1、ftp报文协议格式竭诚为您提供优质文档/双击可除ftp报文协议格式篇一:实验七Ftp报文格式及协议分析实验七Ftp报文格式及协议分析【实验目的】1、理解Ftp的基本工作原理和工作过程;2、熟悉常用的Ftp命令。【实验内容】1、分析Ftp报文的结构,熟悉各个字段的内容、功能、格式和取值范围;2、单个或批量发送已经编辑好的Ftp报文;3、分析Ftp的会话过程。【实验原理】Ftp的连接常用的文件传送协议包括Ftp和tFtp,它们都是文件共享协议中的一个大类,即复制整个文件,其特点是:如果要存取一个文件,就必须先获得一个本地的文件副本。如果要修改文件,只能对文件的副本进行修改,然后再将修改后的文件副本
2、传回到原结点。Ftp和其它c/s应用程序的不同是它在主机之间建立两条连接,一条连接用于数据传送,另一条连接用于传送控制信息(命令和响应)。Ftp使用tcp的服务,熟知端口21用于控制连接,熟知端口20用于数据连接。控制连接的步骤如下:服务器在熟知端口21发出被动打开,等待客户;客户使用临时端口发出主动打开。数据连接的创建过程与其它不同,其步骤如下:客户使用临时端口发出被动打开;客户使用poRt命令把这个端口号发送到服务器;服务器收到端口号,并使用熟知端口20和收到的临时端口号发出打开。Ftp的通信在异构计算机上运行的Ftp客户和服务器必须进行通信,这两台计算机可以使用不同的操作系统、不同的字符
3、集、不同的文件结构以及不同的文件格式,Ftp必须使这种异构性得到兼容。通过控制连接的通信使用nVtascii字符集,通信通过命令和响应来完成。通过数据连接的通信遇到的异构问题由定义三个通信属性来解决:文件类型,Ftp能够在数据连接上传送下列文件类型中的一种:ascii文件、ebcidic文件和图像文件,图像文件是一个二进制文件。数据结构,Ftp可以使用下列对数据结构的解释中的一种,在数据连接上传送文件:文件结构(默认)、记录结构和页面结构。传输方式,Ftp使用三种传输方式在数据连接上传送文件:流方式(默认方式)、块方式和压缩方式。命令处理Ftp使用控制连接在客户进程和服务器进程之间建立通信,在
4、通信时,从客户项服务器发送命令,而响应从服务器发回到客户。由Ftp客户控制进程发送的命令形式时ascii大写字符,后面的变量可有可无,通常将命令划分为6组:接入命令、文件管理命令、数据格式化命令、端口定义命令、文件传送命令以及杂项命令。接入命令:useR、pass、acct、Rein、quit和aboR;文件管理命令:cwd、cdup、dele、list、nlist、mkd、pwd、Rmd、RnFR、Rnto和smnt;数据格式化命令:type、stRu、mode;端口定义命令包括poRt和pasV;文件传送命令:RetR、stoR、appe、stou、allo、Rest和stat;杂项命令:
5、help、noop、site和syst每个Ftp命令至少产生一个响应,响应有两个部分:三位数字的树以及紧随后面的正文,数字部分定义代码,正文部分定义所需要的参数和额外的解释。第一位数字定义命令的状态,第二位数字定义命令的意义,第三位数字提供附加信息。【实验步骤】练习一:分析Ftp报文格式1、运行报文仿真编辑器。2、选择“文件”菜单中的“打开”菜单项,选择安装目录下data目录中的报文仿真编辑器存档文件ftp.pef。或者选择“操作”菜单中的“新建报文”菜单项,选择Ftp类型添加一条报文记录。模本文件中的报文或新增加的报文会自动显示在报文列表框中。报文列表框中显示的内容包括:报文序号、源ip地址
6、和目的ip地址。3、从报文列表框中选中一条记录,报文仿真编辑器中间部分自动显示此条报文记录的协议结构树,同时16进制对照表中显示该条报文对应的16机制值。4、选中协议结构树中的“Ftp”结点,报文仿真编辑器右侧部分的属性列表自动显示当前Ftp各个字段的内容,协议结构树中的结点与16进制对照表的内容是联动的,选中一个结点,16进制对照表中会在相应的位置改变颜色。5、在属性列表中查看Ftp中每行的结构和所代表的内容。练习二:发送和接收Ftp报文序列1、运行报文解析器,选择“开始捕获”快捷菜单,此时报文解析器处于捕获状态。2、在报文仿真编辑器的报文列表框中选择一条或多条报文记录,然后点击“发送报文”
