收藏
下载资源 加入VIP免费专享

报文解析FTP主动被动模式和FTP结合NAT使用.docx

上传人:牧羊曲112 文档编号:5302778 上传时间:2023-06-24 格式:DOCX 页数:8 大小:158.28KB
返回 下载 相关 举报
报文解析FTP主动被动模式和FTP结合NAT使用.docx_第1页
第1页 / 共8页
报文解析FTP主动被动模式和FTP结合NAT使用.docx_第2页
第2页 / 共8页
报文解析FTP主动被动模式和FTP结合NAT使用.docx_第3页
第3页 / 共8页
报文解析FTP主动被动模式和FTP结合NAT使用.docx_第4页
第4页 / 共8页
报文解析FTP主动被动模式和FTP结合NAT使用.docx_第5页
第5页 / 共8页
亲,该文档总共8页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《报文解析FTP主动被动模式和FTP结合NAT使用.docx》由会员分享,可在线阅读,更多相关《报文解析FTP主动被动模式和FTP结合NAT使用.docx(8页珍藏版)》请在三一办公上搜索。

1、FTP模式介绍FTP的主动模式和被动模式的区别:主动模式:(也叫Standard模式,PORT方式)FTP服务器主动去连接FTP客户端。FTP客户 端告诉FTP服务器使用什么端口进行侦听,FTP服务器和FTP客户端的这个端口进行连接, 源端口是20。被动模式:(也叫Passive模式,也叫PASV方式)FTP服务器被动的等待FTP客户端连接自 己。FTP服务器打开指定范围内的某个端口(也叫自由端口,1024-65535之间),被动的等 待客户端进行连接。主被动模式报文解析建立控制连接的过程登录的时候客户端是44.1.1.44服务器是33.1.1.33,用户名1密码111111通过命令行登录Gs

2、 MJseraSfildministrntorf tv 33 .1.1.33连接到 33.1.i.33n22Q ITSerw FTP Server ready.用户33 .L=L .33 = Eg必*: 1331 Password, rewu.ired for 1 密码/S3P Uskp 1 壬oq骅d in.Client: syn我请求跟你进行连接Server: ack+syn可以,我也请求跟你连接Client: ack可以 (上面是三次握手)Server: response 我这 ready 准备好了Client: ack 好的Client: request 我使用的 user 是 1Se

3、rver: response请输入密码Client: ack好的,收到Client: request 我用的密码是 111111Server: response 用户名 1,密码 111111,正确,logged in,允许进入Client: ack 好的上面是进行的连接控制的简单过程,FTP服务器使用的端口号是21,FTP客户端使用的端口号 是 64023。主动连接:客户端通过PORT命令告诉服务器自己要使用的数据端口号,然后在客户端主动 建立起这个端口的监听。进行文件传输的时候,服务器来连接客户端的这个数据接口,进行 数据传输。FTP客户端想要下载文件,get hfs.exe11 14 .

4、4T4U7 44.1.1.44fTP77 Animat. KrfcT H.Li.MQSd.H11 34.”11531 31344.1.1.44F1FM Rmpam如 JE4 PwrKdcciKsfiiL.Li M.mBG 4.1.1.44FTPRequest; REM hs .ewe11 M.VT7K1E ililiJ3li.J.l.iJFTP知 riSE!皿:;1*1 而ErU呻 dBrtP rnwiKtLcn fT hf 上氐.IE M .4711M 31.1.1.1344. 1.4-1IS泅2a * 口找,E帝弱旷8跖HE质日咕弥队叫TSh-L7 H473173 4+.1.3.+13.

