📄 ftp协议分析.htm
字号:
ACK
|<BR>| Port
yyyy
&lt;---------------------&gt;
Port
20
|<BR>|
.
|<BR>|
.
|<BR>|
.
|<BR>|
|<BR>\====================================================================/</P><BR>
<P>FTP<BR>Port模式会给网络管理人员在许多方面带来很多问题,首先,在PORT命令消息中的IP地址和端<BR>口号的编码不是直白地显示。另外,应用层的协议命令理论上不应该包含网络地址信息(注:<BR>IP地址),因为这打破了协议层的原则并且可能导致协同性和安全性方面的问题。</P><BR>
<P>下图是WildPackets<BR>EtherPeek协议分析仪解码了PORT命令的地址参数,地址参数后是端口号,见PORT<BR>192,168,10,232,6,127;6,127部分的第一个阿拉伯数字乘以256,然后加上第2个阿拉伯数字<BR>就得到端口号,所以客户端指定了端口号为6*256+127=1663;<BR>/====================================================================\<BR>|
IP Header - Internet Protocol
Datagram
|<BR>|
Version:
4
|<BR>| Header
Length:
5 (20
bytes)
|<BR>|
|<BR>|
...............
|<BR>|
|<BR>| Time To
Live:
128
|<BR>|
Protocol:
6 TCP - Transmission Control
Protocol |<BR>|
Header Checksum:
0xAA36
|<BR>| Source IP Address:
192.168.0.1
DEMO
|<BR>| Dest. IP
Address: 192.168.0.3
VI
|<BR>| No IP
Options
|<BR>|
|<BR>| TCP - Transport Control
Protocol
|<BR>| Source
Port:
2342
manage-exec
|<BR>| Destination
Port: 21
ftp
|<BR>| Sequence
Number:
2435440100
|<BR>| Ack
Number:
9822605
|<BR>|
Offset:
5 (20
bytes)
|<BR>|
Reserved:
%000000
|<BR>|
Flags:
%011000
|<BR>|
0. .... (No Urgent
pointer)
|<BR>|
.1 ....
Ack
|<BR>|
.. 1...
Push
|<BR>|
.. .0.. (No
Reset)
|<BR>|
.. ..0. (No
SYN)
|<BR>|
.. ...0 (No
FIN)
|<BR>|
|<BR>|
Window:
65150
|<BR>|
Checksum:
0x832A
|<BR>| Urgent
Pointer:
0
|<BR>| No TCP
Options
|<BR>|
|<BR>| FTP Control - File Transfer
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -