FTP协议还原实验报告2

ftp协议实验报告
《FTP协议实验报告》
FTP（File Transfer Protocol）是一种用于在网络上传输文件的协议，它允许用户在客户端和服务器之间进行文件传输。

在本次实验中，我们将探讨FTP协议的工作原理以及如何使用它进行文件传输。

首先，我们需要在计算机上安装FTP客户端软件，比如FileZilla或CuteFTP。

然后，我们需要输入服务器的地址、用户名和密码来连接到服务器。

一旦连接成功，我们就可以在本地文件系统和远程服务器之间进行文件传输。

在实验中，我们尝试了上传和下载文件，并观察了FTP协议的工作过程。

我们发现，FTP使用两个连接来传输文件，一个用于控制命令，另一个用于数据传输。

这种设计使得文件传输更加可靠和高效。

此外，我们还了解到FTP协议支持匿名登录，这意味着用户可以在不需要提供用户名和密码的情况下访问服务器上的公共文件。

这对于共享文件和资源非常有用。

总的来说，FTP协议是一种可靠的文件传输协议，它为用户提供了方便快捷的文件传输方式。

通过本次实验，我们更加深入地了解了FTP协议的工作原理，同时也学会了如何使用它进行文件传输。

希望本次实验能够帮助我们更好地理解和应用FTP协议。

计算机网络原理FTP实验报告XXXXXXXXXXXXXXXXX1.实验综述：本实验中，笔者通过Socket编程实现了一个简单的FTP协议。

实现的程序包括客户端（client.cpp）和服务端（server.cpp）两个部分，并支持如下功能：（1）GET命令（下载服务端文件到客户端所在目录）；（2）PUT命令（上传客户端文件到服务端工作目录）；（3）PWD命令（打印服务端工作目录）；（4）DIR命令（列出服务端工作目录下的文件）；（5）CD命令（改变服务端工作目录）；（6）？命令（查看帮助）；（7）QUIT命令（关闭客户端与服务端的控制连接并退出客户端和服务端）。

上述支持的命令中，除？命令和QUIT命令外，命令执行时，客户端会先与服务端建立数据连接，在数据连接上完成传输后再断开设计连接，从而实现了FTP协议的设计思想。

最终实验程序能够正确完成FTP协议基本的文件传输功能，对较大的文件同样支持，符合本实验的要求。

2.设计思路说明：本实验的两个核心是FTP连接模型的建立和文件、数据的传输，笔者对二者的实现思路分别如下所述。

FTP的连接建立过程如下：（1）服务器启动后，建立控制连接Socket并监听控制连接端口；（2）客户端启动并连接至该端口；（3）服务器接受来自客户端的连接，此时控制连接建立；（4）服务器建立数据连接Socket，将其绑定在数据连接端口上并监听；（5）客户端每接收到除？命令和QUIT命令外的任一命令时，判定命令格式是否合法，将合法的命令发送到服务器，等待来自服务器的响应；（6）服务器接收到命令后，监听数据连接端口等待连接，通过控制连接向客户端发送响应后等待客户连接至数据端口；（7）客户端接收到响应后，连接到数据端口，等待来自服务器的响应；（8）服务器接受来自客户端的连接，此时数据连接建立。

服务器通过数据连接向客户端发送响应；（9）客户端接收到响应后，开始数据传输操作；（10）数据传输完成后，客户端关闭数据Socket，服务端关闭接收客户端数据连接所得的Socket；（11）客户端接收到QUIT命令时，将命令发送给服务器后，关闭控制连接Socket 并退出；服务器接收到QUIT命令时，关闭自身的控制连接Socket、自身的数据连接Socket并退出。

FTP实验报告1、实验目的本实验要求在linux系统上完成一个文件传输协议，通过本实验，不但可以深入理解FTP协议的原理和细节，还可以学会利用Socket接口设计实现简单应用层协议，掌握网络应用程序的基本设计方法和实验技巧。

