2001180278 – Bùi Thanh Trung

Kịch Bản:
• Xây dựng một FTP Server
• Máy client sẽ thực hiên kết nối với FTP server và thực hiện download, upload
file.
• Sử dụng Wireshark để tiến hành sniffing.
1. Nêu quá trình khởi tạo kết nối truyền lệnh giữa client và server (port,ip,...)?
Vẽ sơ đồ.

1. FTP Client: Mở một port cao bất kỳ gửi gói tin SYN, ví dụ từ port 49183 >
21 trên FTP server với mục đích thông báo
2. FTP Server: Đồng ý và gửi lại gói tin SYN/ACK từ port 21 > 49183 trên
FTP Client
3. FTP Client sẽ gửi lại gói tin ACK từ Port 49183 > 21 trên FTP Server đồng
ý tạo kết nối. Tại thời điểm này Connection Control đã được khởi tạo xong
4. Client gửi thêm các lệnh với tên tệp, kiểu dữ liệu, … để vận chuyển, thêm
luồng dữ liệu(tức là chuyển tập tin từ máy khách đến máy chủ hoặc ngược
lại). Server sẽ phản hồi với mã (reply code) chấp nhận hoặc từ chối.
5. Khi dữ liệu đã sẵn sàng, 2 bên sẽ mở kết nối TCP trên cổng 20.
6. Dữ liệu có thể được vận chuyển giữa Client và Server trên cổng 20. Dữ liệu
vận chuyển được mã hóa theo 1 số định dạng bao gồm NVT-ASCII hoặc nhị
phân(binary)
7. Khi quá trình vận chuyển dữ liệu được hoàn thành, phiên làm việc của FTP
Server sẽ đóng lại Data Connection trên cổng 20. Nhưng vẫn giữ Control
Connection trên công 21.
8. Control connection có thể được sử dụng để thiết lập truyền dữ liệu khác
hoặc đóng liên kết.
Sơ đồ

FTP Client FTP Server

10.0.0.2 10.0.0.1

Data port Control port Control port Data port Data port
49187 49183 21 52840 20
Client:49183
Server 21

Server 21
Client:49183

Client 49187
Server 52840

Server 52840
Client 49187
2. Cho biết client dùng username, password là gì để kết nối vào server?
Client sử dụng user buithanhtrung có password là a123456. Để kết nối vào server

3. Cho biết khi client tiến hành download thì FTP hoạt động ở mode nào?
Passive hay active? Tại sao bạn lại kết luận như vậy? Nếu sử dụng mode là passive
thì Server gửi địa chỉ IP và port bao nhiêu để client kết nối vào? Nếu sử dụng mode
là active thì Client gửi địa chỉ IP và port bao nhiêu để Server kết nối vào?

Khi client tiến hành download thì FTP hoạt động ở mode Passive. Vì wireshark bắt
dược dòng là . Server
gửi địa chỉ ip là 10.0.0.1 port là 52922

4. Nêu quá trình ngắt kết nối truyền lệnh ? Vẽ sơ đồ.

5. Xác định các dòng thể hiện toàn bộ quá trình kết nối, tải tập tin và ngắt kết
nối (số thứ tự)? (Quá trình này bao gồm các gói của giao thức TCP và FTP).
1. Quá trình kết nối

2. Quá trình tải tập tin

3. Quá trình ngắt kết nối

6. Xác định các dòng thể hiện quá trình tạo kết nối, đăng nhập vào server? Kể
tên các thông điệp 2 máy đã trao đổi với nhau?

Các thông điệp 2 máy đã trao đổi với nhau:

Response 220 microsoft ftp service
Request: User buithanhtrung
Response 331 required PASS
Request: PASS a123456.
Response 230 User logged in
7. Xác định các dòng thể hiện quá trình yêu cầu tải tập tin của máy client và
quá trình truyền tập tin từ server về client?

8. Xác định các dòng thể hiện quá trình đăng xuất và ngắt kết nối? Cho biết các
thông điệp 2 máy đã trao đổi với nhau?

9. Xác định các gói TCP được trao đổi trong suốt quá trình truyền tập tin của
giao thức FTP. Trường nào trong header của TCP chỉ ra điều này?

10. Trong cửa sổ “Danh sách các gói tin”, chọn một dòng trong quá trình tạo
kết nối FTP, quan sát trong cửa sổ “Nội dung chi tiết mỗi gói tin”, hãy cho
biết: các giao thức nào đã được đóng gói trong frame?