5、1.1.3-3TCP泗泌跆,2&虹口 Stiij-a Ai:K-Lan-BLB 趴伽油 33-.1.1.J3uqqq1CP 23 +aiK父1LwT Tal-139 .19 珥,WWMFTP-Wa力】4 FTP Pfft知 IMP bylJB祐幻5 31.1.1.13CTSd汹 kW Qati: 1121曲1.3.+?13.1.1. 3TCPib 泌由-2& Ajq Saq-1 虹hui-tatsea l_E甫 T5-3*L-2St-12- 77 bKtPS MLne (Mt bLt5t 77 WlrtUFiM Mb bits pn Lntpppjiw 0Ethrnt lt Src: Tp -

6、 LintT_f J:c:超二HF: F3=QE:Oit;: fcLbik_Ub: E上1M (UH:叫二4匚:9b淄,:92PrdUCAl 4PGlAfi I, 44_ L.1.44, IE J MLLL HmEwUME CmcdL PCTcalj Six 吓代! &叫2JDec 改也 IL l)( Ssq; 2/ 虹k! Si, lhi HFile Tn-inser fdem&L lTP+ ptr.T 叫ftrqiHit CDUrirrd KitTRmilMST 4444,44,156,3:4AiTivt IPUil.JJ-Active wnt- M5ZClient: request我发送

7、了 PORT命令要使用主动连接,使用64024进行侦听Server: response主动连接的指令成功Client: request 我想要 hfs.exe 文件Server: response 为 hfs.exe 打开数据连接Server: syn主动请求建立数据连接,源端口号20,目的端口号64024Client: ack+syn可以,请求与服务器建立连接,sport: 64024, dport: 20Server: ack 可以MK 24 235T9T UJ.L 墨33 1 l.BTCP法 HDSd - M 说饵Win-WSM LcMI TSl-.M3b44.1.1.4433.1.1.

8、UTCP编相脸i -短 |=hr iKK XL做网5钮T_JT31.J.L.3Sdd. U1. UTCSt7S -3MKJ 酎ik-l li-|n-3-?mC- Lwi-bMi 24 JJreatJijLLaiJ口.LlMFP72所:E制F义=+-MJS 24-漓&。44. 3.1.44TCPETE4teih_jLpIk上klM ifui锄LinY之后就是server和client之间传输数据的过程,一直到文件传完426: Ti DyWi, i! n3f4 :敏6 Edti), 72 Dj*l必 tufa &祁 SjTG) M :日E-rtwnri: 21 f Xrr: bLLtBkSifc

9、:97:13- (Ml: rtlrif: Bta-E7:93 J , Dcfc: lp-LlnkT_: M:riS E:3K:lf: r:-ME:A IhTmrt fAjctcoI 快yLm 5ts 3耻im# QiT;-L-3rrtn?L Prptacc, ire hart: 21 QM. Clat hart:iq: laE-( 5$, ban:】白r FILt Trsnjffln Prtwol (F1P。J 126 F1U 此寸*Haipmii- cede : CLaiinf; d*ra -zorwiactdin 口23】flHflDrtse-占华;salt sem 出EW鲜磨黄就U!火段

10、对1蛙街就&瓣.L.Z1M 3J M M 3r IK A 3b 3*1 M bL IL lc M _:、岬.1.1. 九:曲尚 J 17 牛成 $ M F3 4a S3 W i3 U. .iri.D-F.c2 tt Y5 W M 12 32 M 4( W M 2fl TJI -.kl.,23 6 Mie 5 E为泌舒&nt de.Server: response给client发送一条命令,文件传输okClient: ack 好的以上是主动模式的过程 被动连接:FTP客户端发送PASV命令到FTP服务器,想使用PASV方式传输数据。服务器收 到命令之后,主动在服务器端建立一个数据端口(随机的10

11、23-65535)的TCP/IP监听,并 把这个数据端口号返回给客户端,被动的等待客户端连接自己。在进行文件传输的操作时, 客户端连接服务器端的这个数据端口,进行数据传输。Passive模式在建立控制连接的时候 和Standard建立控制连接类似,但是建立连接之后发送的不是Port命令,而是Pasv命令。11 2.75BJU 44.1.1.44J3.1.1.13IIP知 ftiquaat: :0Li 2.759ti 31.1.1.3-311 3.75M72 4J.i444.1.1.44FTPHFIftLm &wl/ 村喧姑 hteta S3.1.1.3S, !.!).M 6我屿21 KK 5男

