Basta implementar um servidor FTP e usar o wireshark para analisar o protocolo. Acho que existe um protocolo identificado por wireshark FTP-DATA. O que é aquilo? Qualquer documento ou RFC pode ser consultado?
Obrigado e cumprimentos.
Responder1
É porto 20de acordo com owiki.
A porta 21é usada para dados de controle. Os dados reais do arquivo são enviados em uma porta diferente.
Que eu saiba, essa porta geralmente é negociada antes da transferência. Não sei se o Wireshark usa um valor fixo 20ou sesabequal porta foi usada para transmissão de dados.
Observe que o que o Wireshark chama deprotocoloé algo comoTCP.
Presumo que você esteja falando de uma versão legível de uma porta.
De:http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html
7.7.5. Resolução de nome de porta TCP/UDP (camada de transporte)
Tente resolver uma porta TCP/UDP (por exemplo, 80) para algo mais "legível por humanos".
Conversão de porta TCP/UDP (serviço do sistema):O Wireshark pedirá ao sistema operacional para converter uma porta TCP ou UDP para seu nome conhecido (por exemplo, 80 → http).
XXX - mencione a função do arquivo /etc/services (mas não se esqueça da seção de arquivos e pastas)!
Portanto, é uma abordagem de pesquisa estática do número da porta ao serviço. A informação é basicamente sem sentido.
Responder2
Existem 2 portas associadas ao protocolo FTP. Eles são 20 e 21, sendo 20 o canal pelo qual os dados trafegam (dados FTP), enquanto a porta 21 é a porta pela qual as mensagens de controle são enviadas (ou seja, 200 OK).
Também existem diferenças em relação ao modo passivo ou ativo com o passivo usando uma porta alta aleatória para transferência de dados.
Lembre-se também de que o FTP, por padrão, é texto simples e é facilmente interceptado pela rede. Se esta solução FTP não estiver dentro do alcance da sua LAN, eu recomendaria sftp, ftp sobre vpn ou scp para mover arquivos de e para o servidor.