Wireshark网络协议分析：图文解读FTP数据报文

FTP协议中文是文件传输协议，英文全称为FileTransferProtocol，是网络中实现文件传输的一种标准协议。

实现的方式：客户端、服务器

传输的方式：ASCII、二进制

支持的模式：主动（PORT）、被动（PASV）

主要命令如下：

如果想更深入的了解和学习FTP协议及应用方面的知识，请参阅相关资料。

这里是用Wireshark网络协议分析软件抓包，来分析FTP协议在传输文件的过程中是如何工作的，有什么特征。

FTP数据报文的形态

用Wireshark捕获到的数据包是什么样的！

从数据包中可以看到FTP的帐号和密码都一目了然，是不是很不安全。

FTP响应代码

FTP传输文件的过程

可以称之为数据传递过程中的重组。

1、登录到FTP服务器，输入用户名和密码，完成登录；

2、用ls命令显示服务器目录中的文件列表；

3、用get命令下载文件test_file.txt

这样我们就完成了一次FTP文件的传输过程，如下图：

下面我们来分析用Wireshark捕获到的文件传输过程中的FTP协议数据包。

先过滤需要的数据包，在filter中输入过滤表达式(ip.src == 192.168.17.113) && (ip.dst == 192.168.17.234)获取我们想要分析的数据包。

FTP传输的数据部分，即文件的内容。

可以把捕获的FTP Data数据包，以原始数据的形式保存，如果传送的是文本文件，还可以通过编码转换工具进行转换。