Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10425253
  • 博文数量: 1293
  • 博客积分: 13501
  • 博客等级: 上将
  • 技术积分: 17974
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-08 18:11
文章分类

全部博文(1293)

文章存档

2019年(1)

2018年(1)

2016年(118)

2015年(257)

2014年(128)

2013年(222)

2012年(229)

2011年(337)

分类: 网络与安全

2014-07-23 17:07:46

基本环境介绍:

客户机:192.168.1.50

TFTP服务器:192.168.1.100

上传文件:AAAA.TXT

协议分析工具:Wireshark 1.1.1

首先,运行此命令,如下图

image

从上图可以看到文件顺利传输,此时WIreshark已经抓到相应数据包,如下图:

image

下面是协议分析过程

第一个数据包:

image

第二个数据包:

image

第三个数据包:

image

第四个数据包:

image

通过分析这4个数据包,算是对TFTP上传过程的一个简短的描述。

我们可以看到,TFTP通过69号端口进行初始化连接,并依赖UDP协议进行数据传输,可见TFTP是一种无连接的协议类型。其实还有其他很多操作细节没有说到,包括TFTP的5种Opcode等等,如果想了解有关TFTP协议的更多细节,请参考编号为1350的RFC文档。








实际综合分析:

从对TFTP协议分析这个实验中,对TFTP协议有了比较深刻的了解,掌握了对WireShark软件抓包与分析功能。掌握了文件通过TFTP协议传输时的启动和数据传输过程;通过Wireshark得出了数据传输是每个数据包512字节分包的,出了最后一个数据包是小于512字节的(很多TFTPClient也是以它来作结束接收的标志),也表明了数据的传输结束;通过下载和上传文件明白了通信的双方都是数据的发出者与接收者,一方传输数据接收应答,另一方发出应答接收数据;同时在WireShark抓到的数据包中可以看到上传文件的内容。


转自网址:

http://jeffyyko.blog.51cto.com/28563/154856/

http://wenku.baidu.com/link?url=D9K49QssnubHvagVUcu-wYJi5KDpspckdPuCyXVu3wSfWxdTVWkgIoBabWC1yblKuhBvOPPdiq_J153eK_XcNzHHN9BhP9tz2o2AwlKWoJW

阅读(3061) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~