FTP文件传输协议分析我.docx

FTP 文件传输协议分析—应用层一、 FTP 简介: 1、 FTP 文件传送协议(File Transfer Protocol, 简称 FTP) ,是一个用于从一台主机到另送文件的协议。 FTP 的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着 FTP 服务器程序) 察看远程计算机有哪些文件, 然后把文件从远程计算机上拷到本地计算机, 或把本地计算机的文件送到远程计算机去。与大多数 服务一样, FTP 也是一个客户机/ 服务器系统。用户通过一个支持 FTP 协议的客户机程序,连接到在远程主机上的 FTP 服务器程序。用户通过客户机程序向服务器程序发出命令, 服务器程序执行用户所发出的命令, 并将执行的结果返回到客户机。比如说, 用户发出一条命令, 要求服务器向用户传送某一个文件的一份拷贝, 服务器会响应这条命令, 将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件, 将其存放在用户目录中。 2、 FTP 协议的工作原理,数据连接和控制连接,主动模式与被动模式 FTP 是基于 TCP 的应用层上的协议,用于文件传输客户端通过发送命令和服务端进行通信,比如客户端发送“ USER yan ”,表示用户名为 yan 服务端返回"331 Password required for yan .",表示 yan 这个账户需要密码客户端在请求服务端发送文件或者上传文件时,有主动模式和被动模式的分别对于被动模式( PASV ) , 服务端会给出一个端口号, 让客户端去连接。这也是多数 FT P 客户端的缺省模式。对于主动模式( PORT ),客户端必须给出一个端口号,服务端会通过它的 20 端口来连接客户端给出的端口。如果客户处于路由器之后, 那么服务器不能直接连接客户, 主动模式就会失效, 只能采用被动模式;反之如果服务器处于路由之后,则只能采用主动模式。二、 FTP 分析实验中主机 作为服务器,主机 的主机作为客户机, 客户端上使用的 FTP 客户端软件为 8uftp 。实验图如下: 客户机 FTP 协议服务器 Ip: 建立站点,然后选着模式。例如: 1 、主动模式( port )的分析: 在抓包之前,先建立 FTP 会话连接到 FTP 服务器 。 的文件。截图如下: 的文件成功。截图如下: 抓包分析,截图如下: 由这个抓包工具可以知道, 服务器的名称为: yan , 密码为: yan , 是作为服务器, 是作为客户机。( 文件的抓包截图) 由上图可知: 客户机使用暂时的源端口号为: 52103 服务器使用暂时的源端口号为: 21 客户机使用 port 命令从控制链接上,把端口号 52103 发向服务器。服务器在控制连接上接受端口号 52103, 并向客户机上的二端口发布一个主动打开 52103 a、客户端发送一个 TCP SYN ( TCP 同步)包给服务器段众所周知的 FTP 控制端口 21,客户端使用暂时的端口作为它的源端口; b、服务器端发送 SYN ACK