实验1 FTP协议分析实验.doc

实验报告如有雷同，雷同各方当次实验成绩均以0分计。 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 3.实验报告文件以PDF格式提交。 本班序号 姓名 XXX 实验分工 独立完成，实验过程中借用了他人的电脑完成FTP服务器的配置。 实验1 FTP协议分析实验 【实验目的】 分析FTP协议的安全性。 【实验步骤】 1.下载Serv-U。Serv-U 是一款比较流行的FTP Server，请安装该软件； 2. 配置FTP服务器；建立用户名和密码（例如用户名是USER，密码PASS）； 3. 使用协议分析软件wireshark（Wireshark 的官方网站/download.html），设置好过滤规则为ftp； 4. 客户端使用ftp命令访问服务器端，输入用户名和密码； 5. 开始抓包，从捕获的数据包中分析用户名/口令； 6. 讨论FTP协议的安全问题。 7.设置Serv-U的安全连接功能，重复步骤2-4，看是否能保证用户名/口令的安全？ 【实验工具】 使用Wireshark可以很方便地对截获的数据包进行分析，包括该数据包的源地址、目的地址、所属协议等。Wireshark的图形化嗅探器界面中，整个窗口被分成三个部分：最上面为数据包列表，用来显示截获的每个数据包的总结性信息；中间为协议树，用来显示选定的数据包所属的协议信息；最下边是以十六进制形式表示的数据包内容，用来显示数据包在物理层上传输时的最终形式。 【实验过程】 安装serv_U和Wireshark 安装完成后在桌面建立的快捷图标。 配置FTP服务器 打开serv_U的管理控制台，按照向导新建管理域： 先设置密码加密模式为：无加密 然后再按照向导建立用户：ID：txy Code：1234 打开Wireshark，并设置过滤规则为ftp。 使用ftp命令访问服务器端，输入用户名和密码。 输入ID和密码后，成功登陆进入FTP。 开始抓包，从捕获的数据包中分析用户名/口令。 抓包成功，图中标记了黑色的部分是Wireshark解析得到的用户名和密码。完全正确！ 由此可见，不加密的FTP很不安全。 设置Serv-U的安全连接功能，重复步骤2-4，观察效果。 我依次设置FTP的加密模式为：服务器设置和单向加密，同时进行抓包。 使用服务器设置的单向加密，用户名和密码被破了。 使用更安全的单向加密，用户名和密码还是被破了。 这些简单的加密无法很好保护好FTP的用户名和密码。 【实验体会】 这第一次试验，由于碰上了很多小问题，我花了很长的时间才完成。自己安装软件并且一步步按教程使用，这个过程中我学到了很多，更重要的是自学能力得到了提升。 期间我遇到最大的问题就是按照试验步骤做下去额但是却抓不到FTP协议的包。后来在与同班同学的经验交流中才了解到同时在一台电脑上设置FTP服务器并抓包是不会成功的。于是我借了舍友的电脑最终协同完成了这个实验。这也让我认识到学习时多一点讨论和交流是很有益的。 这个实验的结论是FTP的安全性很差，Wireshark的抓包和解析功能能完全破解账户和密码。这让我深刻体会到现在网络的信息是多么的不安全，学习网络防御的知识对我们保护自己的隐私和人身财产安全是很重要的。 【上传实验作业】 09 （用户名：seclab ） 文件名命名规则：序号_姓名_实验名.doc 如序号为1的同学蔡华，本次的文件名为：1_蔡华_FTP实验.doc 最后上传时间：2013-10-22日 网络攻击与防御实验报告 警示