12、hlnHffle Lm14 2.753113 n.l.lria旬陌 31.1.1.1331.1.1.H4+.1.1.+4HF1P U 土!_L6 2.75332e 44.1.1.-MIT 2.7S335? 44.1.1.AJIB 2.7351N U.l.l.Ma 4 n rriiKr d 4. 1 133.1.1.UJ3-.1.1.13Ji.l.l.JJ1P flF FTPW 汹用-42 |XK 5-1hiL-F-ZL44rfl Raques-i: LIST1W Re*paim*; IM PwxLh Jm* conntctkxi E directory llstit- Fw it!国 h打m

13、m riLr HB bLTfJ, 6B byrw upTuX Ethernet EI( Sr?7时 uw12 3.7EJEU 31. i-i.ndi.i-Udm”:! hMpam二 W Ent.M呷口mJEJW】al. 1.1.Atn.lA.13KPW 细宣队-M 配町 跆TEiliBTW HET&Ml Lntidi. 1-1.U33.1-1.33TtP6&细-UU1SffljELH.!? )凯7=弟 Ln-A-30.尊村S32.1.1.33At.lA.AaKP院心El -迦。dK:q岛 tek-1 IrirY强姑 Lhi-S MS-t.lb 乳di.l_i.Ji33.i_l.33KPrl 口

14、-UUdK|q-l Lck-i Wn-骂21dl Li-doi.ldaiJ314 J?FIPWBequert; LISTIS 2-?S53M-M- 1-t AdFIP1SS ftwwnM: W i)penlnp darti connection fprlivt.JFriM 12: &! blwx an Hirn (醐 8 blta,byb cap lurid fBBd bd.Li) on dninrFdEH ElEt!-rn.t 11, Src: Aralti J7 Ent*rlnp PbibIui- Hcd* “3.,方分户&,4牝匕丁顷flaapmu tad: :ntarLr 侦 Mw H

15、oda (217flaapniM-F= Ent-irln Pk av* Hcd* (2-3?l?lb| .Pnni-riB IP acdmiii: .1.1.33Pniiii port:心ElClient: request PASV我想要使用被动的方式传输数据Server: response使用被动模式,我的监听端口是4262Client: ack 好的Client: syn请求连接使用端口 64054和server的4262进行连接Server: ack+syn确认并请求连接 使用4262和client的64054进行连接Client: ack 好的FTP主动被动模式和防火墙多数防火墙设置的

16、时候都是不允许外部发起连接的,所以许多位于防火墙后或者内网的 FTP服务器不支持PASV模式,因为客户端无法穿越防火墙打来FTP服务器的高端端口;二 许多内网的客户端不能使用PORT模式登录FTP服务器,因为从服务器的TCP的20无法和 内网网络的客户端建立一个新的连接,造成无法工作。总结:看谁在内网,谁就能主动连接对端成功,再看client和server的位置,判断出能 支持的哪种模式。FTP的连接又分为控制连接和数据连接。下面具体分析FTP Server在内网,FTP Client在外网的情况:IJ*_婆FTP Server防火墙FTPClientStandard模式:首先是client和

17、server建立控制连接,目的port是21之后是server和client建立数据连接,建立之后client向server发送数据的 目的端口是20,防火墙上面开启20和21端口即可。Passive模式:首先client和server之间建立控制连接,client发送PASV指令,server告诉client 自己打开的大于1023的端口(随机的)进行侦听,此时,客户端无法穿越防火墙打开 server的高端端口。(防火墙不知道server打开的哪些端口,而且这个端口在server端 是随机的,下次数据传输不定哪个端口)所以不能使用Passive模式。FTP Server在外网,FTP Cli

18、ent在内网的情况IW_flFTP client防火胃FTP ServerStandard模式:首先client和server建立控制连接,目的port是21之后server和client建立数据连接,目的端口号不是20 (此时服务器无法和 client建立新的数据连接,造成无法工作),所以主动模式在这种情况下行不通。Passive模式:首先client和server建立控制连接,目的端口号是21。Client发PASV指令。之后server向client发送侦听端口,client连接server此端口,然后server将通过这个端口进行数据传输,这个时候server不需要建立一个新的和cli

