精华内容
下载资源
问答
  • FTP(ENSP)协议分析实验
    2021-09-16 11:14:13

    一、 实验原理

    1、FTP概述
    FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
    2、FTP特点
    采用两个TCP连接:
    1.控制连接:命令交互,FTP服务器侦听21端口
    2.数据连接:传输数据
    3、FTP连接模式
    1.被动模式(PASV)
    服务器侦听,客户端发起连接
    2.主动模式(PORT)
    客户端侦听,服务器发起连接
    4、FTP传输过程

     

    在这里插入图片描述

    二、 实验配置

    1、实验拓扑图

     

    在这里插入图片描述


    2、实验步骤
    1.配置客户端的IP地址;
    2.配置FTP服务器的IP地址;
    3.配置FTP服务器的文件根目录;
    4.测试客户端与服务器之间的连通性;
    5.启动FTP服务器;
    6.客户端访问FTP服务器;
    7.启动wireshark进行分组捕获,同时进行文件上传和下载的操作。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    三、 实验结果

    在这里插入图片描述


    服务器向客户端发送自己的相关信息,后面的状态码220表示服务准备就绪。
    227:表示进入被动模式
    125:表示打开数据
    226:表示结束数据连接
    200:命令成功执行

     

    更多相关内容
  • 湘潭大学 网络协议TCP/IP实验四FTP 协议分析实验报告,仅供参考
  • FTP协议分析实验

    千次阅读 2017-03-14 10:43:48
    FTP协议分析实验   【实验目的】 分析FTP协议的安全性。 【实验步骤】 1. 配置 Serv-U 服务器;建立用户名和密码(例如用户名是USER,密码PASS); (有很多可参考的网络资源。比如 ...


       

    FTP协议分析实验

     

    【实验目的】

    分析FTP协议的安全性。

    【实验步骤】

    1. 配置 Serv-U 服务器;建立用户名和密码(例如用户名是USER,密码PASS);

    (有很多可参考的网络资源。比如 http://www.jb51.net/article/28530.htm)

    2. 使用协议分析软件 wireshark (http://www.wireshark.org/download.html),设置好过滤规则为 ftp(安装过程不必截图)。

      3. 客户端使用 ftp命令访问服务器端,输入用户名和密码。

      4. 开始抓包,从捕获的数据包中分析用户名/口令 (请在截图上标出)。

       5. 讨论FTP协议的安全问题。

       6. 设置 Serv-U 的安全连接功能,客户端使用 (1) http (2) https (3) FileZilla 或 cutFTP,重复步骤2-4,看是否能保证用户名/口令的安全?

    【实验工具】

    使用Wireshark可以很方便地对截获的数据包进行分析,包括该数据包的源地址、目的地址、所属协议等。Wireshark的图形化嗅探器界面中,整个窗口被分成三个部分:最上面为数据包列表,用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式。

    【实验过程】(要有实验截图)

    1.      下载并安装Serv-U。

    2.      配置FTP服务器:建立用户名和密码,用户名是USER,密码是PASS。



    创建用户:

    添加用户成功

    3.      使用协议分析软件wireshark,设置好过滤规则为ftp。

    4.      客户端使用ftp命令访问服务器端,输入用户名和密码。

    成功进入文件夹。

    5.      开始抓包,从捕获的数据包中分析用户名/口令。

    用户名:USER

    口令:PASS

    6.      讨论FTP协议的安全问题。

    不加密的FTP很不安全,可以直接通过抓包软件获得用户名和口令。

    7.      设置Serv-U的安全连接功能,客户端使用(1)http(2)https(3)FileZilla或cutFTP,重复步骤2-4.看是否能保证用户名/口令的安全?