2、实验说明文件传输协议用于两台计算机之间传递文件，FTP包含了两个通道。

一个是控制通道，一个是数据通道。

控制通道是和FTP服务器进行沟通的通道，连接服务器，发送指令。

数据通道则是和FTP服务器进行文件传输和获取文件列表的通道。

3、实验内容本实验要求在Linux系统上使用Socket接口实现FTP客户顿和服务器端的程序，使客户端可以连接至服务器，并且可以进行一些FTP的基本操作。

应实现的FTP命令包括如下几点：1、 get: 取远方的一个文件2、 put: 传给远方一个文件3、 pwd: 显示远方当前目录 4、 dir: 列出远方当前目录 5、 cd: 改变远方当前目录 6、 help: 显示提供的命令 7、 quit: 退出4、实验代码客户端和服务器代码见附件。

5、思考题1.在FTP协议中，为什么要建立两个TCP连接来分别传送命令和数据？答：如果只用一个连接，那就是复用一个端口。

而我们知道，端口之间通信需要传输协议才能建立连接，端口的复用等于说在一个端口上同时使用2种协议以上，但如果是10种协议呢？不但会影响传输速度，数据出错的概率也变大了。

2.主动方式和被动方式的主要区别是什么？为何要设计这两种方式？答：区别：主动方式下客户端首先和服务端建立连接，在传输数据时服务器和客户端必须建立一个新的连接，而被动方式则是由服务器等待客户端来连接，且不用建立新的连接。

原因：一般情况下都是采用主动模式，但很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以主动模式许多时候在内部网络的机器通过防火墙出去时受到了限制，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

FTP实验心得
最近我进行了一次FTP实验，对这一互联网传输协议有了更深入的理解。

这次实验让我对FTP在实际应用中的重要性有了新的认识，也让我对网络传输和数据交换有了更直观的体验。

在实验中，我了解了FTP的基本概念和工作原理。

FTP，即文件传输协议，是一种用于在网络之间传输文件的协议。

通过FTP，用户可以在不同的计算机之间传输文件，从而实现数据的共享和交换。

在实验过程中，我学习了如何设置FTP服务器和客户端，如何进行文件的上传和下载等操作。

在实践中，我深刻感受到了FTP的便利性和实用性。

通过FTP，我们可以轻松地实现大量数据的快速传输，而且可以保证数据的完整性和安全性。

同时，FTP 还支持多种传输模式，可以根据实际需求进行选择。

在实验过程中，我也遇到了一些问题，比如权限设置、文件传输速度慢等。

但是通过查阅资料和请教老师，我最终成功解决了这些问题。

通过这次实验，我对计算机网络有了更深入的了解，也提高了自己的动手能力和解决问题的能力。

同时，我也认识到了网络安全和数据保护的重要性。

在未来的学习和工作中，我将继续关注网络技术的发展，努力提高自己的技术水平和实践能力。

河南农业大学计算机网络综合实验实验报告综合实验名称：ftp、tftp、telnet 实验学期：学院：专业：班级：姓名：学号：指导教师：实验日期：概述：ftp是应用层的协议，它基于传输层，为用户服务，它们负责进行文件的传输。

ftp是一个8位的客户端-服务器协议，能操作任何类型的文件而不需要进一步处理，就像mime或unencode一样。

但是，ftp有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间会非常长，并且不时的必需执行一些冗长的登陆进程。

ftp服务一般运行在20和21两个端口。

端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，并且是命令通向ftp服务器的进口。

当数据通过数据流传输时，控制流处于空闲状态。

而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。

此时，虽然文件可以成功的传输，但因为控制会话会被防火墙断开，传输会产生一些错误。

ftp的工作原理：文件传输协议（ftp）是tcp/ip提供的标准机制，用来将文件从一个主机复制到另一个主机。

ftp使用tcp的服务。

ftp优缺点：优点：1.促进文件的共享（计算机程序或数据）2.鼓励间接或者隐式的使用远程计算机3.向用户屏蔽不同主机中各种文件存储系统的细节4.可靠和高效的传输数据缺点：1.密码和文件内容都使用明文传输，可能产生不希望发生的窃听。

