今天心血來潮,研究了下ftp協定,在linux搭建了一個ftp伺服器,主要是研究下ftp的主動和被動模式。
簡單的說下ftp安裝配置吧
ftp伺服器:192.168.3.14 linux vsftpd
ftp用戶端:windows 7
檢查是否有安裝ftp
沒有安裝直接運作yum install vsftpd -y
修改ftp配置檔案
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES——是否将所有使用者限制在主目錄,YES為啟用
anonymous_enable=NO ——不允許匿名進行通路
chroot_list_enable=YES——是否啟動限制使用者的名單 YES為啟用
chroot_list_file=/etc/vsftpd/chroot_list——是否限制在主目錄下的使用者名單
做了以上修改儲存
在/etc/vsftpd目錄下建立使用者認證檔案chroot_list并添加本地系統使用者進行ftp認證
[root@jw vsftpd]# cat chroot_list ——添加本地作業系統使用者進行認證一行一個帳号
ftpuser
ftptest
修改密碼:passwd ftptest
密碼為:niceman
重新開機服務并檢視21端口是否偵聽
使用lsof檢視端口是否偵聽
現在開始通路ftp;注意,通路前請關閉selinux或暫時關閉防火牆,具體深入的ftp伺服器配置,請自行百度檢視文檔,不再贅述。
安裝wireshark
yum install wireshark -y
抓包指令:tshark -ni eth0 -R "ftp"
可以發現ftp是明文傳輸的。
tshark -ni eth0 -R "tcp.dstport eq 21"——抓包控制端口
接下來說說FTP的兩種模式
FTP的主動模式
主動FTP:
指令連接配接:用戶端大于1023端口 ——>伺服器 21端口
資料連接配接:用戶端 大于1023端口 <——伺服器 20端口
用戶端使用大于1023的端口建立連結伺服器偵聽的FTP21指令端口,伺服器使用FTP20的資料端口主動連結用戶端開放一個大于1023的端口
被動FTP:
指令連接配接:用戶端 大于1023端口 ——> 伺服器 21端口
資料連接配接:用戶端 大于1023端口 ——> 伺服器 >1023端口
用戶端仍然使用大于1023的端口連結伺服器偵聽的FTP21指令控制端口,伺服器再開啟大于1023的随機端口給用戶端進行資料傳輸,被動模式伺服器不再使用20資料端口進行傳輸。
注意:windows使用IE或者資料總管打開輸入位址ftp://ip通路,是否主動或被動模式取決于這裡的配置,看截圖;IE——Internet選項——進階
本文轉自 rm_rf_d 51CTO部落格,原文連結:http://blog.51cto.com/12185273/2046753,如需轉載請自行聯系原作者