Wireshark网络协议分析:图文解读FTP数据报文

FTP协议中文是文件传输协议,英文全称为FileTransferProtocol,是网络中实现文件传输的一种标准协议。

实现的方式:客户端、服务器

传输的方式:ASCII、二进制

支持的模式:主动(PORT)、被动(PASV)

主要命令如下:

如果想更深入的了解和学习FTP协议及应用方面的知识,请参阅相关资料。

这里是用Wireshark网络协议分析软件抓包,来分析FTP协议在传输文件的过程中是如何工作的,有什么特征。

FTP数据报文的形态

用Wireshark捕获到的数据包是什么样的!

从数据包中可以看到FTP的帐号和密码都一目了然,是不是很不安全。

FTP响应代码

FTP传输文件的过程

可以称之为数据传递过程中的重组。

1、登录到FTP服务器,输入用户名和密码,完成登录;

2、用ls命令显示服务器目录中的文件列表;

3、用get命令下载文件test_file.txt

这样我们就完成了一次FTP文件的传输过程,如下图:

下面我们来分析用Wireshark捕获到的文件传输过程中的FTP协议数据包。

先过滤需要的数据包,在filter中输入过滤表达式(ip.src == 192.168.17.113) && (ip.dst == 192.168.17.234)获取我们想要分析的数据包。

FTP传输的数据部分,即文件的内容。

可以把捕获的FTP Data数据包,以原始数据的形式保存,如果传送的是文本文件,还可以通过编码转换工具进行转换。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181120A0AD6S00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券