FTP协议解析之Wireshark报文分析

最新推荐文章于 2025-03-14 09:24:20 发布
最新推荐文章于 2025-03-14 09:24:20 发布
阅读量1.2w 收藏 59
点赞数 11
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1415886044/article/details/114193980
版权

FTP是客户端-服务器协议,客户端将请求文件,而本地或远程服务器将提供该文件。我们熟知的FTP客户端:WinSCP、WS FTP、FileZilla等都是使用文件传输协议,它是一种标准的Internet 协议。用于通过TCP / IP 连接在Internet上的计算机之间传输文件 。

文件传输协议如何工作?

FTP是客户端-服务器协议,它依赖于客户端和服务器之间的两个通信通道。一个用于控制对话的命令通道和一个用于传输文件内容的数据通道。客户端通过请求下载文件来启动与服务器的对话。

客户端可以使用FTP上传、下载、删除、重命名、移动和复制服务器上的文件。用户通常需要登录FTP服务器,而某些服务器无需输入ID或密码即可使部分或全部内容可用。我们称为匿名FTP。

在这里插入图片描述FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流,而端口21用于传输控制流。并且是命令通向ftp服务器的进口。

  • 控制连接(TCP 21端口)主要用于实现FTP协议控制信令传送,服务器端打开TCP 21端口被动等待客户端发起连接命令。一旦建立连接,数据就会通过这些客户端和服务器端口进行传输。
  • 数据连接(TCP 20端口)主要用于实现应用数据传送,服务器的数据连接端使用端口20。一旦建立连接,数据就会通过这些客户端和服务器端口进行传输。

FTP是否安全?

FTP不是一项安全的协议,并且具有许多安全漏洞,这跟历史定义有关,FTP最初是在1971年定义的,之前没有定义TCP和IP。而且,FTP不会对流量进行加密,个人可以通过(Wireshark)捕获数据包以读取用户名,密码和其他数据。

还有可能容易受到暴力攻击,数据包捕获,欺骗,FTP反弹和其他攻击。

常见的FTP命令和应答

  • SYST命令

在这里插入图片描述
Response:服务器返回系统类型。

  • LIST命令

在这里插入图片描述
.客户端开始发送LIST命令查询文件列表信息,服务器回复了相应文件信息,并开始准备从数据连接发送文件。

  • RETR命令

在这里插入图片描述

RETR请求要求服务器通过客户端已经建立的数据连接发送文件的内容。

  • TYPE命令

在这里插入图片描述

TYPE说明文件类型:A表示ASCLL,I表示图像。

FTP支持两种方式的传输:文本(ASCII)方式和二进制(Binary)方式。通常文本文件的传输采用ASCII方式,而图象、声音文件、加密和压缩文件等非文本文件采用二进制方式传输。

  • USER和PASS命令

TCP三次握手建立成功后,服务器也知道了客户端需要请求FTP服务,于是要求客户端提供相应的用户名。
在这里插入图片描述
客户端收到服务器的验证需求后,立即发送用户名 user = ftp_test

在这里插入图片描述

服务器收到后,确认用户名OK,此时需要客户端提供password=12345

  • QUIT命令

在这里插入图片描述

由客户端发起端开请求命令 QUIT,服务器收到请求后同意断开 向客户端发送goodbye。表示从服务器上注销。

  • PORT命令

在这里插入图片描述

PORT请求要求服务器使用不同的机制来创建数据连接:服务器与客户端建立TCP连接。

在这里插入图片描述

PORT请求具有以下形式的参数:

h1,h2,h3,h4,p1,p2

这意味着客户端正 在侦听IP地址h1上TCP端口p1 * 256 + p2上的 连接 。h2。h3。h4。(RFC 959形式语法不允许这些数字中的任何一个都为0。形式语法是错误的。)

服务器通常接受代码为200的PORT。如果服务器正在侦听连接,它将停止并丢弃所有已建立的连接。

服务器不会立即连接到客户端的端口。客户端发送RETR并在服务器发送其初始标记后,服务器将尝试连接。如果连接尝试失败,它将拒绝代码为425的RETR请求。否则,它将正常进行。

出于安全原因,客户端永远不要使用PORT。但是,某些客户端仍然依赖PORT,如果拒绝PORT,则将放弃文件传输。我当前的建议是服务器继续支持PORT。

FTP协议解析

int main(int argc, char* argv[])
{
    char errbuf[1024];
    pcap_t *desc = 0;

    char *filename = argv[1];
    if (argc != 2)
    {
        printf("usage: ./dissect_ftp [pcap file]\n");
        return -1;
    }

    return 0;
}

编译运行:

在这里插入图片描述

在这里插入图片描述

总结

使用FTP有以下优点:

  • 它允许您传输多个文件和文件夹。
  • 当连接断开时,它具有恢复传输的能力。
  • 对要传输的文件大小没有限制。浏览器大概允许最大2 GB的传输。
  • 许多FTP客户端(例如FileZilla)都可以进行传输。
  • 数据传输比HTTP快。

使用FTP有以下缺点:

  • FTP不会对流量进行加密
  • 容易受到数据包捕获和其他攻击的攻击

参考

  • 《TCP/IP协议详解》
  • http://cr.yp.to/ftp/retr.html

欢迎关注微信公众号【程序猿编码】,需要完整FTP源码和报文的添加本人微信号(17865354792)

