电子科技大学
实 验 报 告
学号 学生姓名:
课程名称: TCP / IP
任课老师:
实验项目名称 FTP中的TCP传输服务
实验3:FTP中的TCP传输服务
【实验内容】
实验拓扑中VMware虚拟机PC2和Server分别位于由提供集线器功能的虚拟网卡VMnet1和VMnet2模拟实现的两个以太网Ethernet1和Ethernet2中,这两个以太网对应的IP子网A和子网B分别连在Dynamips软件模拟实现的路由器R1和R2的F0/0接口上。R1和R2之间通过PPP链路互联。Server上开启了匿名FTP服务。
实验者在PC2上分别使用ftp命令和IE浏览器连接FTP服务器下载文件,结合Dynamips软件的分组捕获功能以及Wireshark软件的捕获分组查看功能,考察在FTP会话过程中TCP协议的连接建立过程和连接终止过程。通过分析TCP连接建立和连接终止过程中所捕获的TCP报文段,掌握TCP报文段首部中的端口地址、序号、确认号和各个码元比特的含义和作用;并通过FTP操作体会网络应用程序间的交互模式——客户/服务器(C/S)模式。
【实验步骤】
1、依次启动VMware Workstation中TCPIP组内的虚拟机PC2和Server。
2、启动Dynamips Server,然后运行lab3.net,在Dynagen窗口中提示符“=>”后依次输入以下命令启动路由器R1和R2:
=> start R1
=> start R2
3、在PC2上ping Server的IP地址确保整个实验网络运行正常。
4、在Dynagen窗口中提示符“=>”后输入以下命令捕获子网A中的分组:
=> capture R1 f0/0 cmdftp.cap
5、在PC2的cmd窗口中以命令行的方式启动FTP客户进程登录FTP服务器,下载一份文本文件tcpip.txt后结束FTP客户进程。
该过程中的操作示意如下:(X.X.X.X表示FTP服务器的IP地址,黑斜体表示学生输入内容,其它为系统显示信息)
C:\> ftp X.X.X.X
……
User (X.X.X.X:(none)): ftp
……
Password: ftp
……
ftp> get tcpip.txt
……
ftp> quit
221
6、在Dynagen窗口中提示符“=>”后依次输入以下命令重新捕获子网A中的分组:
=> no capture R1 f0/0
=> capture R1 f0/0 ieftp.cap
7、在PC2上用IE浏览器作为FTP客户机登录同一台FTP服务器,下载完文本文件tcpip.txt后关闭IE浏览器窗口。
8、在Dynagen窗口中提示符“=>”后输入以下命令停止捕获:
=> no capture R1 f0/0
9、用Wireshark软件查看并分析捕获的分组文件(cmdftp.cap、ieftp.cap)中的FTP会话分组,查看过滤条件为“ip.addr == 192.168.22.253”(在Wireshark主窗口界面“过滤工具栏”的“Filter:”域中输入)。
10、实验结束后,按照以下步骤关闭实验软件、上传实验数据、还原实验环境:
(1)在Dynagen窗口中提示符“=>”后依次输入以下命令关闭Dynagen窗口,然后再关闭Dynamips Server窗口:
=> stop /all
=> exit
(2)依次关闭PC2和Server,再关闭VMware窗口;
(3)运行lab3.net所在目录下的“reset.bat”文件。
【实验数据和结果分析】
1、按捕获顺序记录步骤6中子网A上捕获的所有TCP报文段,记录信息如下:
说明:“标志位”=控制字段中置1的标志;
“序号”、“确认号”和“窗口”用十六进制表示。
【分析】
1) 步骤6中的FTP客户以及FTP服务器之间建立了几条TCP连接?每条连接中双方的IP地址、TCP端口号和初始序号分别是多少?
2) TCP报文段中的窗口值定义的是该报文段源端还是目的端的发送窗口还是接收窗口?
3) 实验中哪些类型的TCP报文段首部中携带有MSS的选项信息?
