Просто внедрите FTP-сервер и используйте wireshark для анализа протокола. Я считаю, что есть протокол, определенный Wireshark FTP-DATA . Что это такое? Любой документ или RFC могут быть переданы?
Спасибо и всего наилучшего.
2 ответа
5
Это порт 20 согласно вики.
Порт 21 используется для контроля данных. Фактические данные файла отправляются на другой порт.
Насколько мне известно, этот порт обычно согласовывается перед передачей. Я не знаю, использует ли Wireshark фиксированное значение 20 или знает, какой порт использовался для передачи данных.
Обратите внимание, что Wireshark называет протокол чем-то вроде TCP.
Я предполагаю, что вы говорите о понятной для человека версии порта.
От: http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html
7.7.5. Разрешение имен портов TCP/UDP (транспортный уровень)
Попробуйте преобразовать порт TCP/UDP (например, 80) в нечто более "читаемое человеком".
Преобразование порта TCP/UDP (системная служба): Wireshark попросит операционную систему преобразовать порт TCP или UDP в его хорошо известное имя (например, 80 → http).
XXX - упомяните роль файла /etc /services (но не забывайте о разделе файлов и папок)!
Таким образом, это статический подход поиска от номера порта к услуге. Информация в основном бессмысленна.
2
Есть 2 порта, связанные с протоколом FTP. Это 20 и 21, где 20 - это канал, по которому передаются данные (ftp-данные), а порт 21 - это порт, по которому отправляются управляющие сообщения (т. Е. 200 OK).
Существуют также различия в пассивном или активном режиме с пассивным использованием случайного порта высокого уровня для передачи данных.
Также имейте в виду, что по умолчанию ftp является простым текстом и легко перехватывается по проводам. Если это решение FTP не находится в пределах досягаемости вашей локальной сети, я бы порекомендовал sftp, ftp over vpn или scp для перемещения файлов на сервер и с сервера.