⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 514.htm

📁 unix高级编程原吗
💻 HTM
字号:
🔍 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>CTerm非常精华下载</title>
</head>
<body bgcolor="#FFFFFF">
<table border="0" width="100%" cellspacing="0" cellpadding="0" height="577">
<tr><td width="32%" rowspan="3" height="123"><img src="DDl_back.jpg" width="300" height="129" alt="DDl_back.jpg"></td><td width="30%" background="DDl_back2.jpg" height="35"><p align="center"><a href="http://apue.dhs.org"><font face="黑体"><big><big>apue</big></big></font></a></td></tr>
<tr>
<td width="68%" background="DDl_back2.jpg" height="44"><big><big><font face="黑体"><p align="center">               ● UNIX网络编程                       (BM: clown)                </font></big></big></td></tr>
<tr>
<td width="68%" height="44" bgcolor="#000000"><font face="黑体"><big><big><p   align="center"></big></big><a href="http://cterm.163.net"><img src="banner.gif" width="400" height="60" alt="banner.gif"border="0"></a></font></td>
</tr>
<tr><td width="100%" colspan="2" height="100" align="center" valign="top"><br><p align="center">[<a href="index.htm">回到开始</a>][<a href="502.htm">上一层</a>][<a href="515.htm">下一篇</a>]
<hr><p align="left"><small>发信人: cloudsky (晓舟·轩辕明月), 信区: Security <br>

标  题: 用协议分析软件分析proxy工作机制(2) <br>

发信站: 武汉白云黄鹤站 (Tue Oct 12 18:20:56 1999), 站内信件 <br>

  <br>

根据NetXray抓包的结果,get mbox的数据和2121端口没有关系,这就 <br>

回答了前面提出的一个问题,即使使用代理,client和proxy server <br>

之间依旧区分了ftp的控制流与数据流。在get mbox的时候,由proxyServer <br>

发起一个TCP连接请求,即proxyServer首先发送SYN,这个连接用于数据 <br>

流。正常情况下服务器端用于数据流的端口固定是20,在使用代理的情况 <br>

下我也没有分析清楚,似乎也在变化中。 <br>

  <br>

关于PORT命令请参看W. Richard Stevens的卷I以及RFC 959 <br>

  <br>

下面来看看linuxkiller所捕获的包,这些数据都是从proxyServer到ftpServer的 <br>

为了清楚起见,省略了不必要的信息 <br>

  <br>

proxyServer [ 2290 ] -> ftpServer [ 21 ] SYN <br>

ftpServer [ 21 ] -> proxyServer [ 2290 ] ACK SYN <br>

proxyServer [ 2290 ] -> ftpServer [ 21 ] ACK <br>

  <br>

这是建立连接的前三个包SYN、ACK/SYN、ACK,使用ftpServer标准的21端口 <br>

  <br>

ftpServer [ 21 ] -> proxyServer [ 2290 ] ACK PSH <br>



  <br>

一些欢迎信息,注意这些都使用控制流 <br>

  <br>

proxyServer [ 2290 ] -> ftpServer [ 21 ] ACK PSH <br>

netPacket [ 10 bytes ] ----> <br>

55 53 45 52 20 73 63 7A 0D 0A                       USER scz.. <br>

  <br>

proxyServer解析了来自client的 USER scz@ftpServer:21\x0d\x0a <br>

向ftpServer发送标准的USER scz\x0d\x0a <br>

  <br>

ftpServer [ 21 ] -> proxyServer [ 2290 ] ACK PSH <br>

  <br>

提示输入口令 <br>

  <br>

proxyServer [ 2290 ] -> ftpServer [ 21 ] ACK PSH <br>

netPacket [ 15 bytes ] ----> <br>

50 41 53 53 20 XX XX XX XX XX XX XX XX 0D 0A        PASS ********.. <br>

  <br>

口令明文,proxyServer只解析来自client的USER命令,其余命令 <br>

完全照搬来自的client的原始命令 <br>

  <br>

ftpServer [ 21 ] -> proxyServer [ 2290 ] ACK PSH <br>



  <br>

一些欢迎信息,指出scz登录成功 <br>

  <br>

proxyServer [ 2290 ] -> ftpServer [ 21 ] ACK PSH <br>

netPacket [ 6 bytes ] ----> <br>

53 59 53 54 0D 0A                                   SYST.. <br>

proxyServer [ 2290 ] -> ftpServer [ 21 ] ACK PSH <br>

netPacket [ 6 bytes ] ----> <br>

50 57 44 0D 0A 20                                   PWD.. <br>

ftpServer [ 21 ] -> proxyServer [ 2290 ] ACK PSH <br>

netPacket [ 39 bytes ] ----> <br>

32 35 37 20 22 2F 68 6F 6D 65 2F 73 63 7A 22 20     257 "/home/scz" <br>

69 73 20 63 75 72 72 65 6E 74 20 64 69 72 65 63     is current direc <br>

74 6F 72 79 2E 0D 0A                                tory... <br>

  <br>

proxyServer [ 2290 ] -> ftpServer [ 21 ] ACK PSH <br>

PORT <br>

LIST <br>

TYPE I <br>

PORT *,*,*,*,8,245    <----指出本地2293端口等待入连接 <br>

RETR mbox <br>

  <br>

  <br>

上面这些信息都是通过21控制端口传输的 <br>

  <br>

ftpServer [ 20 ] -> proxyServer [ 2293 ] SYN <br>

proxyServer [ 2293 ] -> ftpServer [ 20 ] ACK SYN <br>

ftpServer [ 20 ] -> proxyServer [ 2293 ] ACK <br>

  <br>

由ftpServer发起的用于数据流的TCP连接请求 <br>

  <br>

ftpServer [ 20 ] -> proxyServer [ 2293 ] ACK <br>

ftpServer [ 20 ] -> proxyServer [ 2293 ] ACK FIN <br>

proxyServer [ 2293 ] -> ftpServer [ 20 ] ACK FIN <br>

  <br>

用ftpServer的20端口传输数据 <br>

  <br>

proxyServer [ 2290 ] -> ftpServer [ 21 ] ACK PSH <br>

netPacket [ 6 bytes ] ----> <br>

51 55 49 54 0D 0A                                   QUIT.. <br>

  <br>

注意这里使用的是ftp proxy,而不是http proxy或者socks proxy <br>

并且这个ftp proxy也没有利用http proxy或者socks4 proxy <br>

  <br>

(待续) <br>



  <br>

  <br>

-- <br>

            我问飘逝的风:来迟了? <br>

            风感慨:是的,他们已经宣战。 <br>

            我问苏醒的大地:还有希望么? <br>

            大地揉了揉眼睛:还有,还有无数代的少年。 <br>

            我问长空中的英魂:你们相信? <br>

</small><hr>
<p align="center">[<a href="index.htm">回到开始</a>][<a href="502.htm">上一层</a>][<a href="515.htm">下一篇</a>]
<p align="center"><a href="http://cterm.163.net">欢迎访问Cterm主页</a></p>
</table>
</body>
</html>

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -