新知一下
海量新知
6 6 1 0 5 6 8

【实验笔记】搭建FTP服务器并登录,抓包验证

IT运维圈 | 公众号:释然IT杂谈 2022/09/30 14:24

拓扑:直连,一台做FTP-Server,一台FTP-Client。


FTP-Server配置

新知达人, 【实验笔记】搭建FTP服务器并登录,抓包验证

system-view
//进入系统视图
[FTP-server]sysname FTP-Server
//设置系统名称为 FTP-Server
[FTP-Server]int g0/0/0
//进入G0/0/0接口
[FTP-Server-GigabitEthernet0/0/0]ip address 200.100.1.1/30
//设置IP为200.100.1.1 30位子网  的地址
[FTP-Server-GigabitEthernet0/0/0]undo shutdown
//路由器默认端口是关闭状态,需要打开
[FTP-Server-GigabitEthernet0/0/0]q
//退出接口 需要进入系统视图配置ftp
[FTP-Server]ftp server enable
//启用ftp服务
InfoThe FTP server is already enabled
//信息告知,FTP服务已经启用
[FTP-Server]aaa
//进入3a视图
[FTP-Server-aaa]local-user lucas password cipher Pass@word privilege level 15 ft
p-directory flash:
Info: Add a new user.
//设置本地用户lucas 密码加密 pass@word, 优先级别15,并设置ftp目录
[FTP-Server-aaa]

FTP-client配置

system-view
//进入系统视图
[FTP-Client]sysname FTP-client
//设置系统名为 FTP-client
[FTP-client]int g0/0/0
//进入g0/0/0接口
[FTP-client-GigabitEthernet0/0/0]ip address 200.100.1.2 30
//设置ip地址200.100.1.2 30位子网 地址
[FTP-client-GigabitEthernet0/0/0]undo shutdown
//路由默认端口关闭,需要打开
[FTP-client-GigabitEthernet0/0/0]q
[FTP-client]ping 200.100.1.1
//验证直连通讯状态
PING 200.100.1.1: 56  data bytespress CTRL_C to break
Reply from 200.100.1.1bytes=56 Sequence=1 ttl=255 time=20 ms
Reply from 200.100.1.1bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 200.100.1.1bytes=56 Sequence=3 ttl=255 time=10 ms
Reply from 200.100.1.1bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 200.100.1.1bytes=56 Sequence=5 ttl=255 time=20 ms
--- 200.100.1.1 ping statistics ---
packet(stransmitted
packet(sreceived
0.00packet loss
round-trip min/avg/max = 10/20/30 ms

ftp验证

ftp 200.100.1.1
Trying 200.100.1.1 ...
Press CTRL+K to abort
Connected to 200.100.1.1.
220 FTP service ready.
User(200.100.1.1:(none)):lucas
331 Password required for lucas.
Enter password:
230 User logged in.

连接成功。

回到FTP-Server 查看  TCP会话状态

display tcp status
TCPCB    Tid/Soid Local Add:port        Foreign Add:port      VPNID  State
b4a1b538 208/1    0.0.0.0:21            0.0.0.0:0             23553  Listening
b4a1b67c 6  /1    0.0.0.0:23            0.0.0.0:0             23553  Listening
b4a1bf58 208/5    200.100.1.1:21        200.100.1.2:49403     0      Established
//本地端口21    //外部端口:49403      //状态:已经建立   表示当前会话已经建立


抓包分析


新知达人, 【实验笔记】搭建FTP服务器并登录,抓包验证

//TCP 三次握手, 由200.100.1.2 ftp-client发送TCP 动态端口50518到目的200.100.1.1  ftp-server静态端口21,请求建立连接,序列号为0,windows窗口大小8192,长度为0,最大段尺寸1460


由200.100.1.1 ftp-server收到200.100.1.2ftp-client的建立连接请求序列号为0,并做确认回答 ,又向200.100.1.1发起一个序列号为0的请求,确认号为1,窗口8192,长度0,最大段尺寸1460


由200.100.1.2收到1.1的TCP请求 确认,至此TCP三次握手已经完成,FTP会话已经建立

新知达人, 【实验笔记】搭建FTP服务器并登录,抓包验证


//响应  ftp服务准备好了。
//1.2 客户端  又向1.1FTP服务端请求确认 号21,序号1,确认号=25,窗口大小8192,长度0.
//1.2 客户端 向1.1服务端 提交用户 lucas账号
//FTP服务器1.1告诉FTP客户端1.2 需要输入 密码
//ftp客户端1.2又向1.1服务端发起一个TCP确认号21,序号13,确认号59,窗口8192,长度0
//然后ftp1.2提交了密码Pass@word, 因为FTP是明文协议。所以抓包可以看到
//服务端1.1相应客户端1.2,用户已经登录成功

新知达人, 【实验笔记】搭建FTP服务器并登录,抓包验证


//ftp数据,大小 ,
在1.2客户端上获取2012.zip 生成的数据,并传输完成
 [FTP-client-ftp]get 2012.zip
WarningThe file 2012.zip already existsOverwrite it? (y/n)[n]:y
200 Port command okay.
150 Opening ASCII mode data connection for 2012.zip.
226 Transfer complete.
FTP: 590 byte(sreceived in 0.120 second(s) 4.91Kbyte(s)/sec.


新知达人, 【实验笔记】搭建FTP服务器并登录,抓包验证


//之后再1.2客户端上 退出登录,
//FTP服务端收到响应,会话就关闭了
//之后TCP 四次断开。由1.1服务端向1.2客户端发起TCP rst重置确认,序列号344,确认号132,win窗口大小8192,长度0
//1.2客户端收到1.1服务端tcp会话完成确认,序号132,确认号344,win窗口大小8192,长度0
//1.1服务端收到1.2客户端会话完成确认,会话重置。序号344,窗口大小8192,长度0.


更多“服务器”相关内容

更多“服务器”相关内容

新知精选

更多新知精选