1、1 一、实验目的: 下载、安装、配置和验证 FTP 服务器应用程序 用 Wireshark 捕获和分析 FTP 通信 二、实验内容: 安装、配置与验证 FTP 服务器应用程序,使用 FTP 客户端连接服务器,并使用 Wireshark 捕获通信。对捕获结果的分析将有助于您理解 FTP 协议的运作原理。 三、实验步骤 任务 1:下载、安装 IIS FTP 服务器。 步骤 1:从 下载软件。 步骤 2:安装 任务 2:在计算机上配置 IIS FTP 服务器。 步骤 1:打开记事本,新建文件,内容任意,保存文件在“c:inetpubftproot本人学号” 目录下,命名为“abc.txt” 步骤 2
2、:验证 FTP 服务器。 问题 1:netstat 命令验证.(给出最后效果的屏幕截图) 问题 2:验证合作同学的 WEB 服务器(给出最后效果的屏幕截图) 启动 IE,地址栏输入 ftp:/合作同学的 IP 任务 3:用 Wireshark 捕获和分析 FTP 通信。 在本任务中,将使用 Web 浏览器和命令行 FTP 工具从 FTP 服务器下载数据。 步骤 1:开始 Wireshark 捕获。 启动 Wireshark,将捕获接口设置为连接到本地物理网络的接口。Wireshark 将根据数据包 类型显示捕获。 步骤 2:启动本主机命令行 FTP 客户端。 1. 单击开始 运行,然后键入 C
3、MD 并单击确定。 2 2. 使用 Windows FTP 客户端实用程序启动主机计算机与 FTP 服务器的 FTP 会话,命令 如下:ftp 合作同学的 IP。要进行身份验证,请使用 anonymous 为用户 ID。在响应口 令提示时,按 。 3. FTP 客户端提示为 ftp。这表示 FTP 客户端正在等待命令发送到 FTP 服务器。要查看 FTP 客户端命令的列表,请键入 help : 问题 3. 键入命令 dir 以显示当前的目录内容, (给出命令输出结果截图) (FTP 客户端位于 FTP 服务器的根目录。这不是服务器真正的根目录 只是用户 anonymous 可以访问的最高位置。
4、用户 anonymous 被局限于根目录,禁止访问当前目录以 外的内容。 ) 4. 进入目录 /合作同学学号,下载文件 abc,txt,然后退出。步骤如下: ftp cd 合作同学学号 ftp get abc.txt d:abc.txt ftpquit 5. 停止 Wireshark 捕获,并将捕获保存为 FTP_CMD_Client 步骤 3:启动本主机的 Web 浏览器。 1. 再次开始 Wireshark 捕获。 2. 打开 Web 浏览器,然后键入 ftp:/ 合作同学的 IP 3. 使用浏览器向下打开目录” 合作同学学号”,双击文件 abc.txt 并保存文件。 4. 完成后,关闭
5、Web 浏览器。 5. 停止 Wireshark 捕获,并将捕获保存为 FTP_Web_Browser_Client 步骤 4:停止 Wireshark 捕获并分析捕获的数据。 1 . 打开 Wireshark 捕获 的 FTP_CMD_Client 问题 4:哪台计算机启动了 FTP 会话?(也就是说 FTP 控制进程的 TCP 连接建立是谁发起 的第一次握手) 答:TCP 建立是由客户端 192.168.100.153 发起的。 问题 5:FTP 客户端使用哪个端口号连接到 FTP 服务器端口 21? 答:1211 问题 6:FTP 服务器和客户端分别使用哪个 FTP-DATA 端口号?
6、答:服务器是 20,客户端是 1213 问题 7:FTP 服务器和客户端的 FTP-DATA 会话是哪台计算机启动的?(也就是说 FTP 数 据传输进程的 TCP 连接建立是谁发起的第一次握手) 3 答:服务器端 192.168.100.175 问题 8:FTP 服务器的响应 220 表示什么? (给出 wireshark 的屏幕截图中间部分显示该协 议内容) 答:220 表示服务器就绪。 2. 打开 Wireshark 捕获 的 FTP_Web_Browser_Client 问题 9:哪台计算机启动了 FTP 会话?(也就是说 FTP 控制进程的 TCP 连接建立是谁发起 的第一次握手) 答
7、:服务器端 192.168.100.175 问题 10:FTP 客户端使用哪个端口号连接到 FTP 服务器端口 21? 答:客户端使用 1161 问题 11:FTP 服务器和客户端分别使用哪个 FTP-DATA 端口号? 答:服务器使用 1393 ,客户端使用 1193 问题 12:FTP 服务器和客户端的 FTP-DATA 会话是哪台计算机启动的?(也就是说 FTP 数 据传输进程的 TCP 连接建立是谁发起的第一次握手) 答:服务器端 192.168.100.175 启动的 FTP-DATA 会话。 步骤 5:FTP 主动和被动传输模式。 从信息安全的角度来看,了解两种模式之间的差异非常重
8、要,因为传输模式确定了数据端口 的配置方式。 在主动传输模式中,客户端在公认的 TCP 端口 21 上启动与服务器的 FTP 会话。在数据传输时,服务器启动从公认 TCP 端口 20 到客户端的高位端口(1023 以上 的端口号)的连接。 在被动传输模式中,客户端在公认的 TCP 端口 21 上启动与服务器的 FTP 会话,使用的 连接与主动传输模式中相同。但在数据传输时,有两个重要变化:第一,客户端启动到服务 器的数据连接;第二,连接的两端都使用高位端口。 4 问题 13: Web 浏览器和命令行 FTP 工具从 FTP 服务器下载数据分别使用什么传输模式 FTP? 答:web 浏览器使用被动传输模式 FTP,命令行 FTP 工具使用主动传输模式 FTP。 四、实验总结: 通过这个实验,复习了 FTP 协议的相关知识,学会了如何用 wireshark 分析 FTP 通信。并且了解了主动式 FTP 和被动式 FTP 的差异,以及它们各自在实际情况 中的应用。
