ENSP实验：应用层协议抓包分析（FTP、HTTP、DNS）

一、实验拓扑图

图1 实验组网拓扑图
二、FTP协议
FTP 即File Transfer Protocol(文件传输协议)，用于Internet上的控制文件的双向传输，FTP是面向文件的。

默认情况下FTP协议使用TCP端口中的 20和21这两个端口，其中20用于传输数据，21用于传输控制信息。

但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要服务器端和客户端协商决定。

图2 Server2的配置

图3 Client2的配置

图4 文件下载成功
抓包分析（启动-下载-关闭）：





图5 文件上传成功

FTP协议的特点：
(1)FTP比HTTP复杂
FTP和HTTP一样都是Internet上广泛使用的协议，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

(2)FTP协议有两种工作方式：
PORT方式和PASV方式，即主动式和被动式。

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
三、HTTP协议

HTTP协议用于从WWW服务器传输超文本到本地浏览器的传送协议，HTTP是面向网页的。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。

HTTP定义了信息如何被格式化、如何被传输，以及在各种命令下服务器和浏览器所采取的响应。

图6 Server2的配置

图7 Client2的配置
抓包分析：

四、DNS协议
DNS即域名系统，把域名指向网站空间IP，能够帮助人们通过注册的域名可以方便地访问到网站。

图8 Server2的配置

图9 Server2的配置
抓包分析：