实验二HTTP、FTP协议分析
1. 本次实验包括HTTP、FTP两个协议的分析(详见一、二)。
2. 参考文档所述步骤,完成数据包的捕获并进行分析;
3. 认真撰写实验报告,叙述实验过程要层次分明,对关键的过程或结果截图说明、分析,回答实验文档所提的思考题、问题。
一、超文本传输协议(HTTP)分析
【实验目的】
掌握HTTP协议的原理和报文格式;
了解HTTP协议的工作过程;
了解应用层协议与传输层协议的关系。
【实验内容】
用浏览器打开网页,捕获HTTP报文并进行分析
编辑一个HTTP数据报文并进行发送,并捕获该报文进行分析。
【实验步骤】
步骤一:使用浏览器打开网页,捕获HTTP数据包并分析:
(1)在主机上打开协议分析仪,点击工具栏上的“过滤器”,“类型过滤器”的
下拉列表中选择“HTTP协议”,确定后开始进行数据捕获:
(2) 使用实验室主机上的浏览器,例如IE,打开一个网页,如URL是
HTTP//
(3) 在协议分析器中找到捕获的数据包,观察HTTP请求报文和响应报文,以及其中所使用的命令:
【思考问题】
结合实验过程中的实验结果,问答下列问题:
1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据什么把返回的页面正确地显示到相应窗口的?一个主页是否只有一个连接?
2. 请求主页后,返回的浏览器内容的字节长度是多少?
3. 如果请求一个不存在的网页,服务器将会应答什么?
答:
1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据地址信息把返回的页面正确地显示到相应窗口的,一个主页是只有一个连接。
2. 请求主页后,返回的浏览器内容的字节长度是
3. 如果请求一个不存在的网页,服务器将会应答404错误。
二、FTP协议分析
【实验目的】
1、掌握FTP协议的工作原理;
2、了解FTP协议的常用命令,并领会其链路管理、理解FTP的主动模式和被动模式
3、了解应用层协议与传输层协议的关系;
【实验内容】
1. 登录FTP服务器,并捕获FTP报文进行分析;
2. 了解FTP的使用方法和常用命令,并用PASV模式,观察FTP的两个连接
3. 了解FTP的工作过程;
【实验步骤】
步骤一:登录FTP服务器,捕获数据报文并进行分析(FTP服务器的IP地址:192.168.2.21,用户名:ftp,密码:123)
1、在实验主机上启动网络协议分析器,设置过滤条件并进行数据捕获:在工具栏点击“过滤器”按钮,会弹出“设置&过滤器”对话框,在“过滤器类型”中选择“类型过滤器”,类型值中选择“ftp协议”,点击“设置参数”按钮后“确定”,
然后启动捕获:
2、登录FTP服务器:在命令行提示符下运行:ftp 192.168.2.21 ,即可建立与FTP服务器的连接,按照提示输入账号(ftp),密码(123),便进入了FTP的命令行界面,此时运行FTP的命令dir、get、quit等,从中可以看到FTP的反馈信息,以及FTP服务器的文件内容:
图2-1 运行FTP的命令dir
图2-2 运行FTP的命令get
图2-3 运行FTP的命令quit
3、暂停协议分析器的捕获,可以通过捕获的数据报文看到刚才的交互过程中,FTP客户端和服务器端的工作详细情况, FTP报文的格式和命令的使用,以及服务器端的响应代码。
图3-1 FTP的USER命令及其参数ftp(用户名)
图3-2 PASS命令和密码123:
4、分析FTP会话过程,观察该过程中的源、目的端口号。这个FTP服务器工作在主动模式还是被动模式下?
答:这个FTP服务器工作在被动模式下
步骤二:使用TCP连接工具连接FTP服务器
1、打开协议分析器,准备好进行数据包的捕获,然后打开协议分析仪,点击工具栏中的“TCP”按钮,在弹出的“TCP连接工具”中填写FTP服务器的IP地址(192.168.2.21)及FTP协议控制连接的端口号(21),点击“启动”,从而建立本机与FTP服务器21端口的TCP连接:
在“数据信息”区域显示成功连接的信息:“220-Microsoft FTP Service”,并返回了FTP服务器的名称“测试用FTP”。若不成功,再次尝试进行连接,直到成功。此时,在协议分析仪端,可以看到与FTP服务器建立控制连接的TCP 三次握手过程(右下角):
2、在发送区输入FTP命令,与FTP服务器进行交互:
(1)、在发送的编辑栏里面编辑发送FTP命令USER,参数为FTP帐号:USER ftp,这时服务器返回响应“331 Password required for welcome”,提示输入密码;
(2)、发送命令PASS 123,输入FTP的账号密码,服务器返回“230 User welcome logged in.”,说明验证通过,已经进入FTP服务器,并回送了FTP服务器设置的欢迎词“欢迎使用,这是一个测试用的FTP服务器”:
(3)、发送命令“NOOP”,这是一个空操作,服务器返回“200 NOOP command successful”说明登录用户已经得到服务器的承认:
(4)、发送命令“HELP”,服务器返回相应的帮助信息,即所有命令的列表:
HELP列表1
HELP列表2
(5)、发送命令“STAT”,服务器返回信息为当前的FTP服务状态:211-Microsoft FTP Service status:
Connected to vserver
Logged in as welcome
TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: STREAM No data connection
211 End of status.
(6)、使用PASV模式(该窗口为窗口1),体会FTP的两个连接----数据连接和控制连接:【发送命令“PASV”,返回的信息格式应该为: Port
n1,n2,n3,n4,n5,n6 表示client IP address (n1,n2,n3,n4)+port num
( n5x256+n6)】
(7)点击工具栏中的“TCP”按钮,在弹出的“TCP连接工具”中(窗口2)填写FTP服务器的IP地址(192.168.2.21)及FTP协议控制连接的端口号(n5x256+n6):(8)在窗口1中,键入命令“LIST”,观察窗口2中的信息显示;使用命令“QUIT”退出FTP服务。
图8-1 在窗口1中键入命令LIST
图8-2 在窗口2中查看LIST