19、ent之间的连接。FTP 和 NAT针对上面的client和server的分布,下面结合NAT进行试验FTP Server在外网,FTP Client在内网的情况IJ*-2_FTP ClientNGpsFTP 膈E44.1.1.44归一 LLH内网访问外网:配置源NAT 源 ip: 44.1.1.44 目的 ip: 33.1.1.33 转换后源 ip: 33.1.1.1访问过程NAT起作用:ic = U: vlJ w _1睥土皿 i-;3U:ij 2-Ar-i: E 19 - T-TR.7J1SFORVi-ce0:419 FAT-TRAll 步口 PX-i :_ =: Ci: * 19 -i

20、: -n : 7咨 i q w&t-l口i Ln :、1 ET-Fgw/-13。:741丁宓丁 joryipS0:7419 MAT-TRANSFORM;i3U:v MiTelL .L.IB . UQK4 . 1.1.1FTP77 ntqutsi; =i(W= MJjljlil-SJaJJ?IP .PJ95Q II. 1.1.313il.l 1FTPflJ HtipDOM-; ZM PqE CMPsSrd SiKC-3-fUli网 境,恤3事丁 3,1.1.1HPtfl nequesi:或ti hfi. te21 d0.UQHI II. 1.1.3131.1.1 1TCPM 21 - JWd i

21、MKj 5eq-lLa 虹K-59 Ffln-FZea? Lenfl(me 14; 17 *日 on wine (616 bitsjj 77 tyrtei- CBptunei (416 bits-)- fgEPt II, RwlttfrS_b-07;Jl啪为91L DN= HwlettPJ.SrW;M. (R;Ji;砖如b;&3)! Intemrt “Ptnc口 1 VerHm L Snr; 53-1,t.l? fet; S3- lnfnwd.wlfln Gmt时kr Pt; 4964i (叫皿,Ort 21 (13 P 5n; Z2P M虹 虬 Le; Hie TrjHijfij-r 砒电时

22、 UTP) WT 口fLI醇忒刀MSHMMfST DDMjnfl; ETWW5t ?nS Ijjl.lplpLPJjZJTsrtiwe ip adtJrws.: Ha.1.1srtlwc pwV被动模式:源MAT被动连接cl源NAT被动连接s ient 端.pcapngerver端.pcap客户端发送PASV指令103 ih I UJJfru.L.a.u117 Ifc.lQI LI l 3i.L_3.U1 谊41. L_3. 44Irrimvt hnrinu% Src: 44. 0kt:株rnLaslc Ctrrf srtM:rls Al *951 4*5425, h-L 21 CM,Sm L

23、U_s 做 Lwr G f Fdl* TrmiJz ZflEkdl IFfiP1)-F*5V(rtHHkwiC! -r-smurd: VMt服务端收到指令回应侦听端口并被动等待客户端的连接:U511.4Sda 99.1.1.139.11,FTP用祗IK或u辄Uili.liSBaa.ja.j16L 族127 Errl 隘wl,顿玄HjL,L 刈NLWLlit ”.明娩6 n.i.i.i33.1.1.93;T坪M姒快-WL 心|公叶!.轮Lm*UE 35.-45n-45- 33 .1.1.153.3.1. as-TCPtA 4-MM K4 fiffl, E5. 3叫 5aq4 MLi-fiS9 L

24、mi4 H5A:L4_L2P D.43H74 J3.1.1.3JMilTCPffi :MSA - iKfcjjt iffl, MKJ 5eq-fl 射上】kSr-flSHS Le项UB .4577?3 33.1.1.1国 A第W -浏。|JK渤【Jkk-Ls*Ul39.1.1.1B. 3.1.33-Ra63 做SIZE33.1.1.3313.2.1.1FTPS fCfiimia: J13 蜘硕! LWi RL bytes-孕性 iflffi LKl-SW slisjEUHEH: H, S?C! HiWUnFJ5!iaZl9 16C 痴SlSl:!9)j &5T! SjWlWkt.ft B?!S

25、1ft 况臾*lrrbrnt P-rtncDl Vvrsam 4, Src :(ht:3_1.3TrAiiBLailar. Eamns Prcnnctl, ire Port: 21 fJl, Dai Pterl: 43E-UXq: flTL, MS IM, Lan: 4Ti F I L TraMFtF PmacoL (FT?) -22? E航H&te4做:as-iLufr ftNs (Z27)lipcFiav ir(: EirUriru Pass I.-m 皈* #LL iLlqUI). Pjiaalva JF addri-: 33.1.3.JS PdMl IMF JMd在客户端收到服务端发来

