Что такое протокол 'ftp-data', идентифицируемый wireshark?
Просто внедрите FTP-сервер и используйте wireshark для анализа протокола. Я считаю, что есть протокол, идентифицированный Wireshark FTP-DATA, Что это такое? Любой документ или RFC может быть передан?
Спасибо и всего наилучшего.
2 ответа
Это порт 20 согласно вики.
порт 21 используется для контрольных данных. Фактические данные файла отправляются на другой порт.
Насколько мне известно, этот порт обычно согласовывается перед передачей. Я не знаю, использует ли Wireshark фиксированное значение 20 или если он знает, какой порт использовался для передачи данных.
Обратите внимание, что то, что Wireshark называет протоколом, является чем-то вроде TCP.
Я предполагаю, что вы говорите о понятной для человека версии порта.
От: http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html
7.7.5. Разрешение имен портов TCP/UDP (транспортный уровень)
Попробуйте преобразовать порт TCP/UDP (например, 80) в нечто более "читаемое человеком".
Преобразование порта TCP/UDP (системная служба): Wireshark попросит операционную систему преобразовать порт TCP или UDP в его хорошо известное имя (например, 80 → http).
XXX - упомяните роль файла /etc/services (но не забывайте о разделе файлов и папок)!
Итак, это статический подход поиска от номера порта к сервису. Информация в основном бессмысленна.
Есть 2 порта, связанные с протоколом FTP. Это 20 и 21, где 20 - это канал, по которому передаются данные (ftp-данные), а порт 21 - это порт, по которому отправляются управляющие сообщения (т. Е. 200 OK).
Существуют также различия в пассивном или активном режиме с пассивным использованием случайного порта высокого уровня для передачи данных.
Также имейте в виду, что по умолчанию ftp представляет собой простой текст и легко перехватывается по проводам. Если это решение FTP не находится в пределах вашей локальной сети, я бы порекомендовал sftp, ftp over vpn или scp для перемещения файлов на сервер и с сервера.