H3CTE讲师指导实验FTP操作与分析
京东翰林教育集团 H3CTE讲师指导实验13 FTP/TFTP
FTP操作与分析
本实验通过将路由器配置为FTP服务器端,然后在PC上使用FTP客户端连接到路由器并传输文件。期间通过报文分析软件对FTP协议的连接建立和文件传输过程进行观察,从而掌握FTP协议的工作原理。
建立物理连接
按照实验组网图进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请读者在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
以上步骤可能会用到以下命令:
<RTA> display version
<RTA> reset saved-configuration
<RTA> reboot
IP地址配置
IP地址列表
设备名称 接口 IP地址 网关
PCA -- 10.0.0.2/24 10.0.0.1
RTA G0/0 10.0.0.1/24 --
按表13-1所示在PC及路由器上配置IP地址。
报文分析软件配置
因为在本实验中,需要对PC与路由器间的FTP协议交互报文进行观察,所以首先要会利用报文分析软件进行相应的报文截获。报文分析软件有多种,较多使用的有Ethereal、Sniffer等。本实验以较常用的开源软件Ethereal为例,简单描述相关配置。
首先从网站http://www.eth***/上获取相关软件,安装在PC上。然后打开软件,按照下述步骤操作:
在主菜单下选取【Capture】,在弹出的下拉式菜单中单击【Start】,系统会弹出一个配置界面。
在【Interface】对话框中选择使用当前的网卡,然后单击【OK】。软件开始进行报文截获。
截获到所需报文后,单击【Stop】以停止截获,然后查看报文的详细信息。
熟悉软件操作后,请先关闭软件。
FTP服务器端配置
请在路由器RTA的系统视图下,使能路由器的FTP服务器功能,并在下面的空格中写出完整的命令。
ftp server enable
然后在路由器上创建本地用户并设置相应的密码、服务类型、权限等参数,并在下面的空格中写出完整的命令。
local-user abc
password simple 123456
service-type ftp
level 3
配置完成后要注意保存。
使用FTP下载文件
在PCA的Windows操作系统上单击【开始】,单击【命令提示符】,在弹出的对话框中输入命令“CMD”,进入命令行界面下。同时,按照步骤二中的方法,将报文分析软件打开,并开始进行报文捕获。
在命令行界面下,键入命令“ftp 10.0.0.1”,来连接到FTP服务器。请按照系统的提示来输入相应的用户名和密码。
用户名: abc
密码: 123456
正常情况下,PCA现在已经通过FTP协议连接到RTA上。现在需要把RTA上的文件下载到PCA上。在命令行下输入命令“ls”来查看RTA上的文件名,并在下面的空格中写出看到的后缀名称为.cfg的文件名。
startup.cfg
说明:
此处可能会有多个文件。
将上述后缀名称为.cfg的文件来下载到本地。在下面的空格中写出所使用的命令:
get startup.cfg
待系统提示下载完成后,退出FTP命令行会话。在下面的空格中写出所使用的命令:
bye
TCP及FTP协议分析
停止报文分析软件Ethereal,然后查看所截获报文的详细信息。请在下面的表格中填入所截获的前三个TCP报文的相关信息。
TCP报文信息表
报文序号 源IP 目的IP 源端口 目的端口 标志位(Flag) 序列号(Sequence number) 确认号(Acknowledgement number) Window Size
1 10.0.0.2 10.0.0.1 1109 21 syn 0 0 65535
2 10.0.0.1 10.0.0.2 21 1109 Syn,ack 0 1 8192
3 10.0.0.2 10.0.0.1 1109 21 ack 1 1 65535
根据表13-2TCP报文信息表中内容,思考并回答以下问题:
在TCP连接中,个报文的标志位是SYN,表示 客户端同步连接服务器 ;确认号是 0 ,表示 此为个报文,不需要确认 ;
第二个报文的标志位是 SYN,ACK ,表示 服务器端同步连接客户端,并对客户端回应 ;Acknowledgement number是 1 ,表示 要求回应报文的Sequence number 是1。
在TCP建立完成后,客户端与服务器端之间建立FTP连接并开始传输文件。请观察FTP报文,并在下面的空格中填入以下结果:
PCA上的FTP客户端端口号: 5001
RTA上的FTP服务器端端口号: 20
FTP文件传输模式是: ASCII
