全部博文(1293)
分类: 网络与安全
2014-07-23 17:07:46
基本环境介绍:
客户机:192.168.1.50
TFTP服务器:192.168.1.100
上传文件:AAAA.TXT
协议分析工具:Wireshark 1.1.1
首先,运行此命令,如下图
从上图可以看到文件顺利传输,此时WIreshark已经抓到相应数据包,如下图:
下面是协议分析过程
第一个数据包:
第二个数据包:
第三个数据包:
第四个数据包:
通过分析这4个数据包,算是对TFTP上传过程的一个简短的描述。
我们可以看到,TFTP通过69号端口进行初始化连接,并依赖UDP协议进行数据传输,可见TFTP是一种无连接的协议类型。其实还有其他很多操作细节没有说到,包括TFTP的5种Opcode等等,如果想了解有关TFTP协议的更多细节,请参考编号为1350的RFC文档。
实际综合分析:
从对TFTP协议分析这个实验中,对TFTP协议有了比较深刻的了解,掌握了对WireShark软件抓包与分析功能。掌握了文件通过TFTP协议传输时的启动和数据传输过程;通过Wireshark得出了数据传输是每个数据包512字节分包的,出了最后一个数据包是小于512字节的(很多TFTPClient也是以它来作结束接收的标志),也表明了数据的传输结束;通过下载和上传文件明白了通信的双方都是数据的发出者与接收者,一方传输数据接收应答,另一方发出应答接收数据;同时在WireShark抓到的数据包中可以看到上传文件的内容。
转自网址:
