五、实验总结
通过本次试验,掌握了使用抓包软件的基本方法,分析并掌握了HTTP报头结构 , 分析并理解HTTP请求报文和响应报文的首部含义。
实验三 FTP协议分析
一.实验目的
1.分析FTP客户机和服务器交互过程;
2.学习掌握通过FTP方式下载分享网络资源的方法; 3.学习FTP的常用命令的使用。
二、实验内容
安装FlashFXP,并进行如下图所示的配置,选中菜单“站点”?“站点管理器”?新建站点
1.确认FTP服务器工作正常,记录FTP服务器的IP地址
2.在实验主机上启动网络协议分析仪,设置过滤条件并进行数据捕获。 3.登录FTP服务器
4.暂停协议分析器的捕获,可以通过捕获的数据报文看到刚才的交互过程中,FTP客户端和服务器端的工作详细情况, FTP报文的格式和命令的使用,以及服务器端的响应代码。
5.记录这个过程中客户端和服务器端的TCP报头和数据信息,填写表3-1: 6.根据标志字段分析FTP的两个端口的连接建立、会话和断开连接的全部过程,分析该过程中的源、目的端口号。
表3-1
序号 客户端->服务器 服务器->客户端 1 Response: 220 Serv-U FTP Server v6.0 for WinSock ready... 2 Request: USER anonymous Response: 331 User name okay, please send complete E-mail address password. as 3 Request: PASS Response: 230 flashfxp-user@flashfxp.com User logged in, proceed. 4 Syst Response: 215 UNIX Type: L8 5 Feat Response: 211-Extension supported 6 7 8 Clnt Request: CLNT 3.6.0.1240 200 noted Cwd/ Response: 250 Directory changed to / 9 pwd Response: 257 \is current directory. 表3-2
序号 客户端->服务器 服务器->客户端 Response: 220 Serv-U FTP Server 1 v6.0 for WinSock ready... Response: 331 User name okay, Request: USER 2 anonymous complete E-mail address as password. Response: 230 3 pass User logged in, proceed. Response: 200 Request: PORT 4 172,16,6,28,4,58 successful. Response: 150 Opening ASCII mode 5 list data connection for /bin/ls. PORT Command please send Response: 426 Data connection 6 closed, transfer aborted. Response: 200 Request: PORT 7 172,16,6,28,4,62 successful. Response: 150 Opening ASCII mode Request: RETR 8 dos.zip for dos.zip (11512915 Bytes). Response: 226 9 Transfer complete. data connection PORT Command