FTP数据传输方式是: 主动方式(PORT方式)
FTP操作与分析
本实验通过将路由器配置为FTP服务器端,然后在PC上使用FTP客户端连接到路由器并传输文件。期间通过报文分析软件对FTP协议的连接建立和文件传输过程进行观察,从而掌握FTP协议的工作原理。
建立物理连接
按照实验组网图进行连接,并检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。如果配置不符合要求,请读者在用户模式下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
以上步骤可能会用到以下命令:
<RTA> display version
<RTA> reset saved-configuration
<RTA> reboot
IP地址配置
IP地址列表
设备名称 接口 IP地址 网关
PCA -- 10.0.0.2/24 10.0.0.1
RTA G0/0 10.0.0.1/24 --
按表13-1所示在PC及路由器上配置IP地址。
报文分析软件配置
因为在本实验中,需要对PC与路由器间的FTP协议交互报文进行观察,所以首先要会利用报文分析软件进行相应的报文截获。报文分析软件有多种,较多使用的有Ethereal、Sniffer等。本实验以较常用的开源软件Ethereal为例,简单描述相关配置。
首先从网站http://www.eth***/上获取相关软件,安装在PC上。然后打开软件,按照下述步骤操作:
在主菜单下选取【Capture】,在弹出的下拉式菜单中单击【Start】,系统会弹出一个配置界面。
在【Interface】对话框中选择使用当前的网卡,然后单击【OK】。软件开始进行报文截获。
截获到所需报文后,单击【Stop】以停止截获,然后查看报文的详细信息。
熟悉软件操作后,请先关闭软件。
FTP服务器端配置
请在路由器RTA的系统视图下,使能路由器的FTP服务器功能,并在下面的空格中写出完整的命令。
ftp server enable
然后在路由器上创建本地用户并设置相应的密码、服务类型、权限等参数,并在下面的空格中写出完整的命令。
local-user abc
password simple 123456
service-type ftp
level 3
配置完成后要注意保存。
使用FTP下载文件
在PCA的Windows操作系统上单击【开始】,单击【命令提示符】,在弹出的对话框中输入命令“CMD”,进入命令行界面下。同时,按照步骤二中的方法,将报文分析软件打开,并开始进行报文捕获。
在命令行界面下,键入命令“ftp 10.0.0.1”,来连接到FTP服务器。请按照系统的提示来输入相应的用户名和密码。
用户名: abc
密码: 123456
正常情况下,PCA现在已经通过FTP协议连接到RTA上。现在需要把RTA上的文件下载到PCA上。在命令行下输入命令“ls”来查看RTA上的文件名,并在下面的空格中写出看到的后缀名称为.cfg的文件名。
startup.cfg
说明:
此处可能会有多个文件。
将上述后缀名称为.cfg的文件来下载到本地。在下面的空格中写出所使用的命令:
get startup.cfg
待系统提示下载完成后,退出FTP命令行会话。在下面的空格中写出所使用的命令:
bye
TCP及FTP协议分析
停止报文分析软件Ethereal,然后查看所截获报文的详细信息。请在下面的表格中填入所截获的前三个TCP报文的相关信息。
TCP报文信息表
报文序号 源IP 目的IP 源端口 目的端口 标志位(Flag) 序列号(Sequence number) 确认号(Acknowledgement number) Window Size
1 10.0.0.2 10.0.0.1 1109 21 syn 0 0 65535
2 10.0.0.1 10.0.0.2 21 1109 Syn,ack 0 1 8192
3 10.0.0.2 10.0.0.1 1109 21 ack 1 1 65535
根据表13-2TCP报文信息表中内容,思考并回答以下问题:
在TCP连接中,个报文的标志位是SYN,表示 客户端同步连接服务器 ;确认号是 0 ,表示 此为个报文,不需要确认 ;
第二个报文的标志位是 SYN,ACK ,表示 服务器端同步连接客户端,并对客户端回应 ;Acknowledgement number是 1 ,表示 要求回应报文的Sequence number 是1。
在TCP建立完成后,客户端与服务器端之间建立FTP连接并开始传输文件。请观察FTP报文,并在下面的空格中填入以下结果:
PCA上的FTP客户端端口号: 5001
RTA上的FTP服务器端端口号: 20
FTP文件传输模式是: ASCII
FTP数据传输方式是: 主动方式(PORT方式)