7、快捷菜单,当看到“发送成功”消息框时表示所选报文已经发送到所在的局域网中。3、报文解析器中的报文列表框中会自动显示已经捕获到的报文,报文列表框中显示的内容包括:报文序号、源ip地址和目的ip地址。4、点击报文解析器的报文列表框中的一条记录,报文解析器中间部分自动显示此条报文记录的协议结构树,对照报文仿真编辑器中协议结构树中的内容,查看是否一致。练习三、分析Ftp报文的会话过程1、单击报文仿真编辑器工具栏上的“打开”按钮,选择安装目录下data目录中报文仿真编辑器存档文件:ftp.pec,报文仿真编辑器显示预存的Ftp报文段;2、单击报文解析器工具栏上的“开始捕获”按钮,报文解析器开始捕获数据报
8、;3、单击报文仿真编辑器工具栏上的“发送报文”按钮,报文仿真编辑器弹出“发送成功”对话框,发送出报文列表框中的报文;4、可以看到报文解析器接收到报文仿真编辑器发出的报文,单击报文解析器工具栏上的“停止捕获”按钮,停止捕获报文;5、单击工具栏上的“协议分析”按钮,报文解析器弹出协议分析对话框。在“协议”下拉列表中选择“Ftp”,对话框下部的列表框中显示存在的Ftp连接。选择一个Ftp连接,单击“确定”按钮;6、报文解析器左侧的报文列表中显示这一次Ftp连接中所有的报文,右侧以图形的方式显示该Ftp连接的交互过程。选中左侧报文列表中的一条记录,报文解析器中部显示该报文的协议结构树,右侧的协议交互图
9、中以蓝色突出显示该Ftp报文段;7、在左侧的报文列表中选择不同的Ftp报文段,观察协议交互的进行过程,以及Ftp各个字段值的变化。【实验报告要求】1记录实验数据2分析实验结果例:mac帧首部目的地址:FF-FF-FF-FF-FF-FF源地址:00-01-6c-e9-0d-2c类型:aRpaRp硬件类型:以太网协议类型:ip硬件地址长度:6协议地址长度:6操作:aRp请求源硬件地址:00-01-6c-e9-0d-2c源协议地址:192.168.1.6目的硬件地址:00-00-00-00-00-00目的协议地址:192.168.1.2(16进制显示框)00000000:FFFFFFFFFFFF00
10、016ce90d2c0806000100000010:08000604000100016ce90d2cc008010600000020:000000000000c0a80102其中“类型:aRp”对应值为08063未知数据包的分析本部分通过sniffer软件捕获本机所在计算机网络中的未知数据包,要求对所捕获的数据包进行分析。数据包一如下(下图截取了该数据包16进制表中的前10行):未知数据包二的16进制值根据以下举例,分析上述捕获的数据包为一个什么协议的请求报文。未知数据包二如下:未知数据包二的16进制值分析如下:第一行前12个字节为协议mac帧首部中的目的硬件地址和源地址。紧随其后的两个字节
11、是mac帧首部中的类型字段,标识从上层接收到什么类型的协议,“0806”表示从上层收到的是类型的数据报。则接下来的数据就代表该数据报的内容。“0001”表示硬件类型为以太网,“0800”表示采用的协议类型为ip类型,“0604”分别表示硬件地址长度为6字节及协议地址长度为4字节,“0001”表示执行aRp请求操作,“0013d4ae4426”“3b4f129b”表示了源硬件地址,源协议地址(59.79.18.155)“000000000000”“3b4f12fe”表示了目的硬件地址和目的协议地址(59.79.18.254)。剩余的0均为填充数据。综上得出,该数据包为一个什么协议的请求报文。篇二
12、:以太网协议报文格式tcp/ip协议族ip/tcptelnet和Rlogin、Ftp以及smtpip/udpdns、tFtp、bootp、snmpicmp是ip协议的附属协议、igmp是internet组管理协议aRp(地址解析协议)和RaRp(逆地址解析协议)是某些网络接口(如以太网和令牌环网)使用的特殊协议,用来转换ip层和网络接口层使用的地址。1、以太帧类型以太帧有很多种类型。不同类型的帧具有不同的格式和mtu值。但在同种物理媒体上都可同时存在。标签协议识别符(tagprotocalidentifier,tpid):一组16位元的域其数值被设定在0x8100以用来辨别某个ieee802.
