ASPF(Application Specific Packet Filter)多通道协议,又叫应用层的包过滤技术。多通道协议是包含一个控制通道和若干其它控制或数据通道,即控制信息的交互和数据的传送是在不同的通道上完成的,使用在多通道的应用层协议如FTP(File Transfer Protocol)文件传输协议、RTSP(Real Time Streaming Protocol)实时流媒体协议。
以FTP(文件传输协议)为例,FTP是一个多通道协议具有控制通道(发起控制指令)和数据通道(负责传输数据)。在多通道的协议中,在不通的通道下,其使用的传输层的端口是不同的。比如一般来说在TCP协议下数据通道的端口是TCP20,控制通道的端口是TCP21。
在FTP中可以选择不通的模式,有主动模式(Port)、被动模式(Pasv)。在server主动发起数据通道的连接就是主动模式,在server被动发起数据通道的连接就是被动模式。
多通道协议的实验拓扑结构
配置好设备的IP信息,让两个设备在同一个子网。将server设置成Ftpserver的服务器然后启动。在集线器HUB的0/0/0口进行抓包。
设置客户端为Ftpclient,设置端口默认为21控制通道的端口,设置模式为PASV被动模式,登录。
被动模式的交互过程的流量数据
通过客户端1.1.1.1发送SYN到server1.1.1.2开始TCP的三次交互端口是从2053(随机)到21(控制通道的端口),然后是server1.1.1.2向客户端1.1.1.1发送TCP的SYN,ACK的回包,端口是21到2053,然后是客户端1.1.1.1向server1.1.1.2发送TCP的ACK,端口是2053到21,到这里TCP的三次握手结束。
接下来就是进行控制的协商,先确定用户名和密码,然后确定客户告诉服务器传输模式是PASV被动模式,告诉服务器说,你等着然我来被动访问你,你不要主动访问我,你要告诉我你的访问端口号,然后服务器回复客户端说,被动模式发送到端口2051。控制确定完后客户端向服务器发送LTSL的包,意思在说收到。
以上的数据交互都是发生在控制通道,只有给了端口之后,就能进入数据通道,进行数据传输。
下面是由客户端发起的访问(第16个包),服务器是被动的访问,客户端向服务器发送TCP的SYN端口是2054(随机端口)到2051,然后服务器回复客户端TCP的SYN,ACK端口是2051到2054,然后客户端向服务器发送TCP的ACK端口是2054到2051。TCP三次握手结束后就开始数据通信。三次交互过程中相当于在建立数据通道。
下面看一下主动模式下的数据情况
依旧是先开始控制通道的建立,TCP三次握手,然后控制协商,协商用户名、密码、协商模式为主动模式,客户端告诉服务器requset,用主动模式PORT来连接,你来主动访问我,我告诉你我的端口是2056,IP地址是1.1.1.1。
注意的是,在被动模式下,是服务器高数客户端,我的接口是2051,在主动模式下是客户端主动告诉服务器我的接口是2056。确定好后,完成控制通道的建立。
在数据通道上
是服务器1.1.1.2先向客户端发送TCP的SYN请求,在被动模式下,是客户端主动向服务器发送TCP请求。在TCP三次握手结束后,就开始数据传输。端口是20(主动模式下的默认端口)到2056(协商的端口)。
扫一扫
2808
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