2.因为必须开放一个随机的端口以建立连接，当防火墙存在时，客户端很难过滤处于主动模式下的ftp流量。

这个问题通过使用被动模式的ftp得到了很大解决。

3.服务器可能会被告知连接一个第三方计算机的保留端口。

ftp虽然可以被终端用户直接使用，但是它是设计成被ftp客户端程序所控制。

运行ftp服务的许多站点都开放匿名服务，在这种设置下，用户不需要帐号就可以登录服务器，默认情况下，匿名用户的用户名是：“anonymous”。

这个帐号不需要密码，虽然通常要求输入用户的邮件地址作为认证密码，但这只是一些细节或者此邮件地址根本不被确定，而是依赖于ftp服务器的配置情况。

班级：姓名：班内序号：实验2：基于ServU的FTP服务器的配置一、实验目的安装并配置一个简单的FTP服务器，并掌握基本的增强其安全性的方法。

二、实验环境Windows 2000环境，ServU软件三、实验原理FTP（文件传输协议）是为进行文件共享而设计的因特网标准协议。

它用来在机器间传送任何类型的文件。

FTP有两种访问方式：用户FTP和匿名FTP。

用户FTP要求用户在服务器上有账号并允许用户在所登录的机器上访问允许访问的文件。

匿名FTP是供那些没有账号的人使用的，并提供对某些特定文件在广域范围内访问。

FTP系统的一个主要安全漏洞是它可以被黑客骗取某个用户的权限，而黑客实际上是以公共账户方式登录的。

为了确保文件传输服务的安全，应当定期检查FTP服务器是否运行是否正确。

另外，在配置FTP服务器时应考虑以下原则：一是匿名服务器中的文件和目录不应属于FTP；二是不要将“/etc/passwd”文件的任何加密口令放到匿名FTP 区“~fip/etc/passwd”中。

为了防止滥用匿名FTP工作区带来的危害，可采取以下方法：1．只允许匿名账户具有读权限。

2．取消创建子路径和某些文件的权力。

3．建立隐含的可写子目录。

4．把上载到可写路径下的文件及时转移到另外一个只有特权用户才能看到的地方，然后删除可写区下面的文件，这样就抑制了文件未经检查的转移。

四、实验步骤1．安装ServU，点击ServUSetup.exe，一步步进行，直到出现Finish后为止。

主要步骤有：①输入本机的IP地址。

②允许匿名访问，并确定匿名访问的主目录。

③将匿名用户锁定在主目录上。

④创建注册账户，输入账户名、密码、主目录及权限。

2．关闭ServU, 然后按住“Ctrl+Alt+Del”，进入“Windows任务管理器”，杀死进程ServUDaemon.exe。

3．将文件夹“cr-Serv-U”中的解密文件Serv-U-crk拷入安装目录C:\Program Files\Serv-U，运行此解密文件。

FTP协议实验报告●实验目的1、在Linux系统上完成一个文件传输协议（FTP）的简单实现。

2、深入理解FTP协议的原理和协议细节。

3、学会利用Socket接口设计实现简单应用层协议。

4、掌握TCP/IP网络应用程序的基本设计方法和实现技巧。

●实验原理1、FTP协议FTP是File Transfer Protocol，即文件传输协议的缩写。

该协议用于在两台计算机之间传送文件。

FTP会话包括了两个通道，一个是控制通道，一个是数据通道。

控制通道是和FTP 服务器进行沟通的通道，连接FTP服务器，发送FTP指令；数据通道则是和FTP服务器进行文件传输或者获取文件列表的通道。

FTP协议中，控制连接的各种指令均由客户端主动发起，而数据连接有两种工作方式：主动方式（PORT方式）和被动方式（PASV方式）。

主动方式下，FTP客户端首先和FTP服务器的控制通道对应端口（一般为21）建立连接，通过控制通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。

PORT命令包含了客户端用什么端口（一个大于1024的端口）接收数据。

在传输数据的时候，FTP服务器必须和客户端建立一个新的连接，服务器通过自己的TCP 20端口发送数据。

被动方式下，建立控制通道的过程和主动方式类似，当客户端通过这个通道发送PASV命令的时候，FTP server打开一个位于1024-5000之间的随机端口并且通知客户端，然后客户端与服务器之间将通过这个端口进行数据的传送。

