freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FTP数据包分析
2021-06-02 16:52:29

一.实验目的

掌握FTP被动传输模式建立控制连接和数据连接的过程

二.实验拓扑

image.png

三.实验工具

Cisco Packet Tracer

四.实验步骤

1.配置PC和Server的IP地址、子网掩码和默认网关
(1)ZS-PC(张三)
image.png
(2)LS-PC(李四)
image.png
(3)WW-PC(王五)
image.png
(4)baidu webserver
image.png
(5)ftp server

IP Address:11.11.11.22
Subnet Mask:255.255.255.0
Default Gateway:11.11.11.254

2.配置路由器R1和路由器ISP的IP地址
(1)R1
image.png
(2)ISP
image.png
3.配置路由器R1和路由器ISP的默认路由
(1)R1
image.png
(2)ISP
image.png
4.在ZS-PC上测试到达FTP server的连通性
image.png
5.配置 FTP server,创建一个帐号
image.png
6.在ZS-PC访问FTP server的网页
image.png
image.png
image.png
7.切换到simulation 模式,然后再次用ZS-PC访问FTP server,抓取访问过程的FTP协议(建立控制连接和数据连接)的数据包
1)FTP 建立控制连接
(1)第1次握手的数据包
image.png
(2)第2次握手的数据包
image.png
(3)第3次握手的数据包
image.png
(4)FTP server 准备就绪
image.png
(5)在FTP client(ZS-PC)输入登录FTP server的用户名(ZS)
image.png
(6)FTP server要求客户端输入密码
image.png
(7)在FTP Client输入登录FTP server的密码(100)
image.png
(8)FTP server 验证用户名和密码后,返回登录成功
image.png
(9)在FTP Client输入dir命令 ,查看FTP server上的文件信息,协商双方数据传输的数据类型。
image.png
(10)FTP server 同意FTP client 采用二进制的数据类型
image.png
(11)FTP Client发送PASV 命令给FTP server,采用被动连接的方式建立数据连接。
image.png
(12)FTP server 进入被动连接模式,并打开一个端口来侦听 FTP client的数据连接,然后把自己的IP地址和该端口号发送给FTP client
image.png
(13)FTP Client发送LIST命令到FTP server,以列表的方式查看FTP server的根目录文件
image.png
(14)FTP server 通知 FTP client开始建立数据连接,传输数据
image.png
2)FTP建立数据连接
(1)第1次握手的数据包
image.png
(2)第2次握手的数据包
image.png
(3)第3次握手的数据包
image.png
(4)数据连接建立起来后,FTP server 把FTP client要查看的列表文件数据通过数据连接发送给FTP client
image.png
(5)FTP client 此时就可以以列表的方式看到FTP server的文件信息。
image.png
3)本次数据传完成,FTP释放数据连接(四次挥手)
(1)第1次挥手
image.png
(2)第2次和第3次挥手 (真实环境第2次和第3次的挥手数据包是分开发送的)
image.png
(4)第4次挥手
image.png

本文作者:, 转载请注明来自FreeBuf.COM

# ftp
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