    设置安全连接功能:

    (1)       http:

    无法抓取ftp数据包但是可以进入服务器。

    (2)       https:

    (3)       FileZilla:

    抓取的包中也可以获取用户名和口令:

    使用服务器设置的单向加密,用户名和口令被破了。

    【实验体会】

    通过本实验我了解到了如何利用Serv-U建立ftp服务器以及Wireshark抓包软件的使用和其数据分析的基本知识,感觉这次实验的实用性很强,对于今后生活中的应用十分有好处。

    这个实验的结论是FTP的安全性很差,Wireshark的抓包和解析功能能完全破解账户和密码。这让我深刻体会到现在网络的信息是多么的不安全,学习网络防御的知识对我们保护自己的隐私和人身财产安全是很重要的。

     

    展开全文
  • Ftp协议分析实验报告

    2013-04-17 13:20:25
    计算机网络实验课第一次实验报告,Ftp协议分析实验报告
  • 中山大学 WEB安全课程 的 实验4-FTP协议分析实验 【实验目的】 分析 FTP 协议的安全性
  • Web安全:实验4-FTP协议分析实验

    千次阅读 2017-12-26 20:38:37
    警示:实验报告如有雷同,雷同各方当次实验成绩均以0分计;在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计;实验报告文件以PDF格式提交。   院系 数据科学与计算机学院 班级 15级4...

    警示:实验报告如有雷同,雷同各方当次实验成绩均以0分计;在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计;实验报告文件以PDF格式提交。

     

    院系

    数据科学与计算机学院

    班级

    15级4班

    学号

    15331145

    姓名

    李果

    完成日期:  2017年  12  月  25 日

       

    FTP协议分析实验

     

    【实验目的】

    分析 FTP 协议的安全性。

    【实验步骤】

    1. 配置 Serv-U 服务器;建立用户名和密码(例如用户名是USER,密码PASS);

    (有很多可参考的网络资源。比如 http://www.jb51.net/article/28530.htm)

    2. 使用协议分析软件 wireshark (http://www.wireshark.org/download.html),设置好过滤规则为 ftp(安装过程不必截图)。

      3. 客户端使用 ftp命令访问服务器端,输入用户名和密码。

      4. 开始抓包,从捕获的数据包中分析用户名/口令 (请在截图上标出)。

       5. 讨论FTP协议的安全问题。

       6. 设置 Serv-U 的安全连接功能,客户端使用 (1) http (2) https (3) FileZilla 或 cutFTP,重复步骤2-4,看是否能保证用户名/口令的安全?

    【实验工具】

    使用Wireshark可以很方便地对截获的数据包进行分析,包括该数据包的源地址、目的地址、所属协议等。Wireshark的图形化嗅探器界面中,整个窗口被分成三个部分:最上面为数据包列表,用来显示截获的每个数据包的总结性信息;中间为协议树,用来显示选定的数据包所属的协议信息;最下边是以十六进制形式表示的数据包内容,用来显示数据包在物理层上传输时的最终形式。

    【实验过程】(要有实验截图)

    步骤1:配置 Serv-U 服务器;建立用户名和密码(例如用户名是USER,密码PASS)

     

     

     

    步骤2:使用协议分析软件 wireshark (http://www.wireshark.org/download.html),设置好过滤规则为 ftp

     

    步骤3:客户端使用 ftp 命令访问服务器端,输入用户名和密码。

     

     步骤4: 开始抓包,从捕获的数据包中分析用户名/口令 (请在截图上标出)。


    得到:用户名为USER, 密码为PASS

     

    步骤5: 讨论FTP协议的安全问题。

    安全隐患很多,包括:

    使用明文口令:

    TCP/IP协议族的设计在地相互信任和安全的基础上的,FTP的设计当然也没有采用加密传送,这样的话,FTP客户与服务器之前所有的数据传送都是通过明文的方式,当然也包括了口令,像步骤4中获取的用户名及密码。 这样就会使的黑客们很容易的掌控住服务器。

    FTP旗标:

            

             攻击者很容易知道服务器所使用的版本号。上述为Serv-U 15.1

    通过FTP服务器进行端口扫描:

              对于黑客有两点便利:1、提供匿名性;2、避免阻塞。

    数据劫持:

    FTP协议本身本并没有要求传输命令的客户IP和进行数据传输的客户IP一致,这样黑客就有可能劫持到客户和服务器之间传送的数据。根据数据传输的模式可把数据劫持分 为主动数据劫持和被动数据劫持。

    1、 被动数据劫持

    在FTP客户端发出PASV或PORT命令之后并且在发出数据请求之前,存在一个易受攻击的窗口。如果黑客能猜到这个端口,就能够连接并载取或替换正在发送的数据。

    要实现被动数据劫持就必须知道服务器上打开的临时端口号,然后很多服务器并不是随机选取端口,而是采用递增的方式,这样黑客要猜到这个端口号就不是很难了。

    2、主动数据劫持

    主动数据劫持比被动数据劫持要困难很多,因为在主动传输的模式下是由客户打开临时端口来进行数据传输,而黑客是很难找到客户的IP和临时端口的。

    步骤6. 设置 Serv-U 的安全连接功能,客户端使用 (1) http (2) https (3) FileZilla 或 cutFTP,重复步骤2-4,看是否能保证用户名/口令的安全?

    1)    http


    使用wireshark抓不到数据包.

    (2) https

     

    无法连接到服务器。

    (3) FileZilla


    通过FileZilla能捕捉到数据包,但都是经过SSH加密的数据看不到明文。

            

     

    【实验体会】

     

    此次实验让我掌握了Serv-U的配置方法,同时学会了如何使用Serv-U建立自己的FTP服务器,让我们以后的文件传输有了一个更加高效快速的手段。不过关于此次实验配置问题也是很棘手的,刚开始下载的试用版本配置服务器之后不能登录,后来下载了15.1版本后才正常使用了,我配置的服务器主要在内网使用,外网的话需要把我的两层路由器进行端口映射,而我是用的极路由又不支持两层路由器配置(也可能是我没找到…)。总之配置花了很多功夫。下面的实验倒不怎么费事。

    通过这次对ftp配置的实验,我意识到FTP协议很不安全,如果不做安全措施简单的wireshark抓包分析就能够获取用户名和密码,甚至得到root权限。不过作为平常简单使用的工具还是不错的,最重要的是我意识到在互联网上一定要注意自己的隐私,做好相应的安全措施,避免让自己的隐私或者重要信息泄露。

     

    展开全文
  • FTP协议分析实验

    2021-04-04 10:59:30
    实验目的 学会使用FTP文件传输协议。 建立虚拟机和主机之间的通信 实验工具 虚拟机一台(我使用的是Ubuntu) wireshark ...实验原理 ...下图显示了主动模式下的FTP协议的两条连接: 当用户启动与远

    实验目的

    • 学会使用FTP文件传输协议。
    • 建立虚拟机和主机之间的通信

    实验工具

    • 虚拟机一台(我使用的是Ubuntu)
    • wireshark
    • wftpd325

    实验原理

    FTP文件传输需要可靠性保证,所以FTP使用TCP协议提供服务。
    FTP使用两条TCP连接完成文件传输,一条控制连接,使用端口号21,负责文件传输所需的控制信息的传输;
    另一条数据连接,在FTP 主动模式下使用20端口,在被动模式下使用临时端口,用于文件数据和目录数据的传输。
    下图显示了主动模式下的FTP协议的两条连接:
    在这里插入图片描述

    当用户启动与远程主机间的一个FTP会话时,FTP客户首先发起建立一个与FTP服务器端口号21之间的控制TCP连接,然后经由该控制连接把用户名和口令发送给服务器。客户还经由该控制连接把本地临时分配的数据端口告知服务器,以便服务器发起建立一个从服务器端口号20到客户指定端口之间的数据TCP连接;为便于绕过防火墙,较新的FTP版本允许客户告知服务器改由客户来发起建立到服务器端口号20的数据TCP连接。用户执行的一些命令也由客户经由控制连接发送给服务器,例如改变远程目录的命令。当用户每次请求传送文件时(不论哪个方向),FTP将在服务器端口号20上打开一个数据TCP连接(其发起端既可能是服务器,也可能是客户)。在数据连接上传送完本次请求需传送的文件之后,有可能关闭数据连接,到再有文件传送请求时重新打开。因此在FTP中,控制连接在整个用户会话期间一直打开着,而数据连接则有可能为每次文件传送请求重新打开一次(即数据连接是非持久的)。
    在整个会话期间,FTP服务器必须维护关于用户的状态。具体地说,服务器必须把控制连接与特定的用户关联起来,必须随用户在远程目录树中的游动跟踪其当前目录。为每个活跃的用户会话保持这些状态信息极大地限制了FTP能够同时维护的会话数。无状态的HTTP却不必维护任何用户状态信息。
    FTP的控制连接由FTP控制命令完成工作,FTP控制命令由FTP协议规定,以ASCII码方式传送。例如发送用户名的命令是USER,发送密码的命令是PASS。FTP不安全,因为密码是以明文的ASCII码传送的。下图显示了常用的FTP命令。
    在这里插入图片描述

