【簡介】FTP 是File Transfer Protocol(檔案傳輸協定)的英文簡稱,用于Internet上的控制檔案的雙向傳輸。FTP一共會建立兩條信道,其中一條為指令信道,另一條是專門的資料信道。通常,FTP伺服器會用端口21來監聽連接配接,用戶端會用一個随機端口來發送和接收資料。根據FTP标準,21端口會用于建立指令通道,而20端口則會用來建立資料通道。
捕獲 FTP 資料包
FTP也是一個應用程式(Application),基于不同的作業系統有不同的FTP應用程式,而所有這些應用程式都遵守同一種協定以傳輸檔案。
① 啟動 Wireshark,選擇上網的網卡接口,點選捕獲圖示開始捕獲。
② 這裡我們啟動 SecureFX,建立新的連接配接。FTP軟體很多,功能都是大同小異。
③ 在建立連接配接界面,選擇協定為FTP,輸入FTP伺服器的IP位址,預設端口号是21,輸入使用者名和密碼,點選連接配接。
④ 登入了FTP伺服器,可以看到伺服器的檔案目錄。
⑤ FTP主要的功能就是上傳下載下傳檔案,上傳檔案的操作很簡單,隻要滑鼠點選檔案拖到FTP的目錄裡就可以了。
⑥ 檔案上傳成功,可以看到上傳目錄、時間、速度等資訊。
⑦ 下載下傳也同樣友善,滑鼠點選拖動伺服器上的檔案到本地電腦上指定的目錄就可以了。
⑧ 下載下傳時會詢問檔案是否是文本檔案,預設是二進制檔案,點選【OK】。
⑨ 檔案下載下傳成功。
⑩ 點選停止按鈕,中止包捕獲。
⑪ 顯示過濾器過濾出本機位址與FTP伺服器之間的所有資料包。
FTP 資料包分析
用戶端會采用兩類模式來與伺服器進行通信,這兩種模式分别為主動模式和被動模式。早期裝置會預設使用主動模式,但近些年來,裝置已經預設開始使用被動模式。
① 用戶端通過一個臨時端口向伺服器的21端口發送一條SYN請求消息,伺服器傳回SYN/ACK消息,用戶端向伺服器發送ACK消息,以确認它會使用這條信道來發送指令。伺服器傳回資訊,FPT準備好了,可以接受新使用者登入了。
② 用戶端向伺服器發送消息,我要登入了,先送出使用者,伺服器回報,使用者通過。用戶端再送出密碼,這次伺服器說密碼不對,不能登入。用戶端說那我再來一次,送出使用者,使用者通過,送出密碼,這次密碼對了,使用者登入成功。使用FTP的一大不利因素在于,網絡中的資料都是以明文的形式傳輸的,其中也包括使用者名和密碼。
③ 一般來說,被動模式在預設情況下是必須啟動的。在這種模式下,用戶端會請求伺服器監聽資料端口,等待它發起連接配接。
④ 對FTP資料流進行重組十分簡單,因為除了資料之外,并沒有什麼其它資訊在進行傳輸。滑鼠右鍵FTP資料包,彈出子菜單中選擇【追蹤流】-【TCP流】。
⑤ 用戶端和伺服器之間的整個通信是通過資料信道和指令信道進行傳輸的,軟體會将其轉換成人類能夠讀懂的格式。紅色的文本是用戶端發送的資訊,藍色文本則是用戶端接收到的資訊。
⑥ 一旦資料傳輸完成,發送方主機就會發關一個FIN資料外來關閉連接配接,而接收方則會使用ACK來對FIN進行确認。接收方也會發送一個FIN資料包。如果雙方裝置都希望共享更多資料,那麼它們就會使用随機端口号建立新的資料信道。
老梅子 QQ:57389522