.png)
Wenn ich per FTP einen „ls“-Befehl an den FTP-Server sende, erhalte ich die Meldung „Keine Route zum Verbinden“. Ich habe das also mit Wireshark untersucht und konnte den folgenden Austausch zwischen mir (dem Client) und dem FTP-Server sehen:
1) Client (32990) => Serveranfrage PASV (21)
2) Server (21) => Client (32990) : Wechsel in den passiven Modus (10,11,1,8,66,76)
3) Client (32990) => Server (21) :ACK
4) Client (52974) => Server (16972) :SYN
5) Server => Client: Ziel nicht erreichbar (Host-Administrator ...)
Wobei 16972 (=256*66+76) der Datenport des Servers ist, den dieser in Schritt 2 an den Client sendet.
52974 ist der Datenport des Clients.
Meine Frage ist also: Woher weiß ich, was die Erstellung der passiven Sitzung verhindert? Liegt es an der Serverseite? An der Clientseite?
PS: Mein Client ist auf Kali und alles ist in iptables geöffnet. Ich kann die Konfiguration des Servers nicht erkennen (ich habe keinen direkten Zugriff darauf).