    实验步骤

    安装配置VM虚拟机
    这里我使用的是Ubuntu,本来正常来说使用的是Windows,但是换汤不换药,原理是一样的。
    虚拟机的安装过程还希望读者去自行搜索,这里提供一下Ubuntu的链接地址:Ubuntu
    在这里插入图片描述
    这里我们使用的是NAT模式,比较方便也可以防止很多错误。
    在这里插入图片描述
    将虚拟机打开之后,开启终端,我们在虚拟机上安装wireshark:

    • 首先进入开发者模式
    • 输入命令
    sudo apt install wireshark
    

    在这里插入图片描述
    这里我已经安装好了,直接输入wireshark,启动它
    在这里插入图片描述
    点第一个网络:(直接可以看到它有信号,这个是NAT的网卡)
    在这里插入图片描述
    先让他停下来
    在这里插入图片描述
    我们把虚拟机这一端用作客户端,而我们显示中的主机那一端用作服务器端

    主机的配置
    回到主机,打开已安装好的wftp325
    在这里插入图片描述
    配置我们的用户名和密码
    在这里插入图片描述

    配置用户名和密码
    在这里插入图片描述
    密码我设置为123456
    点开rights 下面这两个勾勾上
    在这里插入图片描述
    点击Browse,配置一下文件所在地
    在这里插入图片描述
    当然你也可以配置一下其他的东西
    在这里插入图片描述

    在这里插入图片描述
    这里强调一下,勾选了下面的这个选项就是ftp的主动连接
    在这里插入图片描述
    在刚刚设置的目录象征性得放两个文件,方便待会虚拟机那边下载:
    在这里插入图片描述
    测试网络连通性
    查看一下虚拟机的IP地址
    在这里插入图片描述
    查看一下主机的IP地址
    在这里插入图片描述
    在这里插入图片描述
    登录ftp服务器获取文件

    #按照这个来准没错
    #因为安全关系我就不逐一展示了
    
    ftp+你的主机IP地址
    输入账号
    输入密码
    get 文件名
    

    在这里插入图片描述

    抓包我们发现用户名和密码都是明文传输的
    在这里插入图片描述

    展开全文
  • FTP协议分析

    2018-01-11 16:12:55
    主要是FTP协议分析实验,通过模拟实验进行交换机配置,FenixFTP协议工作原理。
  • ftp实验报告

    2015-11-26 20:26:49
    1. 了解FTP服务 2. 架设FTP站点 3. 配置和管理FTP站点
  • 在一些比较重要的网络环境中,为了使相关设备的配置具有冗余备份的特性,所以会配置一个FTP服务器,将配置好的设备的配置文件通过使用FTP协议传输到设置好的FTP服务器上,在设备故障重启后,也能够最快时间恢复到...
  • 实验二 HTTPFTP协议分析 1. 本次实验包括HTTP FTP两个协议的分析详见一二 2. 参考文档所述步骤完成数据包的捕获并进行分析 3. 认真撰写实验报告叙述实验过程要层次分明对关键的过程或结果截图说 明分析回答实验文档...
  • TCP和FTP协议实验报告

