1、1一、实验目的: 下载、安装、配置和验证 FTP 服务器应用程序 用 Wireshark 捕获和分析 FTP 通信二、实验内容:安装、配置与验证 FTP 服务器应用程序,使用 FTP 客户端连接服务器,并使用 Wireshark 捕获通信。对捕获结果的分析将有助于您理解 FTP 协议的运作原理。三、实验步骤任务 1:下载、安装 IIS FTP 服务器。步骤 1:从 http:/ 下载软件。步骤 2:安装任务 2:在计算机上配置 IIS FTP 服务器。步骤 1:打开记事本,新建文件,内容任意,保存文件在“c:inetpubftproot本人学号”目录下,命名为“abc.txt”步骤 2:验证
2、FTP 服务器。问题 1:netstat 命令验证.(给出最后效果的屏幕截图)问题 2:验证合作同学的 WEB 服务器(给出最后效果的屏幕截图)启动 IE,地址栏输入 ftp:/合作同学的 IP任务 3:用 Wireshark 捕获和分析 FTP 通信。 在本任务中,将使用 Web 浏览器和命令行 FTP 工具从 FTP 服务器下载数据。步骤 1:开始 Wireshark 捕获。 启动 Wireshark,将捕获接口设置为连接到本地物理网络的接口。Wireshark 将根据数据包类型显示捕获。步骤 2:启动本主机命令行 FTP 客户端。 1. 单击开始 运行,然后键入 CMD 并单击确定。22
3、. 使用 Windows FTP 客户端实用程序启动主机计算机与 FTP 服务器的 FTP 会话,命令如下:ftp 合作同学的 IP。要进行身份验证,请使用 anonymous 为用户 ID。在响应口令提示时,按 。3. FTP 客户端提示为 ftp。这表示 FTP 客户端正在等待命令发送到 FTP 服务器。要查看 FTP 客户端命令的列表,请键入 help :问题 3. 键入命令 dir 以显示当前的目录内容, (给出命令输出结果截图)(FTP 客户端位于 FTP 服务器的根目录。这不是服务器真正的根目录 只是用户 anonymous 可以访问的最高位置。用户 anonymous 被局限于根
4、目录,禁止访问当前目录以外的内容。 )4. 进入目录 /合作同学学号,下载文件 abc,txt,然后退出。步骤如下:ftp cd 合作同学学号ftp get abc.txt d:abc.txtftpquit 5. 停止 Wireshark 捕获,并将捕获保存为 FTP_CMD_Client步骤 3:启动本主机的 Web 浏览器。 1. 再次开始 Wireshark 捕获。2. 打开 Web 浏览器,然后键入 ftp:/ 合作同学的 IP3. 使用浏览器向下打开目录” 合作同学学号”,双击文件 abc.txt 并保存文件。 4. 完成后,关闭 Web 浏览器。5. 停止 Wireshark 捕获
5、,并将捕获保存为 FTP_Web_Browser_Client步骤 4:停止 Wireshark 捕获并分析捕获的数据。 1 . 打开 Wireshark 捕获 的 FTP_CMD_Client问题 4:哪台计算机启动了 FTP 会话?(也就是说 FTP 控制进程的 TCP 连接建立是谁发起的第一次握手)答:TCP 建立是由客户端 192.168.100.153 发起的。问题 5:FTP 客户端使用哪个端口号连接到 FTP 服务器端口 21?答:1211问题 6:FTP 服务器和客户端分别使用哪个 FTP-DATA 端口号?答:服务器是 20,客户端是 1213问题 7:FTP 服务器和客户端
6、的 FTP-DATA 会话是哪台计算机启动的?(也就是说 FTP 数据传输进程的 TCP 连接建立是谁发起的第一次握手)3答:服务器端 192.168.100.175问题 8:FTP 服务器的响应 220 表示什么? (给出 wireshark 的屏幕截图中间部分显示该协议内容)答:220 表示服务器就绪。2. 打开 Wireshark 捕获 的 FTP_Web_Browser_Client问题 9:哪台计算机启动了 FTP 会话?(也就是说 FTP 控制进程的 TCP 连接建立是谁发起的第一次握手)答:服务器端 192.168.100.175问题 10:FTP 客户端使用哪个端口号连接到 F
7、TP 服务器端口 21?答:客户端使用 1161问题 11:FTP 服务器和客户端分别使用哪个 FTP-DATA 端口号?答:服务器使用 1393 ,客户端使用 1193问题 12:FTP 服务器和客户端的 FTP-DATA 会话是哪台计算机启动的?(也就是说 FTP 数据传输进程的 TCP 连接建立是谁发起的第一次握手)答:服务器端 192.168.100.175 启动的 FTP-DATA 会话。步骤 5:FTP 主动和被动传输模式。 从信息安全的角度来看,了解两种模式之间的差异非常重要,因为传输模式确定了数据端口的配置方式。 在主动传输模式中,客户端在公认的 TCP 端口 21 上启动与服
8、务器的 FTP 会话。在数据传输时,服务器启动从公认 TCP 端口 20 到客户端的高位端口(1023 以上的端口号)的连接。在被动传输模式中,客户端在公认的 TCP 端口 21 上启动与服务器的 FTP 会话,使用的连接与主动传输模式中相同。但在数据传输时,有两个重要变化:第一,客户端启动到服务器的数据连接;第二,连接的两端都使用高位端口。4问题 13: Web 浏览器和命令行 FTP 工具从 FTP 服务器下载数据分别使用什么传输模式FTP?答:web 浏览器使用被动传输模式 FTP,命令行 FTP 工具使用主动传输模式 FTP。四、实验总结:通过这个实验,复习了 FTP 协议的相关知识,学会了如何用 wireshark 分析FTP 通信。并且了解了主动式 FTP 和被动式 FTP 的差异,以及它们各自在实际情况中的应用。
