第9章 文件传输协议实验.pptVIP

第9章 文件传输协议实验 实验目的与实验环境 实验目的 掌握FTP的工作原理 熟悉FTP的常用命令与状态码 实验环境 运行Windows XP/ Windows Server 2003/Windows 7操作系统的PC两台 Wireshark网络数据包分析器 ServU文件传输服务器软件 FTP（文件传输协议）协议 FTP （File Transfer Protocol）是一种用于Internet文件传送的应用层协议。所谓文件传送，实际上是将一个文件从一个系统复制到另一个系统中。 FTP报文的传输基于TCP协议，客户端和服务器之间会建立两个TCP连接：控制连接和数据连接。 控制连接一直持续到客户端和服务器进程间的通信完成为止，用于传输控制命令，服务器使用21端口； 数据连接根据通信的需要随时建立和释放，用于数据的传输，服务器常使用20端口。 FTP的工作原理 FTP支持两种连接模式，一种是标准模式（也称为主动模式），一种是被动模式。 两种模式下，客户端和服务器都是先建立控制连接。 服务器打开用于FTP的端口21，等待客户端的连接。 FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接。 该连接建立后，将命令从客户端传给服务器，再传回服务器的应答。 控制连接的生存期是整个FTP会话时间。 FTP的工作原理（续） 两种模式下，数据连接的建立方法不同。每当一个文件要在客户与服务器之间传输时，就会创建一个数据连接，用来传输文件和其它数据，例如：目录列表等。这种连接在需要数据传输时建立，而一旦数据传输完毕就关闭，每次使用的端口也不一定相同。 主动模式 在主动模式下，FTP客户端开放端口N+1进行监听，并通过控制连接向服务器发出PORT?N+1命令。服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。 被动模式 在被动模式下，FTP客户端开启端口N+1。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后在对PASV命令的应答中通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。 FTP命令 FTP应答码 110： 重新启动标记应答。 120： 在n分钟内准备好 125： 连接打开准备传送 150： 打开数据连接 200： 命令成功 202： 命令失败 211： 系统状态 212： 目录状态 213： 文件状态 214： 帮助信息 215： 名字系统类型 220： 新用户服务准备好了 221： 服务关闭控制连接，可以退出登录 225： 数据连接打开，无传输正在进行 226： 关闭数据连接，请求的文件操作成功 227： 进入被动模式 230： 用户登录 250： 请求的文件操作完成 257： 创建PATHNAME 331： 用户名正确，需要口令 实验步骤 网络配置 任选局域网中的两台主机A和B。设置主机A的IP地址（子网掩码），作为服务器，关闭Windows防火墙。设置主机B的IP地址（子网掩码），作为客户机。 2.配置FTP服务器 在主机A上安装FTP服务器软件ServU。启动Serv-U.exe，在弹出的设置向导中新建FTP服务器的域名（例如，），设置FTP服务器的IP地址（例如，），创建用户（例如stu8000），设置密码1，指定该用户的访问目录（例如E:\）。启动FTP服务。 3.验证FTP通信 在主机B上安装Wireshark网络协议分析器。启动协议分析器Wireshark，设置过滤条件“host and (port 21 or port 20)”（提取主机B的FTP通信），开始捕获数据。 在主机B的命令行提示符环境下运行： ftp 。在“User：”提示符后输入用户名（例如stu8000）； 在“PASS”提示符后输入密码：1。登录成功之后，在“ftp”提示符后输入命令dir，显示当前目录下的文件列表。察看进行上述操作之后的命令行窗口，例如图9.2所示。输入“quit”退出FTP登录。 停止捕获数据，察看主机B捕获的数据，分析FTP服务器使用的固定端口是多少？在捕获的数据中，查找FTP登录的用户名和密码，说明FTP的安全性。察看建立FTP数据连接之前的端口命令和应答报文，并分析FTP的工作模式是主动模式还是被动模式？说明原因。 思考与讨论 FTP协议为什么要区分控制连接和数据连接？如果只用一条连接传送命令和数据会有什么局限？ 很多防火墙在设置的时候都是不允许接受外部发起连接的，哪么位于防火墙后或内网的FTP服务器能同时支持PORT和PASV模式吗？ * * 帮助—