ftp协议分析练习
打开“FTP数据包”的“ftp例1.cap”文件,进行观察分析,回答以下问题(见附件)
1、 FTP客户端的mac地址是多少?
00:14:2a:20:12:96
2、 第1、2、3号报文的作用是什么?
建立TCP连接
3、 该数据包中共有多少个TCP流?
5个
4、 用什么用户和密码登录成功?
wlx2008,wlx2008
5、 该FTP的命令连接和数据连接分别是什么?
第一个是命令连接,其余的是数据连接
6、 该FTP的连接模式是那种?为什么?
主动模式
7、 最后四个报文的作用是什么?
四次挥手,断开连接
8、该数据包中有多少个ftp的命令及应答,其含义分别是什么?
USER 用户名 NLST 被动模式 RNTO 重命名后
PASS 密码 XMKD 新建目录 STOR 上传存储
PORT 主动模式 RNFR 重命名前 RETR 下传接收
QUIT 退出
打开“FTP数据包”的“ftp例2.cap”文件,进行观察分析,回答以下问题
1、 FTP服务器的ip是多少?FTP客户端的mac地址是多少?
服务器IP:172.16.2.1
客户端MAC: 00:14:21:20:12:96
2、 该数据包中共有多少个TCP流?
9个
3、 最后用什么用户和密码登录成功?
kjdown,kjdown
4、 该FTP的命令连接和数据连接分别是什么?
第一个和后面四个。
5、 哪几个报文是FTP数据连接的三次握手报文?
←324-326
←286-288
←256-258
←228-230
6、 哪几个报文是FTP数据连接的挥手报文?
←620-623
←293-297
←270-273
←237-240
7、该FTP的连接模式是那种?为什么?
PASV,被动模式。
本文转自gauyanm 51CTO博客,原文链接:http://blog.51cto.com/gauyanm/281662,如需转载请自行联系原作者