13、1q的帧为已被标签的,而这个域所被标定位置与乙太形式/长度在未标签帧的域相同,这是为了用来区别未标签的帧。优先权代码点(prioritycodepoint,pcp):以一组3位元的域当作优先权的参考,从0(最低)到7(最高),用来对资料流(音讯、影像、档案等等)作传输的优先级。标准格式指示(canonicalFormatindicator,cFi):1位元的域。若是这个域的值为1,则mac地指则为非标准格式;若为0,则为标准格式;在乙太交换器中他通常默认为0。在乙太和令牌环中,cFi用来做为两者的相容。若帧在乙太端中接收资料则cFi的值须设为1,且这个端口不能与未标签的其他端口桥接。虚拟局域网
14、识别符(Vlanidentifier,Vid):12位元的域,用来具体指出帧是属于哪个特定Vlan。值为0时,表示帧不属于任何一个Vlan;此时,802.1q标签代表优先权。16位元的值0x000和0xFFF为保留值,其他的值都可用来做为共4094个Vlan的识别符。在桥接器上,Vlan1在管理上做为保留值。这个12位元的域可分为两个6位元的域以延伸目的(destination)与源(source)之48位元地址,18位元的(triple-tagging)可和原本的48位元相加成为66位元的地址。0、以太网的封装格式(RFc894)ieee802.2/802.3(RFc1042)一个0x080
15、0的以太类型说明这个帧包含的是ipv4数据报。同样的,一个0x0806的以太类型说明这个帧是一个aRp帧,0x8100说明这是一个ieee802.1q帧,而0x86dd说明这是一个ipv6帧,而0x8864有pppoe封装(其他以太网类型见附2)1、以太网pause帧ieee802.3x是全双工以太网数据链路层的流控方法。当客户终端向服务器发出请求后,自身系统或网络产生拥塞时,它会向服务器发出pause帧,以延缓服务器向客户终端的数据传输。有关交换机的流量控制机制:定义:流量控制用于防止在端口阻塞的情况下丢帧,这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的。流量控制可以
16、有效的防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定的运行。两种控制流量的方式:1,在半双工方式下,即半双工背压控制,是通过反向压力(backpressure)即我们通常说的背压计数实现的,这种计数是通过向发送源发送jamming信号使得信息源降低发送速度。2,在全双工方式下,流量控制一般遵循ieee802.3x标准,是由交换机向信息源发送“pause”帧令其暂停发送。采用流量控制,使传送和接受节点间数据流量得到控制,可以防止数据包丢失。pause帧格式:mac控制帧通过其唯一的类型域标识符(0x8808)识别。pause格式:目的地址:组播地址(01-80-c2-00-
17、00-01)源地址:类型:8808mac控制操作码:2个字节0x0001(pause帧仅是mac控制帧的一种,对于pause帧,其在mac控制帧中的操作码为00-01;)mac控制操作参数域:2个字节代表要求对方停止的时间。(mac控制参数域,包含用于mac控制相关的参数。保留域。对于pause帧,此处应填入要求对端设备暂停发送的时间长度,由两个字节(16位)来表示该长度,每单位长度为物理层芯片发送512位数据的时间。所以发送一次pause帧,要求对端设备暂停发送的时间长度为:0-65535(512/以太网传输速率)。)2、以太网Vlan帧格式一、ieee802.1q标签帧格式7b1b6b6b
18、4b2b42-1496b4bVlantag:4字节,包含2个字节的标签协议标识(tpid)和2个字节的标签控制信息(tci),tci字段具体又分为:priorty、cFi、Vlanid,具体格式如下所示:2b1b12b3btpid(标签协议标识):2字节,用于标识帧的类型,其值为0x8100时表示802.1q/802.1p的帧。设备可以根据这个字段判断对它接收与否。tci(标签控制信息字段):2字节,包括用户优先级(userpriority)、规范格式指示器(canonicalFormatindicator)和Vlanid。userpriority:3个bti,表示帧的优先级,取值范围07,值
19、越大优先级越高,用于802.1p。cFi,1bit,值为0代表mac地址是以太帧的mac,值为1代表mac地址是Fddi、令牌环网的帧。Vid(Vlanid):12bit,表示Vlan的值。12bit共可以表示4096个Vlan,实际上,由于Vid0和4095被802.1q协议保留,所以Vlan的最大个数是4094(1-4094)个(据说Vid0用于识别帧优先级。4095(FFF)作为预留值)篇三:网络协议报文格式大集合目录1序、.21.1协议的概念.21.2tcp/ip体系结构.22链路层协议报文格式.22.1ethernet报文格式.22.2802.1qVlan数据帧(4字节).32.3qinq帧格式.42.4ppp帧格式.42.5stp协议格式.52.5.1语法.52.5.2语义.62.5.3时序.82.6Rstp消息格式.92.6.1语法.92.6.2语义.112.6.3时序.133网络层协议报文.143.1ip报文头.143.2aRp协议报文.163.2.1语法.163.2.2语义.173.2.3时序.173.3VRRp协议报文.183.3.1语法.183.4bgp协议报文.