResponse17需要顧客user01的密碼PasswordRequest19傳播密碼001PasswordResponse20進(jìn)入顧客QuitRequest22祈求斷開連接QuitResponse23斷開連接3）FTP客戶通過什么命令告訴服務(wù)器自己準(zhǔn)備用哪個(gè)端口與服務(wù)器建立數(shù)據(jù)連接的？從FTP-1-學(xué)號(hào).pcap中找出對(duì)應(yīng)的記錄，并計(jì)算出這個(gè)端口號(hào)。答：FTP客戶通過PORT命令告訴服務(wù)器自己準(zhǔn)備用端口21與服務(wù)器建立數(shù)據(jù)連接的.4）對(duì)第二次截獲的文獻(xiàn)FTP-2-學(xué)號(hào).pcap進(jìn)行綜合分析，觀測(cè)FTP協(xié)議的工作過程。尤其觀測(cè)兩種連接的建立過程和釋放過程，以及這兩種連接建立和釋放的先后次序，將成果填入下表。報(bào)文類型所包括的報(bào)文序號(hào)客戶端口號(hào)服務(wù)器端口控制連接的建立37214400數(shù)據(jù)連接的建立39214400FTP數(shù)據(jù)傳送40440021FTP指令傳送和響應(yīng)165440021數(shù)據(jù)連接的釋放54440021控制連接的釋放564400215）第二次截獲的報(bào)文中，F(xiàn)TP客戶是以PORT模式還是PASV模式連接服務(wù)器？你是怎樣判斷的？答：以PASV模式連接服務(wù)器。6）FTP