FTP协议的分析和扩展.docx
- 文档编号:26083190
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:32
- 大小:36.51KB
FTP协议的分析和扩展.docx
《FTP协议的分析和扩展.docx》由会员分享,可在线阅读,更多相关《FTP协议的分析和扩展.docx(32页珍藏版)》请在冰豆网上搜索。
FTP协议的分析和扩展
FTP协议的分析和扩展
摘自:
>>1.0< 根据是使用Port模式还是Passive模式,FTP使用不同的TCP端口号,在详细描述FTP前,我们来简单讨论一下TCP端口号的一些基本概念。 TCP使用端口号来标识所发送和接收的应用,端口号可以帮助TCP来分离字节流并且使相应字节传递给正确的应用程序。 TCP端口号可以是半永久的和暂时的。 服务器端监听在半永久的端口上来让客户端访问。 客户端使用暂时的端口在本地标识一个对话,客户端端口只在使用TCP服务的时候才存在,而服务器端口只要服务器在运行就一直在监听。 TCP端口可以归为3类: 1、众所周知的端口来标识在TCP上运行的标准服务,包括FTP、HTTP、TELNET、SMTP等,这些端口号码的范围为0-1023; 2、注册端口号用来标识那些已经向IANA(InternetAssignedNumbersAuthority)注册的应用,注册端口号为1024-49151; 3、私有端口号是非注册的并且可以动态地分配给任何应用,私有端口号为49152-65535。 注册的端口号本来打算只给注册的应用使用,可近年来端口号已经陷入了到达极限的困境,你可能会看到本来应该是给注册应用使用的注册端口被非注册应用用做暂时的端口。 RFC1700详细标注了众所周知的和注册的端口号,然而不幸的是,这个RFC文档自从1994年以来一直没有被更新,然而你仍可以从IANA得到一个及时更新的端口列表,详细URL为: http: //www.iana.org/assignments/port-numbers >>2.0< 当你对一个FTP问题进行排错的时候,你首先要问的一个问题是使用的是Port模式还是Passive模式。 因为这两种模式行为迥异,所以这两种模式引起的问题也不同。 在过去,客户端缺省为Active(Port)模式;近来,由于Port模式的安全问题,许多客户端的FTP应用缺省为Passive模式。 >>2.1 FTPPort模式 Port模式的FTP步骤如下: 1、客户端发送一个TCPSYN(TCP同步)包给服务器端众所周知的FTP控制端口21,客户端使用暂时的端口作为它的源端口; 2、服务器端发送SYNACK(同步确认)包给客户端,源端口为21,目的端口为客户端上次使用的暂时端口; 3、客户端发送一个ACK(确认)包; 4、客户端使用这个连接来发送FTP命令,服务器端使用这个连接来发送FTP应答; 5、当用户发起一个列表(List)请求或者发起一个要求发送或者接收文件的请求,客户端软件使用PORT命令,这个命令包含了一个暂时的端口,客户端希望服务器在打开一个数据连接时使用这个暂时端口;PORT命令也包含了一个IP地址,这个IP地址通常是客户自己的IP地址,而且FTP也支持第三方(third-party)模式,第三方模式是客户端告诉服务器端打开与另一台主机的连接; 6、服务器端发送一个SYN包给客户端的暂时端口,源端口为20。 暂时端口为客户端在PORT命令中发送给服务器端的暂时端口号; 7、客户端以暂时端口为源端口,目的端口为20发送一个SYNACK包; 8、服务器端发送一个ACK包; 9、发送数据的主机以这个连接来发送数据,数据以TCP段(注: segment,第4层的PDU)形式发送(一些命令,如STOR表示客户端要发送数据,RETR表示服务器端发送数据),这些TCP段都需要对方进行ACK确认(注: 因为TCP协议是一个面向连接的协议); 10、当数据传输完成以后,发送数据的主机以一个FIN命令来结束数据连接,这个FIN命令需要另一台主机以ACK确认;另一台主机也发送一个FIN命令,这个FIN命令同样需要发送数据的主机以ACK确认; 11、客户端能在控制连接上发送更多的命令,这可以打开和关闭另外的数据连接;有时候客户端结束后,客户端以FIN命令来关闭一个控制连接,服务器端以ACK包来确认客户端的FIN;服务器同样也发送它的FIN,客户端用ACK来确认。 下图图示了FTPPORT模式前几步步骤: /=====================================================================\ | | | [ftpClient] [ftpServer] | | | | (TCP: 21连接初始化,控制端口) | | SYN | | Portxxxx ----------------------> Port21 [TCP] | | SYN+ACK | | Portxxxx <---------------------- Port21 | | ACK | | Portxxxx ----------------------> Port21 | | | | (控制操作: 用户列目录或传输文件) | | | | Port,IP,Portyyyy | | Portxxxx ----------------------> Port21 | | PortSeccussful | | Portxxxx <---------------------- Port21 | | List,RetrorStor | | Portxxxx ----------------------> Port21 | | | | (TCP: 20连接初始化,数据端口) | | SYN | | Portyyyy <---------------------- Port20 | | SYN+ACK | | Portyyyy ----------------------> Port20 | | ACK | | Portyyyy <---------------------- Port20 | | | | (数据操作: 数据传输) | | Data+ACK | | Portyyyy <---------------------> Port20 | | . | | . | | . | \=====================================================================/ FTPPort模式会给网络管理人员在许多方面带来很多问题,首先,在PORT命令消息中的IP地址和端口号的编码不是直白地显示。 另外,应用层的协议命令理论上不应该包含网络地址信息(注: IP地址),因为这打破了协议层的原则并且可能导致协同性和安全性方面的问题。 下图是WildPacketsEtherPeek协议分析仪解码了PORT命令的地址参数,地址参数后是端口号,见PORT192,168,10,232,6,127;6,127部分的第一个阿拉伯数字乘以256,然后加上第2个阿拉伯数字就得到端口号,所以客户端指定了端口号为6*256+127=1663: /=====================================================================\ |IPHeader-InternetProtocolDatagram | | Version: 4 | | HeaderLength: 5 (20 bytes) | | | | ............... | | | | TimeToLive: 128 | | Protocol: 6 TCP-TransmissionControlProtocol| | HeaderChecksum: 0xAA36 | | SourceIPAddress: 192.168.0.1 DEMO | | Dest.IPAddress: 192.168.0.3 VI | | NoIPOptions | | | |TCP-TransportControlProtocol | | SourcePort: 2342 manage-exec | | DestinationPort: 21 ftp | | SequenceNumber: 2435440100 | | AckNumber: 9822605 | | Offset: 5 (20 bytes) | | Reserved: %000000 | | Flags: %011000 | | 0.....(NoUrgentpointer) | | .1....Ack | | ..1...Push | | ...0..(NoReset) | | ....0.(NoSYN) | | .....0(NoFIN) | | | | Window: 65150 | | Checksum: 0x832A | | UrgentPointer: 0 | | NoTCPOptions | | | |FTPControl-FileTransferProtocol | | Line 1: PORT192,168,0,1,6,127 | | |FCS-FrameCheckSequence | | FCS(Calculated): 0xF4C04A4F | \=====================================================================/ 下图验证了服务器端的确从端口20打开到端口1663的TCP连接: /=====================================================================\ |TCP-TransportControlProtocol | | SourcePort: 20 ftp-data | | DestinationPort: 1663 | | SequenceNumber: 2578824336 | | AckNumber: 0 | | Offset: 6 (24 bytes) | | Reserved: %000000 | | Flags: %000010 | | 0.....(NoUrgentpointer) | | .0....(NoAck) | | ..0...(NoPush) | |...0..(NoReset)| | ....1.SYN | | .....0(NoFIN) | | | | Window: 3731 | | Checksum: 0x8A4C | | UrgentPointer: 0 | | NoTCPOptions | | | |TCPOptions | | OptionsType: 2 MaximumSegmentSize | | Length: 4 | | MSS: 1460
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- FTP 协议 分析 扩展