【愚公系列】2023年04月 wireshark系列-数据抓包分析FTP协议
时光隧道
08-21 5万+
FTP协议是一种用于文件传输的协议。它允许多位用户在Internet上共享文件和文件夹,并提供连接到远程计算机的高效途径。FTP协议使用TCP协议作为传输协议
Wireshark数据抓包分析FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与
2401_84584796的博客
05-03 1379
上面的信息就是登录FTP服务器后,进行了一个上传和下载文件的操作,此处我们返回Wireshark界面停止抓包,保存,截图如下:接下来,我们就详细的对上面的步骤,进行分析。实验步骤二 分析FTP协议数据包在FTP工作流程中使用控制链接和数据连接两种方式来实现数据传输,下面我们来分析这两种包的详细信息。分析控制链接的数据FTP的控制连接用于传送用户名、密码及设置传输方式等控制信息,下面以保存的ftp.pcapng捕获文件为例,分析FTP协议控制连接数据包。
pcap包 TCP/UDP/FTP分析
07-12
课程学习任务 对抓到的pcap包进行分析 输出 tcp/udp 五元组 可对ftp传输的文件还原 环境:VS2015 + wincap
Internet协议分析-FTP报文分析-SMTP报文分析
04-23
Internet协议分析-FTP报文分析-SMTP报文分析 网络环境中抓取报文分析
Wireshark 抓包全解析:从数据捕获到报文分析
最新发布
储能行业萌新搬砖人
03-14 2491
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
WiresharkFTP协议分析(二)
LshuangCC的博客
11-15 3215
以实际抓包来分析ftp协议,加深理解。 环境: win7电脑+linux设备,linux设备为ftp服务端,win7电脑通过WinSCP的ftp主动方式(我得版本winscp默认是被动方式,需要从高级选项修改)来连接ftp服务端。 过程: 电脑(192.168.3.206)与设备建立ftp(192.168.3.100)连接,然后电脑向设备传输一个2084字节的文件。然后电脑主动关闭连接。 ...
FTP协议报文详解及FTP穿越NAT
hhd1988的专栏
03-16 7717
1、拓扑图 2、FTP协议简介 FTP 英文全称:File Transfer Protocol,中文全称:文件传输协议 提供交互式的访问,对传输文件的格式和类型有分类,允许文件具有存取权限。适合异构网络任意计算机的传送。 3、FTP工作原理 FTP采用C/S架构,使用TCP可靠的传输服务。一个FTP服务器进程可同时为多个客户进程提供服务,FTP服务器检查有两大部分组成:一个主进程,负责接收新的请求,另外有若干的从属进程,负责处理单个请求,工作步骤如下: 建立TCP连接 打开熟知...
Wireshark安装使用及报文分析(图文详解)
热门推荐
涛子GE哥的博客
08-17 5万+
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!!          wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wiresha
wireshark抓包
yiwenrong的博客
12-30 1367
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
Ftp协议分析实验报告
04-17
计算机网络实验课第一次实验报告,Ftp协议分析实验报告
FTP协议Wireshark抓包分析
weixin_43708235的博客
08-21 1万+
文章目录1.理论介绍2.ftp安装3.windows上连接ftp服务器3.1.通过浏览器访问3.2.通过资源管理器访问3.3.通过命令行进行访问(本次采用方式,使用主动模式连接)4.Wireshark抓包ftp分析4.1Wireshark抓包4.2抓包分析 环境配置: Ubuntu虚拟机(服务器):192.168.153.132 win7实体机(客户端):192.168.153.1 1.理论介绍 FTP是FileTransfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于In
Wireshark - 使用WireShark进行报文分析简明教程
04-23
Wireshark - 使用WireShark进行报文分析简明教程,根据实际的项目过程操作过程,实际操作例子。
远程ftp自动上传下载(报文解析、导入(txt、xml两种格式))。
03-05
远程ftp地址中的xml、txt报文解析后重新上传,整个过程自动执行
wireshark GPON OMCI报文解析lua
12-01
此插件已自己亲测可用!
wireshark过滤表达式&wireshark捕获ftp协议分析
codes_first的博客
10-15 4万+
记录学习Wireshark的一些问题,主要是: 1.过滤表达式 2.本机搭建ftp站点 3.利用wireshark捕获ftp协议交互过程并对此进行分析
wieshark导出ftp文件_wireshark抓包分析FTP协议分析
weixin_39644915的博客
12-18 1264
转载自网络今天刚刚申请了一个虚拟主机,上传数据成为问题,Google一下,呵呵哒,看到了flashfxp这个软件,这个叫什么鬼东西,原谅小客的英语烂到了极点,下载安装后,最近正好对协议分析很是感兴趣呀,于是,就有了今天这篇处女座的文章,呵呵,个人总是爱说些废话,好吧,如果你也这么觉得的话,那咱们就进入正题吧!wireshark 抓包分析协议 FTP协议的数据包分析与总结本文主要是针对在wiresh...
使用WireShark协议分析仪来分析ICMP与FTP协议
不思量
12-06 2303
这是网络第2次试验 wireshark分析仪网站. http://www.wireshark.org/ 了解ICMP协议 ICMP(Internet Control Message Protocol)网际报文控制协议,是Internet协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。例如:请求服务不可用,主机不可达。ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息...
HTTPS报文分析Wireshark
抽象的螺旋
08-22 9577
https报文分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值