2、socket编程（1）什么是SocketSocket接口是TCP/IP网络的API，Socket接口定义了许多函数或例程。

网络的Socket 数据传输是一种特殊的I/O，Socket也是一种文件描述符。

（2）Socket的建立为了建立Socket，程序可以调用Socket函数，该函数返回一个socket描述符。

Socket 描述符是一个指向内部数据结构的指针，它指向描述符表入口。

ftp服务器的实验报告
《FTP服务器的实验报告》
在信息技术的领域中，FTP（File Transfer Protocol）服务器是一种常用的文件传输协议，它允许用户在不同计算机之间共享文件。

在本次实验中，我们将对FTP服务器进行了深入的研究和实验，以便更好地了解其工作原理和应用。

首先，我们搭建了一个FTP服务器，并配置了相应的用户权限和文件目录。

通过这个过程，我们学习了如何设置用户账号和密码，以及如何限制用户对文件的访问权限。

这对于保护重要文件和数据的安全至关重要。

接下来，我们进行了文件的上传和下载实验。

我们使用了不同的FTP客户端软件，如FileZilla和WinSCP，来连接到我们搭建的FTP服务器，并进行文件的传输操作。

通过这些实验，我们深入了解了FTP协议的工作原理，以及如何在实际应用中进行文件的传输和管理。

除此之外，我们还进行了一些安全性方面的实验。

我们尝试了使用SSL/TLS加密协议来保护文件传输的安全性，以及配置了防火墙来限制对FTP服务器的访问。

这些实验让我们更加全面地了解了如何保护FTP服务器的安全性，以及如何防范可能的攻击和入侵。

通过本次实验，我们对FTP服务器有了更深入的了解，不仅掌握了其基本原理和应用，还学会了如何进行安全配置和管理。

这将对我们今后在实际工作中搭建和维护FTP服务器提供了宝贵的经验和技能。

希望我们的实验报告能够为其他对FTP服务器感兴趣的人提供一些参考和帮助。

《网络协议》实验报告实验名称：文件传输协议（FTP）组别机器号：第六组主机B班级：网络13-3班学号：1320020306姓名：黄腾飞指导教师：陈虹成绩：一、实验目的1. 掌握FTP的工作原理2. 掌握FTP一些常用命令的使用方法及用途二、实验环境实验拓扑结构（标注IP地址和MAC地址）：IP地址：172.16.0.62 MAC地址：002511-53EB30三、实验内容FTP的工作过程。

四、实验过程及结果分析FTP的工作过程本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。

现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。

1. 主机B启动协议分析器进行数据捕获并设置过滤条件（提取FTP data和FTP control协议）。

2. 主机A登录FTP服务器：在实验环境中的FTP服务器（172.16.1.100）已经启动，并提供一个公共帐号，用户名是：anonymous，口令：无。

在命令行提示符下运行：（1）C:\>ftp 172.16.1.100（2）在“User：”提示符后输入用户名：anonymous（3）在“Password：”提示符后输入密码：无（4）在客户端上运行一个简单的操作，如：ftp> dir（5）在FTP提示符下输入“quit”退出FTP3. 察看主机B捕获的数据，保存会话命令（方法：会话交互视图/单击右键/保存会话命令菜单，保存为FTP.txt），并分析FTP的工作过程：●FTP使用的TCP端口有哪些___20\ 21______。

●分析FTP报文格式。

指出在捕获数据报文中含有用户名、密码的报文，是否可以看到用户名和密码？说明FTP的安全性？可以看到用户名和密码，安全性低。

使用TCP连接工具与服务器进行命令交互本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。

现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。

《网络协议》实验报告实验名称：文件传输协议（FTP）组别机器号：第二组E班级：网络13-1学号：1320020107姓名：姜韶华指导教师：陈虹成绩：一、实验目的1. 掌握FTP的工作原理2. 掌握FTP一些常用命令的使用方法及用途二、实验环境实验拓扑结构（标注IP地址和MAC地址）：三、实验内容FTP的工作过程。

四、实验过程及结果分析本实验主机A和B（主机C和D，主机E和F）一组进行。

1．主机B启动协议分析器开始捕获数据并设置过滤条件（提取TCP协议）。

2．主机A启动TCP工具连接FTP服务器。

（1）主机A启动“实验平台工具栏中的TCP工具”。

①选中“客户端”单选框。

②在“地址”文本框中填入FTP服务器的IP地址。

③在“端口”文本框中填入主机FTP服务器进程的端口号21。

④点击“连接”按钮，建立与FTP服务器的TCP连接。

（2）连接成功（将该次连接记为w_cmd），在接收窗口会显示成功连接的信息；若不成功，再次尝试进行连接，直到成功。

3．使用TCP连接工具与服务器进行命令交互：在w_cmd的发送窗口依次执行下列命令，并查看服务器回复的信息。

（1）USER 用户名<CRLF>（2）PASS 密码<CRLF>（3）SYST<CRLF>（4）PWD<CRLF>（5）TYPE A<CRLF>（6）PORT x1,x2,x3,x4,x5,x6<CRLF>（7）再次运行TCP连接工具，按下图的内容填写数据，按“创建”键，进入等待远程连接的侦听状态中（将该次创建的连接记为w_data1）；（8）STOR 文件名<CRLF>（9）file data 点击“发送”，再按“断开”键关闭w_data1；（10）PASV<CRLF> 点击“发送”；（11）再次运行TCP连接工具，将其端口值21改为port的值，按“连接”键，进入FTP数据传输窗口；（12）RETR 文件名<CRLF> 点击“发送”；（读取文件）（13）察看w_data2返回信息，并将其关闭；（14）QUIT<CRLF> 点击“发送”；（退出—终止命令连接）五、实验总结通过本次实验领略了真实的FTP，通过编辑并发送FTP报文，体会了FTP协议的过程，查看捕获的报文，按到了FTP请求报文和应答报文。

引言关于大三下学期《网络协议分析》必修课课程设计，基于书本的winsock传输层的网络协议和FTP应用层协议，用C语言设计了一个简单的FTP客户端控制小程序。

虽然没有基于面向对象的更人性化的GUI设计，但是该控制小程序基本实现了书本上的命令，而且能够更加透彻地从底层的角度去分析winsock协议和FTP应用协议的原理，从而学习其中的协议的知识。

1.F TP协议分析1.1.FTP的工作原理FTP协议FTP作为网络共享文件的传输协议，在网络应用软件中具有广泛的应用。

目标是提高文件的共享性和可靠高效地传送数据。

原理也相当的简单，客户端程序实现一个命令行，将用户命令翻译成FTP命令，并发送给服务器端程序。

服务器端程序响应FTP命令，并将操作成功与否的信息以FTP响应形式返回给客户端程序。

双方遵守FTP协议，完成文件传输服务。

就是利用WinSock提供的Socket（）函数实现一个客户/服务器模式的数据通信模式，使用recv函数和send()函数来读写数据，很好的实现了所有的功能，提供了简洁实用的接口。