26、的回应报文:L97 . L-M.L L S3 .L. L.SL3fl M.ta.LM 44.L.I.-MOd.L.l.U33-1.1.MFTFTCPLGI. nivpaiiii-: 2JT Entwdr PaaHv* Hod* 91, IjU, Jp2i9D.A WWT -r 21 AOCI g-iW fKk-m Nln-HB76 L而岫L M.L9125i735,1,1.51TCPM 网/殂 i MW SW, EDI, Zfl72L44 SMi-iOj做 44.L.1.4-433-1.1.3-3TCP快切-. 23 JULkl irlbH Ach-? h3n-lti?b LhiE、Ftam

27、U: 1B eh Hani ,网 bLlra), 111 brti rmturiKl | 河 toiti | mi IntarfjEH。-EUwmct IL S?4 ! alT-rtS_fc-l4l7l92 (Wl4Bl4k*aalMv port: 284FTP Server在内网,FTP Client在外网的情况:外网访问内网:配置目的地址转换:主动模式:目的NAT主动连 目的NAT主动连 接 client 端.pcapngf妾server 端.pcap客户端发送PORT指令,并发送侦听端口12 A.0?7Jti dJ.l/L.UFTP?6 ficqwtr WT13 15.ff?9175 J

28、J. 1.1.1npW占 RespciM:i Zfifl Pert5w53c5e; 1M Opening 如, conn:HE W hfj .erM :ML国阳坷 _.:, LiTCP7B 2S + 砧 144 5ffl gY hlft-6S535 Lwfl RSS-lflW WST TSvft.17 IB.eafaUJ +4.1.1.4444.1.3.1TCP?4 63144 - 2H 5YN, 4CKJ 如qT Aik-1 tdF日LmT HSS746L!lU ,JU.i-i.UrP x gj.1dd d町 S】&卜1 hMT”网& kme Tuk-1Q-_“ 81 H 32 bytes

29、e uiy 便也 bits? 7B bytes captwrf (&M bSii) e Interfice 9E-Lif*TJ3:-M:dE- : EE: BF.-F3.l9B.cS | p Dt!IrrtHmct Antm口】Urxcn -1? Src: U .1.1 .djd list: dl_l .1.1 TrwwwSss-lpn Cnntrnl Proiocolj 5pl PpE; WlEt_ =OUL 1 , 1户.| 心,17 1E.13B29A33.1.1.33M.1.1.44FTP4- R#E|nG. 299 Port ECMMard Gu4CGful.IB 16.143551

30、M.l.l.-W33.1.1.33FTP&E RjMMGt. KETB: hFs.4X4t Frae 16;bytes cm wire bitsjj 78 bytes captured (624 bits)Ethernet IIj Srt; ftealtekSJb ;8? ;51 (M;e0;dc;flb;87;914 Dst; He-RlettP_i5;b2;Sl (6c;3b;e5;15;b2;51)b Internet ProtDcnl Version 虬 Src: dd.1.l.dd4 Dst: 33.1.1.33t Transpissinn Control Protncolj Src

31、 Port; 63U3 (63143)j Dst Port; 21 (21j Seq; 22j 虹k; fldj Len;加 Flic Transfer Protocol (FTP POfiT 4M.lM3UW.MMnRequest wM; PflflTRequest arg; djdjijljdjdjidfijlfifl 虹H好 IP Mdm”; 44.1.1.M Active port; 63皿HRHR Ar lh g IE hi qi HR aR dr Rh H7 qi 叩 RR dA HH II F被动模式目的NAT被动连 目的NAT被动连 接 client 端.pcapngf接ser

32、ver端.pcap客户端发送PASV指令117 W.4L2EJ白i.1.44FTP的2畦匚F心17.415351 44.1.1.L44.1.2.44FTP97127 EiiTiringhub (44 ,1,1,1,91).IB i7.41S44 44.1_1.44+4.L.3.1kp54 Ji 口fek-717帑 Ln-6LJ4 3J.4155&3 4i.l-l.4i+4.L.rcphb 6316B r JJ5 |STHr ECU, Lni 5知Y,环655玄 LM7 魅MM-13-L 17.4U13S 44.1.1.1心一 L.L心KF胳由旺 f &3160 LtHP KKH/i-553&

