FTP-сервер через SOCKS5 Proxy можно перечислить только с Firefox, без FTP-клиентов

Question

Я пытаюсь получить папку с FTP-сервера, к которому я подключаюсь через прокси-сервер SOCKS5 (ssh -D). При настройке Firefox (v20, v22) для использования прокси-сервера SOCKS5 я могу без проблем изучить содержимое сервера ftp. Однако мне нужно скачать папку с большим количеством контента, а пользовательский интерфейс Firefox обеспечивает загрузку только одного файла, что в этой ситуации болезненно. Поэтому я пытаюсь подключиться к этому ftp-серверу с помощью filezilla, используя пассивный режим, и все работает нормально, пока filezilla не выдаст команду MLSD, в этот момент ftp-сервер не отвечает.

Status: Connecting to XXX through proxy
Status: Connecting to 127.0.0.1:9999...
Status: Connection with proxy established, performing handshake...
Status: Connection established, waiting for welcome message...
Response:   220 ProFTPD 1.3.4a Server (TiNT) [::X]
Command:    USER anonymous
Response:   331 Authentification anonyme OK, envoyez votre adresse de courriel complète comme mot de passe
Command:    PASS **************
Response:   230 Accès anonyme autorisé, application des restrictions
Command:    SYST
Response:   215 UNIX Type: L8
Command:    FEAT
Response:   211-Features:
Response:    LANG fr-FR.UTF-8*;fr-FR
Response:    MDTM
Response:    MFMT
Response:    TVFS
Response:    UTF8
Response:    MFF modify;UNIX.group;UNIX.mode;
Response:    MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Response:    SITE MKDIR
Response:    SITE RMDIR
Response:    SITE UTIME
Response:    SITE SYMLINK
Response:    REST STREAM
Response:    SITE COPY
Response:    SIZE
Response:   211 Fin
Command:    OPTS UTF8 ON
Response:   200 UTF-8 activé
Status: Connected
Status: Retrieving directory listing...
Command:    CWD Y
Response:   250 Commande CWD exécutée avec succès
Command:    PWD
Response:   257 Y" est le répertoire courant
Command:    TYPE I
Response:   200 Type paramétré à I
Command:    PASV
Response:   227 Entering Passive Mode (X,224,74).
Command:    MLSD
Status: Connecting to 127.0.0.1:9999...
Status: Connection with proxy established, performing handshake...
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Обнюхивая firefox с помощью wireshark, я сказал, что firefox использует LIST вместо MLSD в качестве первой команды, но я не смог найти специализированный анализатор ftp-клиентов, дающий мне чистый список команд, используемых firefox, и я не знаю, что посмотреть в wireshark.

Любые идеи о том, как заставить filezilla работать? На что посмотреть в wireshark, чтобы попытаться понять разницу в поведении firefox и filezilla?

(Я не являюсь администратором ftp-сервера, поэтому я не вижу его журналов и не изменяю его конфигурацию. Этот ftp-сервер находится в той же подсети, что и машина, на которой я ssh -D.

Answer 1

Вы должны проверить, использует ли Firefox активный режим (PORT) или пассивный режим (PASV). Это должен быть PASV так как если используется PORT , соединение для передачи данных, скорее всего, будет выполнено вне прокси-соединения.

В данном примере сервер / прокси-сервер ответил на PASV X,224,74 что означает X:57418 (224 * 256 + 74). Вы должны проверить, что соединение через прокси-сервер правильно перенаправлено, поэтому вы должны увидеть запрос соединения с X, порт 57418 с другого конца прокси / туннеля - вы можете проверить с помощью tcpdump на этом конце.

Единственная разница между LIST и MLSD - это форматирование списка каталогов. LIST основном представляет собой текст произвольной формы, который является трудным для анализа, тогда как MLSD - это четко определенный формат, который подходит для машинного анализа.

Я провел локальный тест, запустив ssh -D 12345 localhost и настроив универсальный прокси-сервер на localhost порту 12345 в FileZilla 3.5.3 (довольно старая версия). Подключение к ftp.kernel.org просто работает.

Status: Connecting to 127.0.0.1:12345...
Status: Connection with proxy established, performing handshake...
Status: Connection established, waiting for welcome message...
Response:   220 Welcome to kernel.org
Command:    USER anonymous
Response:   331 Please specify the password.
Command:    PASS **************
Response:   230 Login successful.
Command:    SYST
Response:   215 UNIX Type: L8
Command:    FEAT
Response:   211-Features:
Response:    EPRT
Response:    EPSV
Response:    MDTM
Response:    PASV
Response:    REST STREAM
Response:    SIZE
Response:    TVFS
Response:    UTF8
Response:   211 End
Command:    OPTS UTF8 ON
Response:   200 Always in UTF8 mode.
Status: Connected
Status: Retrieving directory listing...
Command:    CWD /pub
Response:   250 Directory successfully changed.
Command:    PWD
Response:   257 "/pub"
Command:    TYPE I
Response:   200 Switching to Binary mode.
Command:    PASV
Response:   227 Entering Passive Mode (198,145,20,140,120,140).
Command:    LIST
Status: Connecting to 127.0.0.1:12345...
Status: Connection with proxy established, performing handshake...
Response:   150 Here comes the directory listing.
Response:   226 Directory send OK.
Status: Directory listing successful