После выполнения подключения был произведен обзор содержимого сервера и получение от него выбранного нами файла. Для обзора содержимого сервера использовалась команда ls, для получения файла – команда get. Команды передаются на сервер посимвольно, с получением от сервера полученного символа и передачей подтверждения. Данные от сервера передаются в одном пакете. В данном случае мы не можем отследить процесс передачи файла, т.к. данная операция происходит вне сети, частью которой мы являемся.
3.3. Подключение по протоколу ftp к адресу npc5.stu.
Из-за необходимости использования пассивного режима (запрашиваемый сервер лежит вне нашей сети) в данном пункте исследования использовалась программа FAR Manager. В ней с помощью сочетания клавиш Alt+F1 был открыт список известных ftp-серверов, в котором была создана новая запись и произведено подключение к ней. После этого содержимое сервера открывается в стандартном для данного файлового менеджера виде, позволяя производить стандартные операции без применения консольных команд. Пересылаемые при выполнении данных операций пакеты, наблюдаемые через программу WireShark, можно наблюдать на рис.3.3.1.
Рис.3.3.1. Передаваемые по сети пакеты
Как видно из рис.3.3.1, в данном случае, как и в пункте 3.1, при выполнении подключения происходит обмен SYN- и ACK-пакетами, после чего (если не произошло ошибок) сервер присылает системную информацию. Логин и пароль в данном случае отправляются на сервер целиком, без деления по символам. Подтверждающие пакеты для них не посылаются. Команды к серверу также посылаются целиком. При запросе файла исполняется две команды: переход в пассивный режим и, собственно, запрос файла. После этого начинается передача, в ходе которой от сервера приходят пакеты, содержащие в себе данные из файла. Так как файл слишком большой, его содержимое разбивается на несколько пакетов. Сдвиг для текущего пакета указывается в заголовке TCP. В ответ на каждый пакет серверу посылается подтверждение, после получения которого сервер отправляет очередной пакет. Последний пакет с данными содержит в себе выставленный флаг FIN. После получения всех пакетов серверу отправляется подтверждающий пакет с выставленным флагом FIN, в ответ на который сервер высылает подтверждающий пакет, что означает, что передача прошла успешно.
3.4. Подключение по протоколу ftp к адресу 10.1.99.13
Данный случай отличается от предыдущего тем, что в данном случае сервер расположен внутри нашей сети, что позволяет подключаться к нему без использования пассивного режима. Для выполнения подключения в терминале локальной машины была введена команда ftp 10.1.99.13, после чего использованы логин и пароль, выданные преподавателем. Пересылаемые при выполнении данных операций пакеты, наблюдаемые через программу WireShark, можно наблюдать на рис.3.4.1.
Рис.3.4.1. Передаваемые по сети пакеты
Как видно из рис.3.4.1, данный случай отличается от предыдущего отсутствием перехода в пассивный режим перед выполнением команд. Вместо них присутствуют пакеты, уведомляющие о переадресации на запрашиваемый адрес, что означает его доступность для прямого доступа. Остальной алгоритм остался таким же: команды к серверу отправляются один пакетом, при запросе файла сервер высылает его содержимое серией пакетов, для каждого из которых в заголовке TCP указано смещение. При получении последнего пакета (с выставленным флагом FIN) серверу направляется подтверждение (также с флагом FIN), в ответ на которое сервер высылает еще одно подтверждение.
4. Выводы
В ходе проведения данной лабораторной работы было проведено исследование передаваемых по сети пакетов при использовании протоколов telnet и ftp. Как видно из полученных результатов, данные протоколы не являются надежными, т.к. передают данные (в том числе – логины и пароли) в открытом виде без применения шифрования. Однако вопросы шифрования в рамках данной работы не рассматривались.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.