wireshark 識別的「ftp-data」協定是什麼？

Question 1

它的端口20根據維基百科。

連接埠21用於控制數據。實際的文件資料在不同的連接埠上發送。

據我所知，該連接埠通常是在傳輸之前協商的。我不知道Wireshark是否使用固定值20或是否知道使用什麼連接埠進行資料傳輸。

請注意，Wireshark 稱之為協定是這樣的傳輸控制協定。
我假設您正在談論連接埠的人類可讀版本。

從：http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html

7.7.5。 TCP/UDP 連接埠名稱解析（傳輸層）

嘗試將 TCP/UDP 連接埠（例如 80）解析為更“人類可讀”的連接埠。

TCP/UDP連接埠轉換（系統服務）：Wireshark 會要求作業系統將 TCP 或 UDP 連接埠轉換為其眾所周知的名稱（例如 80 → http）。

XXX - 提及 /etc/services 檔案的作用（但不要忘記檔案和資料夾部分）！

因此，這是一種從連接埠號碼到服務的靜態查找方法。這些資訊基本上沒有任何意義。

Answer

它的端口20根據維基百科。

連接埠21用於控制數據。實際的文件資料在不同的連接埠上發送。

據我所知，該連接埠通常是在傳輸之前協商的。我不知道Wireshark是否使用固定值20或是否知道使用什麼連接埠進行資料傳輸。

請注意，Wireshark 稱之為協定是這樣的傳輸控制協定。
我假設您正在談論連接埠的人類可讀版本。

從：http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html

7.7.5。 TCP/UDP 連接埠名稱解析（傳輸層）

嘗試將 TCP/UDP 連接埠（例如 80）解析為更“人類可讀”的連接埠。

TCP/UDP連接埠轉換（系統服務）：Wireshark 會要求作業系統將 TCP 或 UDP 連接埠轉換為其眾所周知的名稱（例如 80 → http）。

XXX - 提及 /etc/services 檔案的作用（但不要忘記檔案和資料夾部分）！

因此，這是一種從連接埠號碼到服務的靜態查找方法。這些資訊基本上沒有任何意義。

Question 2

有 2 個與 FTP 協定關聯的連接埠。它們是 20 和 21，其中 20 是資料傳輸的通道（ftp-data），而連接埠 21 是發送控制訊息的連接埠（即 200 OK）。

被動或主動模式也存在差異，被動模式使用隨機高連接埠進行資料傳輸。

另請記住，ftp 預設是純文本，很容易透過網路攔截。如果此 FTP 解決方案不在您的 LAN 範圍內，我建議使用 sftp、基於 VPN 的 ftp 或 scp 將檔案移入或移出伺服器。

Answer

有 2 個與 FTP 協定關聯的連接埠。它們是 20 和 21，其中 20 是資料傳輸的通道（ftp-data），而連接埠 21 是發送控制訊息的連接埠（即 200 OK）。

被動或主動模式也存在差異，被動模式使用隨機高連接埠進行資料傳輸。

另請記住，ftp 預設是純文本，很容易透過網路攔截。如果此 FTP 解決方案不在您的 LAN 範圍內，我建議使用 sftp、基於 VPN 的 ftp 或 scp 將檔案移入或移出伺服器。

wireshark 識別的「ftp-data」協定是什麼？

答案1

7.7.5。 TCP/UDP 連接埠名稱解析（傳輸層）

答案2

相關內容