FTP 使用2 个端口，一个数据端口和一个命令端口（也叫做控制端口）。

这两个端口一般是21 （命令端口）和20 （数据端口）。

控制Socket 用来传送命令，数据Socket 是用于传送数据。

每一个FTP 命令发送之后，FTP 服务器都会返回一个字符串，其中包括一个响应代码和一些说明信息。

其中的返回码主要是用于判断命令是否被成功执行了。

命令端口一般来说，客户端有一个Socket 用来连接FTP 服务器的相关端口，它负责FTP 命令的发送和接收返回的响应信息。

一些操作如“登录”、“改变目录”、“删除文件”，依靠这个连接发送命令就可完成。

数据端口对于有数据传输的操作，主要是显示目录列表，上传、下载文件，我们需要依靠另一个Socket来完成。

如果使用被动模式，通常服务器端会返回一个端口号。

客户端需要用另开一个Socket 来连接这个端口，然后我们可根据操作来发送命令，数据会通过新开的一个端口传输。

FTP协议分析报告FTP（File Transfer Protocol）是一种用于在网络上进行文件传输的标准协议。

它是一个客户端-服务器协议，通过在客户端和服务器之间建立控制连接和数据连接来实现文件的传输。

本篇报告将对FTP协议进行详细分析，包括协议结构、协议流程和协议特点等。

一、协议结构FTP协议采用C/S（客户端-服务器）结构。

客户端和服务器分别运行FTP软件，通过在客户端和服务器之间建立TCP连接来发送控制和数据信息。

FTP协议主要包括两类连接：控制连接和数据连接。

控制连接用于发送FTP命令和接收服务器的响应，数据连接用于实际的文件传输。

二、协议流程1.建立连接阶段：客户端通过发送连接请求命令（CONNECT）来与服务器建立控制连接。

建立连接时，客户端和服务器需要创建两个TCP连接，一个用于控制信息的传输，一个用于数据信息的传输。

2.用户认证阶段：成功建立连接之后，服务器会发送一个220响应码，要求客户端输入用户名和密码进行认证。

如果认证成功，服务器会返回一个230响应码，表示认证通过，否则返回一个530响应码，表示认证失败。

4.关闭连接阶段：当客户端不再需要与服务器进行通信时，可以发送QUIT命令来关闭连接。

服务器会发送一个221响应码表示连接已成功关闭。

三、协议特点1.可靠性：FTP协议采用TCP作为传输层协议，TCP提供了可靠的数据传输保证，确保文件传输的准确性。

2.传输大文件：FTP协议支持传输大文件，可以对文件进行分块传输，降低了传输的负载和时间。

3.高效性：FTP协议能够充分利用网络资源，同时支持多用户同时进行文件传输，提高了网络的利用率。

4.可扩展性：FTP协议支持使用不同的身份验证机制，如基本身份验证、安全身份验证等，以满足不同环境下的安全需求。

5.简洁易用：FTP协议采用简单的文本命令和响应码来进行通信，易于理解和使用。

综上所述，FTP协议是一种可靠、高效、灵活和易于使用的文件传输协议。

1. 实验报告如有雷同，雷同各方当次实验成绩均以0分计。

在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。

3.实验报告文件以PDF 格式提交。

实验1 FTP 协议分析实验【实验目的】分析FTP 协议的安全性。

【实验步骤】1.下载并安装Serv-U 。

2. 配置FTP 服务器；建立用户名和密码（例如用户名是USER ，密码PASS ）；选择否，在用户配置中设置。

选择域详细信息：域根目录设置成FTP的目录并保存。

返回控制台主页并选择用户：添加用户：添加成功：3.使用协议分析软件wireshark，设置好过滤规则为ftp；安装软件：设置过滤规则为ftp：192.168.22.504.客户端使用ftp命令访问服务器端，输入用户名和密码；客户端在地址栏输入主机IP地址：登录界面，表示ftp建立成功：5. 开始抓包，从捕获的数据包中分析用户名/口令；抓包所得文件在附件中给出（packet.cap）。

由以上语句可以分析出用户名和口令分别为USER和PASS。

6. 讨论FTP协议的安全问题。

对于本实验来说，由于客户端的单一性，只设置一个帐号和密码就可以满足要求，但是当用户数量增多而且要求各客户端数据保密的话，安全性的问题就凸显出来了，具体的解决办法如下所示：假设有多个用户：选择用户属性，选中“用户必须在下一次登陆时更改密码”（确保安全性）：进入控制台“限制和设置”设置“允许用户更改密码”选择“是”保存在地址栏输入ftp地址192.168.22.50，到达登陆界面输入原始帐号密码（USER/PASS），出现更改密码的对话框：确定之后登录，密码得以更改，之后步骤类似与一个用户情况。

7.设置Serv-U的安全连接功能，重复步骤2-4，看是否能保证用户名/口令的安全？安全连接功能的设置见第6个步骤。

【实验工具】使用Wireshark可以很方便地对截获的数据包进行分析，包括该数据包的源地址、目的地址、所属协议等。

工程类实验报告系：网络工程专业：网络工程年级： 2009姓名：学号：实验课程：网络协议分析实验室号：____田C510__ 实验设备号：实验时间： 12.26指导教师签字：成绩：实验四 FTP 协议分析实验一、实验目的和要求学习 Serv-U FTP Server 服务软件的基本配置和 FTP 客户端命令的使用，分析FTP 报文格式和 FTP 协议的工作过程。