2、按捕获顺序记录步骤7中子网A上捕获的所有TCP连接建立、连接终止和连接复位报文段,记录信息如下:
说明:“标志位”=控制字段中置1的标志;
“序号”、“确认号”和“窗口”用十六进制表示。
【分析】
1) 步骤7中的FTP客户以及FTP服务器之间建立了几条TCP连接?每条连接中双方的IP地址、TCP端口号和初始序号分别是多少?
2) 步骤6和步骤7的FTP会话交互有哪些不同?解释产生这些差异的原因。
【实验结论】
1、 需要用哪些参数来标识一条TCP连接?
2、利用记录的TCP报文段信息,在一张时序图中画出步骤6中FTP客户与FTP服务器之间的整个TCP报文段交互过程。(要求:在图中注明每个TCP报文段的编号、类型、序号和确认号,并标注出每一条TCP连接的连接建立、数据传输和连接终止阶段。)
实验八 FTP服务器搭建
【实验目的】
1. 了解FTP协议相关知识;
2. 掌握在Windows Server 2003中实现FTP站点的方法;
3. 掌握使用Serv-U建立FTP站点的方法
【实验内容】
1. 创建和配置FTP服务器
2. 添加用户并指派访问权限
3. 访问FTP服务器
4. 使用Serv-U建立FTP站点
【实验步骤】
要求:开启两台虚拟 ,分别为PC1和PC2,在PC1上安装FTP服务器,在PC2上进行FTP的上传和下载等相关操作
一、FTP服务器的安装与测试
Windows Server 2003的FTP服务集成在IIS(Internet Information Services)服务中。采用默认安装IIS服务并不会安装FTP服务。
(一)FTP服务的安装(在PC1上安装)
1. 选择“开始”→“控制面板”→“添加或删除程序” →“添加/删除Windows组件”,选取“应用程序服务器”后,单击“详细信息”按钮。
2. 选择“Internet 信息服务(IIS)”后,单击“详细信息”按钮。
3. 选择对话框中的“文件传输协议(FTP)服务后,单击“确定”按钮回到前一画面。然后依次单击“确定”按钮和“下一步”按钮直至“完成”按钮。
安装完成后,可以用“IIS管理器”来管理FTP服务器,打开方式为“开始”→“管理工具”→“Internet信息服务(IIS)管理器”。展开“FTP站点”时,可以看到下面有一个“默认FTP站点”。
(二)向默认的FTP站点增加内容
FTP站点的默认路径是:%systemroot%\Inetpub\ftproot,新建一记事本文件,文件名为姓名.txt,将该记事本文件上传到默认的FTP站点中。
(三)FTP服务器的测试(在PC2上进行验证测试)
用两种方式可以测试FTP站点是否工作正常。一是在命令行用ftp.exe程序,一是用IE浏览器。下面分别介绍。
1、用ftp.exe程序测试。在测试主机启动命令行程序,然后输入:ftp 服务器的IP地址,如:ftp 192.168.1.学号,如果服务器有域名也可以通过“ftp 主机域名”来访问。当提示输入用户名时,可以用匿名账户来访问,即输入anonymous,提示输入密码时随便输入一个电子邮件帐号如abc@def.com(需要有@)即可。断开连接输入bye。
2、用IE浏览器测试。在浏览器的地址栏输入“ftp://IP地址/”或“ftp://域名/”。系统会自动用匿名账户来连接FTP服务器的默认站点。
如果无法连接FTP服务器,请通过IIS管理器检查默认FTP站点的状态是否为“正在运行”。如果处于停止状态,则可以右击“默认站点”选择“启动”来开启FTP服务。
二、创建新FTP站点
(一) 创建“不隔离用户”的FTP站点
当用户连接此类型的FTP站点时,所用用户都将被导向该站点的主目录。 “默认的FTP站点”就属于这一类型。
1、新建FTP站点
“Internet服务管理器”--右击服务器--“新建”--“FTP站点”,打开FTP站点创建向导。输入FTP站点的说明文字,设置IP地址与TCP端口号(默认21),输入此FTP站点主目录路径(c:\姓名拼音文件夹)(或通过浏览选择),选择权限,完成。
2、配置FTP站点
