1

Просто внедрите FTP-сервер и используйте wireshark для анализа протокола. Я считаю, что есть протокол, определенный Wireshark FTP-DATA . Что это такое? Любой документ или RFC могут быть переданы?

Спасибо и всего наилучшего.

2 ответа2

5

Это порт 20 согласно вики.

Порт 21 используется для контроля данных. Фактические данные файла отправляются на другой порт.

Насколько мне известно, этот порт обычно согласовывается перед передачей. Я не знаю, использует ли Wireshark фиксированное значение 20 или знает, какой порт использовался для передачи данных.

Обратите внимание, что Wireshark называет протокол чем-то вроде TCP.
Я предполагаю, что вы говорите о понятной для человека версии порта.

От: http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html

7.7.5. Разрешение имен портов TCP/UDP (транспортный уровень)

Попробуйте преобразовать порт TCP/UDP (например, 80) в нечто более "читаемое человеком".

Преобразование порта TCP/UDP (системная служба): Wireshark попросит операционную систему преобразовать порт TCP или UDP в его хорошо известное имя (например, 80 → http).

XXX - упомяните роль файла /etc /services (но не забывайте о разделе файлов и папок)!

Таким образом, это статический подход поиска от номера порта к услуге. Информация в основном бессмысленна.

2

Есть 2 порта, связанные с протоколом FTP. Это 20 и 21, где 20 - это канал, по которому передаются данные (ftp-данные), а порт 21 - это порт, по которому отправляются управляющие сообщения (т. Е. 200 OK).

Существуют также различия в пассивном или активном режиме с пассивным использованием случайного порта высокого уровня для передачи данных.

Также имейте в виду, что по умолчанию ftp является простым текстом и легко перехватывается по проводам. Если это решение FTP не находится в пределах досягаемости вашей локальной сети, я бы порекомендовал sftp, ftp over vpn или scp для перемещения файлов на сервер и с сервера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .