拓扑:直连,一台做FTP-Server,一台FTP-Client。
FTP-Server配置
system-view
//进入系统视图
[FTP-server]sysname FTP-Server
//设置系统名称为 FTP-Server
[FTP-Server]int g0/0/0
//进入G0/0/0接口
[FTP-Server-GigabitEthernet0/0/0]ip address 200.100.1.1/30
//设置IP为200.100.1.1 30位子网 的地址
[FTP-Server-GigabitEthernet0/0/0]undo shutdown
//路由器默认端口是关闭状态,需要打开
[FTP-Server-GigabitEthernet0/0/0]q
//退出接口 需要进入系统视图配置ftp
[FTP-Server]ftp server enable
//启用ftp服务
Info: The FTP server is already enabled
//信息告知,FTP服务已经启用
[FTP-Server]aaa
//进入3a视图
[FTP-Server-aaa]local-user lucas password cipher Pass@word privilege level 15 ft
p-directory flash:
Info: Add a new user.
//设置本地用户lucas 密码加密 pass@word, 优先级别15,并设置ftp目录
[FTP-Server-aaa]
FTP-client配置
system-view
//进入系统视图
[FTP-Client]sysname FTP-client
//设置系统名为 FTP-client
[FTP-client]int g0/0/0
//进入g0/0/0接口
[FTP-client-GigabitEthernet0/0/0]ip address 200.100.1.2 30
//设置ip地址200.100.1.2 30位子网 地址
[FTP-client-GigabitEthernet0/0/0]undo shutdown
//路由默认端口关闭,需要打开
[FTP-client-GigabitEthernet0/0/0]q
[FTP-client]ping 200.100.1.1
//验证直连通讯状态
PING 200.100.1.1: 56 data bytes, press CTRL_C to break
Reply from 200.100.1.1: bytes=56 Sequence=1 ttl=255 time=20 ms
Reply from 200.100.1.1: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 200.100.1.1: bytes=56 Sequence=3 ttl=255 time=10 ms
Reply from 200.100.1.1: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 200.100.1.1: bytes=56 Sequence=5 ttl=255 time=20 ms
--- 200.100.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/20/30 ms
ftp验证
ftp 200.100.1.1
Trying 200.100.1.1 ...
Press CTRL+K to abort
Connected to 200.100.1.1.
220 FTP service ready.
User(200.100.1.1:(none)):lucas
331 Password required for lucas.
Enter password:
230 User logged in.
连接成功。
回到FTP-Server 查看 TCP会话状态
display tcp status
TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State
b4a1b538 208/1 0.0.0.0:21 0.0.0.0:0 23553 Listening
b4a1b67c 6 /1 0.0.0.0:23 0.0.0.0:0 23553 Listening
b4a1bf58 208/5 200.100.1.1:21 200.100.1.2:49403 0 Established
//本地端口21 //外部端口:49403 //状态:已经建立 表示当前会话已经建立
抓包分析
//响应 ftp服务准备好了。
//1.2 客户端 又向1.1FTP服务端请求确认 号21,序号1,确认号=25,窗口大小8192,长度0.
//1.2 客户端 向1.1服务端 提交用户 lucas账号
//FTP服务器1.1告诉FTP客户端1.2 需要输入 密码
//ftp客户端1.2又向1.1服务端发起一个TCP确认号21,序号13,确认号59,窗口8192,长度0
//然后ftp1.2提交了密码Pass@word, 因为FTP是明文协议。所以抓包可以看到
//服务端1.1相应客户端1.2,用户已经登录成功
//ftp数据,大小 ,
在1.2客户端上获取2012.zip 生成的数据,并传输完成
[FTP-client-ftp]get 2012.zip
Warning: The file 2012.zip already exists. Overwrite it? (y/n)[n]:y
200 Port command okay.
150 Opening ASCII mode data connection for 2012.zip.
226 Transfer complete.
FTP: 590 byte(s) received in 0.120 second(s) 4.91Kbyte(s)/sec.
//之后再1.2客户端上 退出登录,
//FTP服务端收到响应,会话就关闭了
//之后TCP 四次断开。由1.1服务端向1.2客户端发起TCP rst重置确认,序列号344,确认号132,win窗口大小8192,长度0
//1.2客户端收到1.1服务端tcp会话完成确认,序号132,确认号344,win窗口大小8192,长度0
//1.1服务端收到1.2客户端会话完成确认,会话重置。序号344,窗口大小8192,长度0.
原文始发于微信公众号(释然IT杂谈):【实验笔记】搭建FTP服务器并登录,抓包验证
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论