二、实验原理FTP 是文件传输协议（File Transfer Protocol）的简称。

FTP 基于 TCP 协议，它通过两个 TCP 连接来传输一个文件，一个是控制连接，另一个是数据连接。

相应的，在进行文件传输时，FTP 需要两个端口，分别用于控制连接端口（用于给服务器发送指令以及等待服务器响应）和数据传输端口（在客户机和服务器之间发送一个文件或目录列表）。

两种连接的建立都要经过一个“三次握手”的过程，同样，连接释放也要采用“四次握手”方法。

控制连接在整个回话期间一直保持打开状态。

数据连接是临时建立的，在文件传送结束后被关闭。

FTP 的连接模式有两种，PORT 和 PASV。

PORT 模式是一个主动模式，PASV 是被动模式，这里都是相对于服务器而言的。

当 FTP 客户以 PORT 模式连接服务器时，它首先动态地选择一个端口号连接服务器的 21 端口，注意这个端口号一定是 1024 以上的，因为 1024 以前的端口都已经预先被定义好，被一些典型的服务使用或保留给以后会用到这些端口的资源服务。

经过 TCP 的三次握手后，控制连接被建立。

这时客户就可以利用这个连接向服务器发送指令和等待服务器响应了。

当需要从（或向）服务器传送数据时，客户会发出 PORT 指令告诉服务器用自己的那个端口来建立一条数据连接（这个命令由控制连接发送给服务器），当服务器接到这一指令时，会使用 20 端口连接客户指定的端口号，用以数据传送。

当FTP 客户以 PASV 模式连接服务器时，控制连接的建立过程与 PORT 模式相同，不同的是，在数据传送时，客户不向服务器发送 PORT 指令而是发送 PASV 指令，服务器收到 PASV命令后选择一个端口号发送给客户，客户选择一个本地端口号与服务器发送过来的端口建立一条数据连接。

实验二HTTP、FTP协议分析1. 本次实验包括HTTP、FTP两个协议的分析（详见一、二）。

2. 参考文档所述步骤，完成数据包的捕获并进行分析；3. 认真撰写实验报告，叙述实验过程要层次分明，对关键的过程或结果截图说明、分析，回答实验文档所提的思考题、问题。

一、超文本传输协议(HTTP)分析【实验目的】掌握HTTP协议的原理和报文格式；了解HTTP协议的工作过程；了解应用层协议与传输层协议的关系。

【实验内容】用浏览器打开网页，捕获HTTP报文并进行分析编辑一个HTTP数据报文并进行发送，并捕获该报文进行分析。

【实验步骤】步骤一：使用浏览器打开网页，捕获HTTP数据包并分析：(1) 在主机上打开协议分析仪，点击工具栏上的“过滤器”，“类型过滤器”的下拉列表中选择“HTTP协议”，确定后开始进行数据捕获：(2) 使用实验室主机上的浏览器，例如IE，打开一个网页，如URL是HTTP//(3) 在协议分析器中找到捕获的数据包，观察HTTP请求报文和响应报文，以及其中所使用的命令:【思考问题】结合实验过程中的实验结果，问答下列问题：1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据什么把返回的页面正确地显示到相应窗口的？一个主页是否只有一个连接？2. 请求主页后，返回的浏览器内容的字节长度是多少？3. 如果请求一个不存在的网页，服务器将会应答什么？答：1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据地址信息把返回的页面正确地显示到相应窗口的，一个主页是只有一个连接。

