Просто реализуем FTP-сервер и используем wireshark для анализа протокола. Я обнаружил, что есть протокол, идентифицированный wireshark FTP-DATA
. Что это? Можно ссылаться на любой документ или RFC?
Спасибо и всего наилучшего.
решение1
Это порт 20
согласновики.
Порт 21
используется для данных управления. Фактические данные файла отправляются на другой порт.
Насколько мне известно, этот порт обычно согласовывается перед передачей. Я не знаю, использует ли Wireshark фиксированное значение 20
или онзнаеткакой порт использовался для передачи данных.
Обратите внимание, что Wireshark называет этопротоколэто что-то вродеТКП.
Я предполагаю, что вы говорите о версии порта, понятной человеку.
От:http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html
7.7.5 Разрешение имени порта TCP/UDP (транспортный уровень)
Попробуйте преобразовать порт TCP/UDP (например, 80) во что-то более «удобочитаемое».
Преобразование портов TCP/UDP (системная служба):Wireshark попросит операционную систему преобразовать порт TCP или UDP в его известное имя (например, 80 → http).
XXX - укажите роль файла /etc/services (но не забудьте про раздел файлов и папок)!
Итак, это статический подход поиска от номера порта до сервиса. Информация в основном бессмысленна.
решение2
С протоколом FTP связано 2 порта. Это 20 и 21, где 20 — это канал, по которому передаются данные (ftp-data), а порт 21 — это порт, по которому отправляются управляющие сообщения (т. е. 200 OK).
Существуют также различия в пассивном и активном режимах, при этом пассивный режим использует случайный порт с высоким портом для передачи данных.
Также имейте в виду, что ftp по умолчанию — это обычный текст, который легко перехватить по сети. Если это решение FTP не входит в зону покрытия вашей локальной сети, я бы рекомендовал sftp, ftp over vpn или scp для перемещения файлов на сервер и с него.