33、Lh-9 H&-5-LL3J4il.L.4A44.U.1KF54 HJ卸 r 2湖 L*CK女口1 *XL Wliii52-L44 LmB13-MJ.4W3P JA 1 l.JAjUU.1FTP叫丽SIZE M13J U.JUlffi JA 1 LIjUU.jUFTP67丽年ZB找眄87213-5 17.4UU9 JA 1 LUjUU.1F弘 Hl踞-31 *CE :5g-l就HLsJWU荷 Ln-BPrew 127; i* bytes wi idFE 4瞄 blt9)P if tyts* upturc4 (瞄 bits)E InterFioe 0EttiiiFnflt I ( : Tp-Ld

34、il&:T_flrl&:莉(*:财当松4虹就:书,at:育氏2:M国:twri十 Pratcrol UWEari i, Sw:Ji.l.l.Jf. Ort: JU-l-t .11 心 占4 74& Piln TrB-jrr Pratncl (FTPJr =r-WWTnFqu-Hit -cnwd- FASM1服务端收到PASV指令之后,想客户端发送侦听端口被动等待连接 客户端抓包:墙 1M453S144 1.J.11T.J1JJ3A 里 lB.uM.l.l ia 13,1,1-FTP icp97 fir-Hrvyr- 22? Enttdp也峋农f业刀】*%】*,5i 6M55 i ZL 占E女q

35、-L5i 虹K?17 jfln-z&DTft Len-fl1W LT.JI1M53. 4+.1.3.44A4J.1-1CP的的】即 * 3-3B& |SYHP ECFL CW 54Q-4 Wn-6SW5 LAn-9 H55-L4-131 !T-41ia 44.1.3.144.1. i-M1CP66 2345Ml* |YNPXhl kLg的E3S Li-B HfiS-La? iT.dia?-id. l.l.i1CPH 63-16A - N皓 |d&K *】&卜1 ldngi业 Lun-43i 1T.J1W57 4 1.3.U4J.1.1.1FTPQE Hques-t; 51E! Hrf5.)w1

36、34 !T.4UlR5i 44 l.J.lJU.l.l-iUFTPGTR4理网耽 213 ZJ9W?Z33E- 11-41*129 44.1.3.W,-f, J r 一 dLTL-.rl J JJ J J+4.1.1.】1CP-T-.G4 taJ-lSS * 2L AKJ S4qL砧 AT泪Li-ei%_._ i% rnrjFrjr 118: 97 hyl-n sn uLr 776S7 bykaa cU.1.1.1 OST U 1.3.L1 TfMnsftlsEls aiinal Pmiala 5rc icirt: 2 (JI). Det Furt: 63155为卜 g,心-154. Lbh:

37、 43FU TrM-i*-T-r Pv-vtacd (FTP,* 227 FntrrLnt Psshe IWe此忡畦 ciMfe-; Entering PjuiLmc- (217)KaSftihGA SP_ Emxt 昭 PAGfSVA hDCh.】_, J_,】j . p u. 1-1.1 fanivw- part:服务端抓包:12B 21.-&EQS! 31.1.3.3-J44.4iflPHE 陌$5网! Z2T EheaH财 口队口瞻 心/1Z9 召,碰9盼 Jl.l.l.U31.1.1.33TCP孙 GM芳-2L |ACK Se-LH AcK-719 Hln-Kim LD15R卫,.质绍1】1 UVeW,】,,TCPM* WJ。,STM, 丫七(bffl),司,.1LeT 瞄AM.131 2J.6761M 33.1.1.3344. 1.44TCP砧 H斡-ML的&YU, MK JcrH 虹LI 丑i驻* Lar WS-1_132U.j.i.+q31.1.1.13TO8刑札捎日-力转#口 SiX|-L AK-1Urg133 23-.tlWP U.l.l.Ulil. 3-3FTP6B F

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号