本节,我们将对FTP协议的数据包进行抓包分析。


打开wireshark抓包工具


企业网络入门-抓包FTP协议数据包_网络技术


在前面的TCP协议包中,FTP客户端与FTP服务器进行了TCP连接。

标准的TCP三次握手协议。


企业网络入门-抓包FTP协议数据包_FTP协议_02


我们先来看看响应的报文。

在建立了TCP连接之后。

目标地址端口为21端口。(21端口提供控制连接,20端口提供数据连接)


企业网络入门-抓包FTP协议数据包_网络技术_03


状态码220代表FTP服务器正在响应这个客户端。


企业网络入门-抓包FTP协议数据包_FTP协议_04


FTP客户端发送认证用户名


企业网络入门-抓包FTP协议数据包_FTP协议_05


状态码331,请求用户名的信息


企业网络入门-抓包FTP协议数据包_FTP协议_06


进行password的传输


企业网络入门-抓包FTP协议数据包_FTP协议_07


用户通过认证。

登陆中。(此时服务器应该有log登陆日志)


企业网络入门-抓包FTP协议数据包_网络技术_08


请求utf8编码


企业网络入门-抓包FTP协议数据包_FTP协议_09


使用被动模式


企业网络入门-抓包FTP协议数据包_FTP协议_10


使用刚才协商出来的数据端口,进行数据的传输。


非正式的场合,更多的是通过社交工具传输文件。