典型应用层协议FTP的分析.ppt

典型应用层协议FTP的分析,FTP模型与测试分析环境,协议分析器,协议分析器的作用就是监视FTP客户与FTP服务器的协议交互过程，记录并对协议包进行分析;分析环境的具体参数是：FTP服务器：MAC地址为 00-00-C0-22-A1-01 IP地址为 控制连接端口号为 20 数据连接端口号为 21 FTP客户：MAC地址为 02-60-8C-01-24-28 IP地址为 数据连接端口号为 15432 控制连接端口号为 7180,FTP工作模型,协议分析器捕获FTP交互的协议包,FTP控制连接建立过程的协议分析,1.地址解析ARP协议执行过程,2.FTP控制连接建立过程,协议包46 是FTP 控制连接建立的协议执行过程协议包4：FTP客户请求建立与FTP服务器控制连接包,FTP控制连接建立的协议包交互过程,FTP用户登录身份验证过程的协议分析,协议包916是用户身份的协议执行过程 协议包9：FTP客户发送给FTP服务器的User命令协议包,协议包10：FTP服务器发送给FTP客户对User命令的应答包,协议包12：FTP客户发送给FTP服务器的带有用户名与密码的应答包,FTP用户登录身份验证的协议包交互过程,FTP数据连接建立过程的协议分析,1.FTP数据连接建立分为：连接建立准备、连接建立阶段协议包17、18完成数据连接建立准备工作协议包17：FTP客户发送给FTP服务器的Port命令包协议包18：FTP服务器发送给FTP客户的Port命令应答包根据FTP协议的规定，FTP客户可以动态地选择一个大于1024的本地端口号FTP协议表示方法：在Port命令中客户IP地址后面加上两个十进制的数P1、P2，表示16位的本地端口号，计算公式是本地端口号=P1256+P2,协议包19：FTP客户发送给FTP服务器的RETR命令包,FTP数据连接建立准备工作的协议包交互过程,数据连接建立过程,协议包2022完成数据连接建立工作,FTP数据传输过程的协议分析,协议包2325完成数据传输工作 协议包23：FTP服务器向FTP客户发回文件netstart的 状态信息,协议包25：FTP服务器向FTP客户发送的检索文件的数据包,协议包26：FTP服务器在传输数据的同时，向FTP客户发送在文件传输结束时断开数据连接的通知协议包,FTP数据传输中最后一个数据包的结构,FTP数据传输和确认的协议包交换过程,FTP连接释放过程的分析,一个完美的传输连接的释放机制应该是任何一方都可以提出，但是必须双方都同意，才可以释放连接；FTP连接建立分为控制连接建立与数据连接建立两个阶段，因此连接释放也应包括释放控制连接与释放数据连接两个阶段；首先应该释放数据连接，然后再释放控制连接。,FTP客户做FIN置位的应答包,FTP客户的QUIT命令包结构,FTP服务器对QUIT命令的响应包的结构,FTP数据连接释放过程,FTP控制连接的释放过程,