只需實作一個FTP伺服器並使用wireshark來分析協定。我發現有一個由wireshark識別的協定FTP-DATA
。那是什麼?有什麼文件或RFC可以參考嗎?
謝謝並致上最誠摯的問候。
答案1
它的端口20
根據維基百科。
連接埠21
用於控制數據。實際的文件資料在不同的連接埠上發送。
據我所知,該連接埠通常是在傳輸之前協商的。我不知道Wireshark是否使用固定值20
或是否知道使用什麼連接埠進行資料傳輸。
請注意,Wireshark 稱之為協定是這樣的傳輸控制協定。
我假設您正在談論連接埠的人類可讀版本。
從:http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html
7.7.5。 TCP/UDP 連接埠名稱解析(傳輸層)
嘗試將 TCP/UDP 連接埠(例如 80)解析為更“人類可讀”的連接埠。
TCP/UDP連接埠轉換(系統服務):Wireshark 會要求作業系統將 TCP 或 UDP 連接埠轉換為其眾所周知的名稱(例如 80 → http)。
XXX - 提及 /etc/services 檔案的作用(但不要忘記檔案和資料夾部分)!
因此,這是一種從連接埠號碼到服務的靜態查找方法。這些資訊基本上沒有任何意義。
答案2
有 2 個與 FTP 協定關聯的連接埠。它們是 20 和 21,其中 20 是資料傳輸的通道(ftp-data),而連接埠 21 是發送控制訊息的連接埠(即 200 OK)。
被動或主動模式也存在差異,被動模式使用隨機高連接埠進行資料傳輸。
另請記住,ftp 預設是純文本,很容易透過網路攔截。如果此 FTP 解決方案不在您的 LAN 範圍內,我建議使用 sftp、基於 VPN 的 ftp 或 scp 將檔案移入或移出伺服器。