Wireshark によって識別されるプロトコル「ftp-data」とは何ですか?

Question 1

それは港による20とウィキ。

ポート21は制御データに使用されます。実際のファイルデータは別のポートで送信されます。

私の知る限り、そのポートは通常転送前にネゴシエートされます。Wiresharkが固定値を使用するのか、20それとも知っているデータ転送に使用されたポート。

Wiresharkが「プロトコルのようなものTCP
人間が読めるバージョンのポートについて話していると思います。

から：http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html

7.7.5. TCP/UDP ポート名解決 (トランスポート層)

TCP/UDP ポート (例: 80) を、より「人間が判読できる」ものに解決してみてください。

TCP/UDP ポート変換 (システムサービス):Wireshark は、オペレーティングシステムに TCP または UDP ポートを既知の名前 (例: 80 → http) に変換するように要求します。

XXX - /etc/services ファイルの役割について言及します (ただし、ファイルとフォルダーのセクションを忘れないでください)。

つまり、ポート番号からサービスへの静的な検索アプローチです。情報は基本的に無意味です。

Answer

それは港による20とウィキ。

ポート21は制御データに使用されます。実際のファイルデータは別のポートで送信されます。

私の知る限り、そのポートは通常転送前にネゴシエートされます。Wiresharkが固定値を使用するのか、20それとも知っているデータ転送に使用されたポート。

Wiresharkが「プロトコルのようなものTCP
人間が読めるバージョンのポートについて話していると思います。

から：http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html

7.7.5. TCP/UDP ポート名解決 (トランスポート層)

TCP/UDP ポート (例: 80) を、より「人間が判読できる」ものに解決してみてください。

TCP/UDP ポート変換 (システムサービス):Wireshark は、オペレーティングシステムに TCP または UDP ポートを既知の名前 (例: 80 → http) に変換するように要求します。

XXX - /etc/services ファイルの役割について言及します (ただし、ファイルとフォルダーのセクションを忘れないでください)。

つまり、ポート番号からサービスへの静的な検索アプローチです。情報は基本的に無意味です。

Question 2

FTP プロトコルに関連付けられているポートは 2 つあります。20 と 21 です。20 はデータが移動するチャネル (ftp-data) であり、ポート 21 は制御メッセージが送信されるポート (つまり 200 OK) です。

パッシブモードとアクティブモードに関しても違いがあり、パッシブモードではデータ転送にランダムハイポートが使用されます。

また、ftp はデフォルトでプレーンテキストであり、回線上で簡単に傍受されることに注意してください。この FTP ソリューションが LAN の範囲内にない場合は、サーバーとの間でファイルを移動するために sftp、ftp over vpn、または scp を使用することをお勧めします。

Answer

FTP プロトコルに関連付けられているポートは 2 つあります。20 と 21 です。20 はデータが移動するチャネル (ftp-data) であり、ポート 21 は制御メッセージが送信されるポート (つまり 200 OK) です。

パッシブモードとアクティブモードに関しても違いがあり、パッシブモードではデータ転送にランダムハイポートが使用されます。

また、ftp はデフォルトでプレーンテキストであり、回線上で簡単に傍受されることに注意してください。この FTP ソリューションが LAN の範囲内にない場合は、サーバーとの間でファイルを移動するために sftp、ftp over vpn、または scp を使用することをお勧めします。

Wireshark によって識別されるプロトコル「ftp-data」とは何ですか?

答え1

7.7.5. TCP/UDP ポート名解決 (トランスポート層)

答え2

関連情報