在Internet信息服务窗口内,选择右击FTP,选择“属性”,弹出FTP属性窗口,在属性窗口中有五个选择卡:
(1) “FTP站点”选项卡:设置连接数、IP地址、端口号、日志格式。
(2) “安全账号”选项卡:设置是否允许匿名连接与FTP站点操作员。
(3) “消息”选项卡:设置登陆信息。标题:12计算机网络/应用班+姓名服务器,欢迎:欢迎各位同学登录到我的FTP服务器,退出:欢迎您再次光临。
(4) “主目录”选项卡:
(5)设置FTP的主目录(这是用户存放上传文件的地方)并设置权限与目录风格(目录风格对于命令符状态下访问站点起作用)
(5) “目录安全性”选项卡:
3、FTP服务器的连接用户设置
定位到FTP站点的主目录的“属性”对话框(FTP站点的主目录要建立在NTFS分区上),在“安全”选向卡中添加用户帐户并指派NFTS权限,以便用户使用帐户和密码从客户端访问FTP站点,并具有一定的访问权限。注NTFS权限高于FTP站点权限。
4、检查目前连接的用户
右击“FTP站点”—“属性”—“当前会话”,查看当前连接到FTP站点的用户情况。
5、增加FTP站点的内容
(1) 在服务器上复制文件或子文件夹到FTP文件夹内
(2) 具有写入权限(注:指FTP文件夹的NTFS权限)的用户,通过客户机直接向FTP站点上传文件
(3) 通过客户机从FTP站点下载文件(注:用户对FTP文件夹至少有“读”的NTFS权限)
6、虚拟目录和虚拟服务器的实现
(1) 虚拟目录的实现
FTP站点的虚拟目录同WEB站点中的虚拟目录类似。右击FTP站点,选择“新建”/“虚拟目录”。
(2) 使用不同的端口号,实现多个虚拟FTP服务器(类似于Web站点)
新建另一FTP站点,指定1212端口作为FTP站点TCP端口号,并在PC2上进行验证。也可指定多个IP地址实现虚拟FTP站点。
(3) 使用相同端口号,利用虚拟目录实现多个虚拟FTP服务器
虚拟目录的访问:ftp://ftp服务器地址/虚拟目录名称
7、设置访问安全
(1)禁止匿名访问,取消匿名访问FTP站点,要求只能通过身份认证才能访问FTP站点。
(2)限制IP地址,不允许PC2访问FTP站点。
(3)磁盘限额,姓名拼音01用户上传文件最大容量限制在1MB。(该实验在创建隔离用户后进行验证)
(二)创建“隔离用户”的FTP站点
要求:新建本地用户(姓名拼音01和姓名拼音02),密码自定义,并在C盘下新建FTP站点文件夹(姓名拼音),FTP站点可以允许匿名用户本地用户姓名拼音01和姓名拼音02访问,并且后两个用户要求进行用户隔离。
1、主目录的建立
假设规划“隔离用户”的FTP站点的基本信息如下,站点IP地址为192.168.1.学号,默认的FTP的端口号为21。
则首先在C盘创建一个名为姓名拼音的文件夹,作为新的FTP站点的主目录。
2、添加用户
假设要让匿名用户,本地用户姓名拼音01与姓名拼音02登录FTP站点。
右击“我的电脑”,选择“管理”,单击“本地用户和组”,创建用户。创建组可以包含多个具有相同权限的用户,此时给主目录添加用户权限。
3、添加ftp服务器。
指定主目录,FTP服务器类型选择“隔离用户”类型。
(1)打开IIS管理器,在“FTP站点”上右击,选择“新建”→“FTP站点”。出现欢迎向导时,单击下一步。
(2)在对话框中输入站点“描述”文字,然后单击下一步。
(3)在IP地址和端口号对话框中,设置端口号,单击下一步。
(4)选择“隔离用户”,单击下一步。
(5)然后在FTP主目录设置主目录,在FTP站点访问权限设置读取和写入权限,直至结束向导。
4、建立用户目录
在主目录下创建下表的目录结构(要根据自身主机的用户情况来创建相应的目录结构):
本地用户在多个ftp服务器。
并在不同的目录下放上不同的文件,以便登录后可以区分。在主目录下新建localuser文件夹(名称不能修改),代表本地用户,而分离用户的文件夹必须建在localuser文件夹下,且文件夹名必须与创建的用户名相同。匿名用户访问的是public文件夹下的内容。如果有多个用户具有相同的权限,可以将这些用户添加到同一个组中,然后给该组赋予相应的权限即可。将该组添加到对应文件夹即可。
测试时,用测试主机连接FTP站点。如用浏览器连接,则在地址栏输入ftp://用户名@192.168.1.学号:端口号 /然后输入密码,检查是否连接到本地用户的主目录中。对于没有在主目录建立用户目录的用户,则只能用匿名用户来访问主目录下的public文件夹。
(三)创建Active Directory隔离的FTP站点
要求:实验环境使用2台虚拟机,一台DC,一台作为加入域的客户机,创建两个OU,分别叫做“人事部”和“财务部”,“人事部ou”中新建用户“张三”、“李四”和“管理员1”,用户名分别为zhangsan、lisi、admin1。“财务部ou”中新建用户“王五”、“赵六”和“管理员2”,用户名分别为wangwu、zhaoliu和admin2,注意用户的密码规则。
步骤如下:
DC的IP是192.168.1.学号,DNS地址指向自己,而客户机的IP为192.168.1.100+学号,DNS指向DC的IP
active directory的安装
开始----运行----输入dcpromo,安装完成后重新启动计算机,使用域中的管理员和密码登录到域。
3、在AD中建立ou,在ou中新建用户。
4、委派控制。分别指定“人事部”和“财务部”OU的管理用户为admin1和admin2,并指定委派。
3、建立主目录及用户ftp目录。“人事部”和“财务部”OU的主目录分别为person和money,用户文件夹名必须与用户名相同。
4、新建ftp站点。
在用户隔离先项中选择“用Active Directory隔离用户”。
5、指定ftproot和ftpdir目录属性
Ftproot为ftp站点根目录的位置,ftpdir为用户文件夹的名称。
在命令行模式下输入iisftp回车后提示“此脚本不能与WScript工作”不管它,点确定进入下一个提示whould you like to ………….for VBscript点击“是”下一提示“成功注册了WScript”。
指定目录命令:
Iisftp /setadprop zhangsan ftproot c:\person
Iisftp /setadprop zhangsan ftpdir zhangsan
其他的用户属性设置类似
二、使用Serv-U建立FTP站点(自己在网上下载Serv U软件,包括服务器端和客户端)
下载Serv_U软件,练习利用Serv_U创建ftp站点,并设置用户的使用权限。
从网络中下载最新的安装软件,以6.1版本为例,文件名为ServUSetup6.1.exe,安装步骤如下:
(1)双击ServUSetup6.1.exe,运行Serv-U安装程序,弹出欢迎窗口,单击“Next”;
(2)接着弹出Serv-U的一些信息介绍,单击“Next”;
(3)弹出协议对话窗口,选择“I accept the agreement”,单击“Next”;
(4)选择所需安装FTP Serv-U的路径,单击“Next”;
(5)选择所需的程序组件,单击“Next”;
(6)接着计算机提示输入计算机组名,取默认值,单击“Next”按钮;
(7)最后程序安装安毕,单击“Finish”结束安装。
从网上下载Serv-U的汉化包,可以对已经安装的Serv-U程序进行汉化,使Serv-U软件的操作界面是中文的。
1. 创建新帐户
运行Serv-U程序,如图1所示,依次展开,右击“用户”,在弹出的菜单中单击“新建用户”,开始创建新账户。
图1新建账号 图2 访问目录权限
2、访问FTP服务器
(1) 用IE浏览器访问
打开“Internet Explorer浏览器”,在“地址栏”输入“ftp://用户名@主机名或IP地址”(也可输入ftp://IP地址 或 ftp://主机域名 ),在登录对话框中输入用户密码
(2) 用命令提示符直接登陆和查看FTP服务器
(3) 利用FTP客户端软件访问
Ø 从网上下载“ws_ftp pro”,然后安装
Ø 打开“ws_ftp pro”,输入“主机名”、“用户名”、“密码”/单击“连接”
3. 设置访问目录权限
权限分三大块,如图2所示,即文件(Files)、目录(Directories)、子目录(Sub-directories),分别进行设置。
(1)文件(Files)是对文件权限进行设置,各子选项的含义是:
① Read(读):对文件拥有“读”操作的权限,可下载文件,不能对列出目录
② Write(写):对文件拥有“写”操作的权限,可上载权限,但不能断点续传;
③ Append(附加):对文件拥有“附加”操作的权限,即常说的断点续传;
④ Delete(删除):对文件进行“改名”、“删除”、“移动”操作的权限,但不能对目录进行操作;
⑤ Execute(执行):可直接运行可执行文件的权限,此项权限较危险,慎用之。
(2)目录(Directories对目录进行设置,各子选项的含义是:
① List(列表):拥有目录的查看权限;
② Create(建立):可以建立目录;
③ Remove(移动):拥有对目录进行移动、删除和更名的权限。
(3)子目录(Sub-directories)对当前目录的子目录进行设置,它只有一个“继承(Inherit)”,一般情况下是勾选该项。
4. 新建并管理用户组
5. Serv-U FTP 服务器的管理
本地服务器(Local Server)――设置(Settings)
(1)设置最大上载下载速度
提示:这里的最大上传或下载速度,是指整个FTP 服务器所占用的带宽。
(2)设置Serv-U FTP服务器最大连接数
(3)配置账号的磁盘配额
(4)设置FTP服务器提示信息
首先利用记事本或其它文本编辑工具编辑四个文件,保存在e:\myfile目录下,分别为
① readme1.txt:记录用户登录时的欢迎信息,可以根据要求输入合适的内容,比如欢迎用户来访FTP服务器、怎样访问HTTP主站、管理员的联系方法、只允许用户用一个IP地址连接和其他FTP的注意事项;
② readme2.txt:记录用户断开连接的提示信息,比如欢迎用户下次访问等;
③ readme3.txt:记录用户切换访问目录的信息;
④ readme4.txt:记录在FTP服务器中未找到文件的信息;
然后,如图3所示,在相应位置分别输入e:\myfile\readme1.txt、e:\myfile\readme2.txt、e:\myfile\readme1.txt、e:\myfile\readme1.txt。
图3 FTP提示信息的设置
设置完毕后可用Cute FTP Pro等FTP客户端软件登录服务器验证。
提示:用浏览器直接输入地址不能看到这些提示信息。
【思考题】
1.FTP服务是指什么?
2. 如何为FTP站点指派用户?
3.若禁止IP地址为192.168.210.11的计算机访问FTP站点,应如何设置?
【实验感想及遇到的问题】
中南大学电工电子技术课程设计报告题学院指导老师陈明义专业班级姓名1学号前言随着科学技术发展的日新日异电工电子技术在现代社会生产中占…
一实训的目的本次电气技能训练的内容是焊接一个DS057B七管收音机通过焊接的过程达到以下几个目的1通过具体的电路图初步掌握简单电路…
中南大学电工电子实习报告中南大学电工电子gt实习报告一一实习内容1学习识别简单的电子元件与电子线路2学习并掌握收音机的工作原理3按…
东城中学安全稳定工作总结安全工作人人有责,安全责任重于泰山。抓好学校安全工作是学校第一大事,也是教职工义不容辞的职责的义务。抓好安…
··镇妇联20xx年工作总结20xx年,我们围绕促增长、保民生、保稳定和年初妇联工作要求与意见,以提高妇女素质,维护妇女儿童合法权…
实习总结报告实习是大学生步入工作岗位前的缓冲期、过渡期,也是大学生培养自身工作能力的磨刀石,作为一名刚刚从学校毕业的大学生,能否在…
黄榆九年制学校第七届秋季田径运动会总结我校于9月x日和26日,举行了第七届田径运动会。这次体育节时间安排紧凑、集体项目多、学生参与…
实习老师,是个很特别的存在。还记得第一次被班级里学生叫“老师好”的时候的那种错愕。渐渐适应,然后自如反应,点头示意。开始的一个礼拜…