计算机网络试验HTTFT协议分析

实验二HTTP、FTP协议分析
1.本次实验包括HTTP FTF两个协议的分析(详见一、二)。

2.参考文档所述步骤，完成数据包的捕获并进行分析；
3.认真撰写实验报告，叙述实验过程要层次分明，对关键的过程或结果截图说明、分析，回答实验文档所提的思考题、问题。

一、超文本传输协议(HTTP)分析
【实验目的】
掌握HTT胁议的原理和报文格式；
了解HTT胁议的工作过程；
了解应用层协议与传输层协议的关系。

【实验内容】
用浏览器打幵网页，捕获HTTf报艮文并进行分析
编辑一个HTT数据报文并进行发送，并捕获该报文进行分析。

【实验步骤】
步骤一：使用浏览器打幵网页，捕获HTT瞰据包并分析：
(1)在主机上打开协议分析仪，点击工具栏上的“过滤器”，“类型过滤器”的
下拉列表中选择“ HTT协议”，确定后幵始进行数据捕获:
(2)使用实验室主机上的浏览器，例如IE，打幵一个网页，如UR是
HTTP//
(3)在协议分析器中找到捕获的数据包，观察HTTP请求报文和响应报文，以及其中所使用的命令:
【思考问题】
结合实验过程中的实验结果，问答下列问题:
1.当实验主机上同时打幵多个浏览器窗口并访问同一WE站点的不同页面时，系统是根据什么把返回的页面正确地显示到相应窗口的？一个主页是否只有一个连接？
2.请求主页后，返回的浏览器内容的字节长度是多少？
3.如果请求一个不存在的网页，服务器将会应答什么？
答:
1.当实验主机上同时打幵多个浏览器窗口并访问同一WE站点的不同页面时，系统是根据地址信息把返回的页面正确地显示到相应窗口的，一个主页是只有一个连接。

2.请求主页后，返回的浏览器内容的字节长度是
3.如果请求一个不存在的网页，服务器将会应答404错误
二、FTP协议分析
【实验目的】
1掌握FTP协议的工作原理；
2、了解FTP协议的常用命令，并领会其链路管理、理解FTP的主动模式和被动模式
3、了解应用层协议与传输层协议的关系；
【实验内容】
1.登录FTP服务器，并捕获FTP报文进行分析；
2.了解FTP的使用方法和常用命令，并用PASV模式，观察FTP的两个连接
3.了解FTP的工作过程；
【实验步骤】
步骤一：登录FTP服务器，捕获数据报文并进行分析（FTP!务器的IP地址：
192.168.2.21 ，用户名：ftp ，密码：123）
1、在实验主机上启动网络协议分析器，设置过滤条件并进行数据捕获：在工具
栏点击“过滤器”按钮，会弹出“设置&过滤器”对话框，在“过滤器类型”中选择
类型过滤器”，类型值中选择“ ftp 协议”，点击“设置参数”按钮后“确定”，
然后启动捕获：
2、登录FTP服务器：在命令行提示符下运行：ftp 192.168221 ，即可建立与FTP服务器的连接，按照提示输入账号（ftp ），密码（123），便进入了FTP的命令行界面，此
时运行FTF的命令dir、get、quit等，从中可以看到FTP的反馈信息，以及FTP服务器的文件内容：
图2-1运行FTP的命令dir
图2-2运行FTP的命令get
图2-3运行FTP的命令quit
3、暂停协议分析器的捕获，可以通过捕获的数据报文看到刚才的交互过程中，
FTP客户端和服务器端的工作详细情况，FTP报文的格式和命令的使用，以及服务器
端的响应代码。

图3-1 FTP的USE命令及其参数ftp（用户名）
图3-2 PASS命令和密码123：
4、分析FTP会话过程，观察该过程中的源、目的端口号。

这个FTP服务器工作在主动模式还是被动模式下？
答：这个FTP服务器工作在被动模式下
步骤二：使用TCR连接工具连接FTP服务器
1、打开协议分析器，准备好进行数据包的捕获，然后打开协议分析仪，点击工
具栏中的“ TCP按钮，在弹出的“ TCP连接工具”中填写FTP!务器的IP地址(192.168221 )及FTP协议控制连接的端口号(21)，点击“启动”，从而建立本机与FTP®务器21端口的TCP连接：
在“数据信息”区域显示成功连接的信息：“ 220 - Microsoft FTP Service ”，
并返回了FTP®务器的名称“测试用FTP。

若不成功，再次尝试进行连接，直到成功。

此时，在协议分析仪端，可以看到与FTP!务器建立控制连接的TCP三次握手过程(右下角)：
2、在发送区输入FTP命令，与FTP®务器进行交互：
(1)、在发送的编辑栏里面编辑发送FTP命令USER参数为FTP帐号：USERtp，
这时服务器返回响应“ 331 Password required for welcome ”，提示输入密码；
(2)、发送命令PASS123,输入FTP的账号密码，服务器返回“ 230 User welcome logged in. ”，说明验证通过，已经进入FTP!务器，并回送了FTP服务器设置的欢迎词“欢迎使用，这是一个测试用的FTP服务器”：
(3)、发送命令“ NOO'P，这是一个空操作，服务器返回“ 200 NOOP comma nd successful ”说明登录用户已经得到!务器的承认：
(4)、发送命令“ HELP，服务器返回相应的帮助信息，即所有命令的列表:
HELF列表1
HELF列表2
(5)、发送命令“ STAT，服务器返回信息为当前的FTP!务状态:
211-Microsoft FTP Service status:
Connected to vserver
Logged in as welcome
TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: STREAM
No data connection
211 End of status.
(6)、使用PASV模式(该窗口为窗口1)，体会FTP的两个连接----数据连接和
控制连接：【发送命令“PASV，返回的信息格式应该为：Port
n 1, n2,n3,n4,n5,n6 表示clie nt IP address (n 1, n2, n3, n4)+port num
( n5x256+n6 )】
(7)点击工具栏中的“ TCP按钮，在弹出的“ TCP!接工具”中(窗口2)填写
FTP服务器的IP地址(192.168221 )及FTP协议控制连接的端口号(n5x256+n6):
(8)在窗口1中，键入命令“ LIST”，观察窗口2中的信息显示；使用命令“ QUIT 退出FTP服务。

图8-1 在窗口1中键入命令LIST
图8-2 在窗口2中查看LIST
图8-3使用QUIT命令退出FTP服务
【思考问题】
1、课后自己查阅关于FTP主动和被动两种模式的工作模式的相关资料：
在ACTIVE莫式的FTP中，服务器端为何使用20和21两个端口，其作用分别是
什么？客户端与这两个端口建立起的连接分别是谁（客户端还是服务器端）主动发起的？
2,在网络上是否可以捕获到FTP帐户的用户名和密码？以此说明FTR连接的安全性。

答：
1.在ACTIVE模式的FTP中，一个是数据端口，一个是控制端口，控制端口一般为
21，而数据端口不一定是20,这和FTP的应用模式有关，如果是主动模式，应该为20, 如果为被动模式，由服务器端和客户端协商而定。

2.在网络上可以捕获到FTP帐户的用户名和密码。

FTP连接的安全性并不是很高。