2. 请求主页后，返回的浏览器内容的字节长度是3. 如果请求一个不存在的网页，服务器将会应答404错误。

二、FTP协议分析【实验目的】1、掌握FTP协议的工作原理；2、了解FTP协议的常用命令，并领会其链路管理、理解FTP的主动模式和被动模式3、了解应用层协议与传输层协议的关系；【实验内容】1. 登录FTP服务器，并捕获FTP报文进行分析；2. 了解FTP的使用方法和常用命令，并用PASV模式，观察FTP的两个连接3. 了解FTP的工作过程；【实验步骤】步骤一：登录FTP服务器，捕获数据报文并进行分析（FTP服务器的IP地址：192.168.2.21，用户名：ftp，密码：123）1、在实验主机上启动网络协议分析器，设置过滤条件并进行数据捕获：在工具栏点击“过滤器”按钮，会弹出“设置&过滤器”对话框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“ftp协议”，点击“设置参数”按钮后“确定”，然后启动捕获：2、登录FTP服务器：在命令行提示符下运行：ftp 192.168.2.21 ，即可建立与FTP服务器的连接，按照提示输入账号（ftp），密码（123），便进入了FTP的命令行界面，此时运行FTP的命令dir、get、quit等，从中可以看到FTP的反馈信息，以及FTP服务器的文件内容：图2-1 运行FTP的命令dir图2-2 运行FTP的命令get图2-3 运行FTP的命令quit3、暂停协议分析器的捕获，可以通过捕获的数据报文看到刚才的交互过程中，FTP客户端和服务器端的工作详细情况， FTP报文的格式和命令的使用，以及服务器端的响应代码。

实验目的：验证FTP的工作原理关键字：FTP工作过程，控制连接，数据连接，PORT方式/PASV方式（参看附录3），FTP命令字集合（参看附录1），FTP响应消息集合（参看附录2）背景知识：FTP的工作过程——FTP客户端和FTP服务器之间的交互/Interactive的过程：FTP客户端向服务器发送命令（形式：命令字/command）；服务器收到命令后，在服务器上执行，并把执行的结果反馈给FTP客户端。

一般的过程：（FTP基于TCP；FTP使用了两个TCP连接；一个控制TCP 连接；数据TCP连接）前提，已经建立了TCP连接（控制连接）客户端：向服务器发送用户名（USER tom）服务器：330xxx客户端：向服务器发送密码（PASS cat）服务器：230xxx客户端：。

(一旦涉及到数据传输的命令（get，put，列目录），则会建立一个新的TCP连接—数据连接)服务器：。

客户端：退出服务器（QUIT）FTP客户端和FTP服务器之间的会话，如图1所示图1FTP客户端和FTP服务器会话过程实验条件：FTP服务器端；FTP客户端；网络协议分析器/WireShark实验方案/步骤：1.下载/安装/启动（Start Capture）协议分析器/WireShark2.使用FTP客户端（IE浏览器；Microsoft FTP客户端；CuteFTP/LeapFTP/FileZilla）去访问FTP服务器（比如：下载一个文件或上传一个文件）（1）把客户端设置为PORT方式；去访问FTP服务器（2）把客户端设置为PASV方式，去访问FTP服务器修改IE浏览器（作为FTP客户端）的工作方式，如图2所示：图2在IE浏览器中设置PASV/PORT方式思考：什么情况下会建立数据连接？（put，get，dir）3.访问FTP服务器完毕，在协议分析器中停止捕获。

如图3所示：图3过滤器为空，列表中显示所有捕获到得数据包设置显示过滤器的表达式为：ftp，然后点击"Apply"(应用），则可看到过滤后的数据包列表，如图4所示：图4设置过滤器为ftp，并查找承载FTP控制连接信息的TCP数据包观察每个数据包的info列的信息，并据此找到“USER xxx”等标志FTP控制连接的一些命令字信息，然后在该数据包上，点击右键，弹出如图5所示的快捷菜单，选择”Follow TCP Stream），图5使用TCP Follow Stream查看特定的TCP流则在弹出的窗口中，可以观察到一个FTP客户端和FTP服务器会话的过程（其中蓝色字是FTP服务器（发送给FTP客户端）的响应代码及说明，红色字是FTP 客户端（发送给服务器）的命令字及参数），如图6所示：图6Follow TCP Stream的结果分析图6中的FTP客户端和FTP服务器之间的交互过程，注意：涉及到到不认识的命令字和响应消息代码，可以Internet上检索或到图书馆检索相关图书资料。