    2011-04-28 12:16:36
    分析TCP和FTP协议;通过Wireshark捕获FTP通信内容;分析Wireshark抓取的每一个报文的功能
  • Word格式 实验二 HTTP FTP协议分析 1. 本次实验包括HTTP FTP两个协议的分析详见一二 2. 参考文档所述步骤完成数据包的捕获并进分析 3. 认真撰写实验报告叙述实验过程要层次分明对关键的过程或结果截图说 明分析回答...
  • 计算机网络实验-HTTP、FTP协议分析报告.doc
  • 后 学 开 实验八 使用Wireshark 分析FTP 协议 年 每 一实验目的 分析FTP 协议 展 二实验环境 开 的 与因特网连接的计算机操作系统为Windows 安装有Wireshark IE 等 作 工 软件 本 三实验步骤 HTTP 和FTP 都可以用来...
  • 工程类实验报告 系 网络工程 专业 网络工程 年级 2009 姓名 学号 实验课程 网络协议分析 实验室号 _田 C510_ 实验设备号 实验时间 12.26 指导教师签字 成绩 实验四 FTP 协议分析实验 一 实验目的和要求 学习 Serv-U...
  • 安装 FTP 在服务器上安装 vsftpd 这个 ftp 客户端 sudo apt-get install vsftpd 修改登录和对匿名用户的设置 /etc/vsftpd.conf文件如下: write_enable=YES //是否对登录用户开启写权限。属全局性设置。默认NO...
  • FTP实验报告

    2021-08-06 05:53:59
    FTP实验报告1、 实验目的本实验要求在linux系统上完成一个文件传输协议,通过本实验,不但可以深入理解FTP协议的原理和细节,还可以学会利用Socket接口设计实现简单应用层协议,掌握网络应用程序的基本设计方法和...
  • 实验九 TCP 协议分析实验

    千次阅读 2020-12-30 15:58:21
    实验九 TCP 协议分析实验 1.TCP 协议介绍** TCP 是传输控制协议 (Transmission Control Protocal)的缩写,提供面向连接的可靠的传输服务。在TCP/IP 体系中,HTTP、FTP、SMTP 等协议都是使用TCP 传输方式的。 (1...
  • 实验FTP协议分析

    万次阅读 2009-08-29 00:04:00
    实验FTP协议分析 一、实验目的分析FTP报文格式和FTP协议工作过程。 二、实验内容试验主要分析FTP报文格式和FTP协议的工作过程。 三、实验环境和分组l 三层交换机2台,标准网线4根,console线4条,计算机4台;...
  • 广工专用协议分析实训实验报告,内涵实训一、二、三、四; 实训一 网络分层及ARP、DNS协议分析 实训二 用WireShark分析IP、TCP、HTTP 实训三 用WireShark分析IP、TCP、FTP包 实训四 利用WireShark分析路由协议
  • Wireshark之FTP协议分析(一)

    千次阅读 2018-11-15 22:05:17
    故对ftp协议进行了简单学习,总结如下。 1. ftp协议概述 这部分内容我参考的百度文库的一篇文档: https://wenku.baidu.com/view/fef7d6d658fb770bf68a55ae.html 里面讲的很详细。在此对重点的部分进行总结一下...
  • 实验五 TCP协议分析 1实验拓扑图 实验主机通过访问VLC服务器上的一个FTP服务器进行报文捕捉注意将与网络切换器相连的实验主机的网络切换器拨到B的位置A为与网络测试接口TAP的连接以保证其直接接入实验室网络交换机上...
  • 分析应用层协议HTTP与FTP 实验目的 1通过使用wires hark对应用层的协议HTTP与FTP进行分析和学习 2通过对server U的使用可以很好的掌握FTP协议的使用和学习 Serv-U FTP Server 服务软件的基本配置和FTP 客户端命令的...
  • 实验八 UDP 协议分析实验

    千次阅读 2020-12-30 15:53:03
    实验六 IP数据报分片实验 1. IP 数据报分片实验 1.IP 数据报分片实验原理 我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。 理想情况下,每个IP 报文...TCP/IP 协议在发送 IP 数据报文时,一般选
  • 计算机网路 原创实验报告 观察 TCP 报文段并监听分析 FTP 协议,计算机网络实验课作业
  • 用 WinPCAP 监听并分析 FTP 协议并记录 IP、用户名、密码和登陆是否 成功

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 12,527
精华内容 5,010
关键字:

ftp协议分析实验