计算机网络实验-HTTP、FTP协议分析报告.doc

实验二HTTP、FTP协议分析1. 本次实验包括HTTP、FTP两个协议的分析〔详见一、二〕2. 参考文档所述步骤，完成数据包的捕获并进展分析；3. 认真撰写实验报告，表达实验过程要层次清楚，对关键的过程或结果截图说明、分析，答复实验文档所提的思考题、问题一、超文本传输协议(HTTP)分析【实验目的】掌握HTTP协议的原理和报文格式；了解HTTP协议的工作过程；了解应用层协议与传输层协议的关系实验容】用浏览器翻开网页，捕获HTTP报文并进展分析编辑一个HTTP数据报文并进展发送，并捕获该报文进展分析实验步骤】步骤一：使用浏览器翻开网页，捕获HTTP数据包并分析：(1) 在主机上翻开协议分析仪，点击工具栏上的“过滤器〞，“类型过滤器〞的下拉列表中选择“HTTP协议〞，确定后开场进展数据捕获：(2) 使用实验室主机上的浏览器，例如IE，翻开一个网页，如URL是(3) 在协议分析器中找到捕获的数据包，观察HTTP请求报文和响应报文，以与其中所使用的命令:【思考问题】结合实验过程中的实验结果，问答以下问题：1. 当实验主机上同时翻开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据什么把返回的页面正确地显示到相应窗口的？一个主页是否只有一个连接？2. 请求主页后，返回的浏览器容的字节长度是多少？3. 如果请求一个不存在的网页，效劳器将会应答什么？答：1. 当实验主机上同时翻开多个浏览器窗口并访问同一WEB站点的不同页面时，系统是根据地址信息把返回的页面正确地显示到相应窗口的，一个主页是只有一个连接。

2.请求主页后，返回的浏览器容的字节长度是3.如果请求一个不存在的网页，效劳器将会应答404错误二、FTP协议分析【实验目的】1、掌握FTP协议的工作原理；2、了解FTP协议的常用命令，并领会其链路管理、理解FTP的主动模式和被动模式3、了解应用层协议与传输层协议的关系；【实验容】1. 登录FTP效劳器，并捕获FTP报文进展分析；2. 了解FTP的使用方法和常用命令，并用PASV模式，观察FTP的两个连接3. 了解FTP的工作过程；【实验步骤】步骤一：登录FTP效劳器，捕获数据报文并进展分析〔FTP效劳器的IP地址：，用户名：ftp，密码：123〕1、在实验主机上启动网络协议分析器，设置过滤条件并进展数据捕获：在工具栏点击“过滤器〞按钮，会弹出“设置&过滤器〞对话框，在“过滤器类型〞中选择“类型过滤器〞，类型值中选择“ftp协议〞，点击“设置参数〞按钮后“确定〞，然后启动捕获：2、登录FTP效劳器：在命令行提示符下运行：，即可建立与FTP效劳器的连接，按照提示输入账号〔ftp〕，密码〔123〕，便进入了FTP的命令行界面，此时运行FTP的命令dir、get、quit等，从中可以看到FTP的反应信息，以与FTP效劳器的文件容：图2-1 运行FTP的命令dir图2-2 运行FTP的命令get图2-3 运行FTP的命令quit3、暂停协议分析器的捕获，可以通过捕获的数据报文看到刚刚的交互过程中，FTP客户端和效劳器端的工作详细情况，FTP报文的格式和命令的使用，以与效劳器端的响应代码。

图3-1FTP的USER命令与其参数ftp(用户名)图3-2PASS命令和密码123：4、分析FTP会话过程，观察该过程中的源、目的端口号这个FTP效劳器工作在主动模式还是被动模式下？答：这个FTP效劳器工作在被动模式下步骤二：使用TCP连接工具连接FTP效劳器1、翻开协议分析器，准备好进展数据包的捕获，然后翻开协议分析仪，点击工具栏中的“TCP〞按钮，在弹出的“TCP连接工具〞中填写FTP效劳器的IP地址〔〕与FTP协议控制连接的端口号〔21〕，点击“启动〞，从而建立本机与FTP效劳器21端口的TCP连接：在“数据信息〞区域显示成功连接的信息：“220-Microsoft FTP Service〞，并返回了FTP效劳器的名称“测试用FTP〞假设不成功，再次尝试进展连接，直到成功此时，在协议分析仪端，可以看到与FTP效劳器建立控制连接的TCP 三次握手过程〔右下角〕：2、在发送区输入FTP命令，与FTP效劳器进展交互：〔1〕、在发送的编辑栏里面编辑发送FTP命令USER，参数为FTP：USER ftp，这时效劳器返回响应“331 Password required for welcome〞，提示输入密码；〔2〕、发送命令PASS 123，输入FTP的账号密码，效劳器返回“230 User welcome logged in.〞，说明验证通过，已经进入FTP效劳器，并回送了FTP效劳器设置的欢送词“欢送使用，这是一个测试用的FTP效劳器〞：〔3〕、发送命令“NOOP〞，这是一个空操作，效劳器返回“200 NOOP command successful〞说明登录用户已经得到效劳器的成认：〔4〕、发送命令“HELP〞，效劳器返回相应的帮助信息，即所有命令的列表:HELP列表1HELP列表2〔5〕、发送命令“STAT〞，效劳器返回信息为当前的FTP效劳状态：211-Microsoft FTP Service status: Connected to vserver Logged in as welcome TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: STREAM No data connection 211 End of status. 〔6〕、使用PASV模式〔该窗口为窗口1〕，体会FTP的两个连接----数据连接和控制连接：【发送命令 “PASV〞，返回的信息格式应该为：Port n1,n2,n3,n4,n5,n6 表示client IP address (n1,n2,n3,n4)+port num〔 n5x256+n6〕】〔7〕点击工具栏中的“TCP〞按钮，在弹出的“TCP连接工具〞中〔窗口2〕填写FTP效劳器的IP地址〔〕与FTP协议控制连接的端口号〔n5x256+n6〕：〔8〕在窗口1中，键入命令“LIST〞，观察窗口2中的信息显示；使用命令“QUIT〞退出FTP效劳。

图8-1 在窗口1中键入命令LIST图8-2 在窗口2中查看LIST图8-3 使用QUIT命令退出FTP效劳【思考问题】1、课后自己查阅关于FTP主动和被动两种模式的工作模式的相关资料：在ACTIVE模式的FTP中，效劳器端为何使用20和21两个端口，其作用分别是什么？客户端与这两个端口建立起的连接分别是谁〔客户端还是效劳器端〕主动发起的？2，在网络上是否可以捕获到FTP的用户名和密码？以此说明FTP连接的平安性答： 1. 在ACTIVE模式的FTP中，一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由效劳器端和客户端协商而定 2.在网络上可以捕获到FTP的用户名和密码FTP连接的平安性并不是很高。