一.ftp简介:
1.ftp 是基于应用层默认使用21(连接控制端口)与20(数据传输端口)的文件传输协议。提供网络中两个互联的计算机之间进行文件传输功能。
2.工作模式、
(1.主动模式
首先,客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的active模式。并告诉服务器自己的数据传输端口是x+1然后,服务器要求客户端输入密码。之后,服务器主动连接客户端的x+1端口。然后得到客户端发来的确认信息。最后,客户端与服务器之间建立tcp的靠连接。
缺点:由于端口变化范围1024-65535,防火墙无法进行提前打开端口,所以无法通过防火墙。
(2.被动模式
首先,客户端首先使用端口x向服务器的21端口发送端口同步。并告诉服务器采用的pasv模式。然后,服务器告诉客户端自己开启的端口是y(不是主动模式下使用的20端口),等待客户端连接服务器的y端口。之后,客户端连接服务器y端口。
可以设置一个端口范围例如:1024-1048。在防火墙上允许目的端口为1024-1048的端口并指向ftp服务器的数据包通过。即可进行连接的建立。被动连接的工作模式和行为特性适用于ftp客户端与ftp服务器端有防火墙的连接。
虚拟账号登陆ftp:
然后把viruser.txt变成数据库文件:
保存退出后,建一个用户:
然后在里面建一个文件:
编辑主配置文档:
在最后一行插入下面两条命令:
安装一个抓包工具:
因为有依赖性,所以编辑yum:
保存退出:安装tshark:
试着抓包:
登陆ftp:
看看抓包的内容:
下面我们来做ftps:
新建一个用户:
用user3的身份登陆:
做ftps的配置:
先做CA证书:
默认给本单位颁发证书所以更改一下:
然后创建三个目录和两个文件并给serial一个初始值:
创建私钥:
然后更改权限:
产生证书;
创建一个文件来盛放颁发的证书:
然后产生钥匙:
在根据钥匙发送请求:
颁发证书:
最后指明证书和钥匙的路径,还有打开ssl和ssl的版本,最后对密码和数据进行加密:
启动服务:
然后后登陆ftp(用的是ftp软件flashfxpf):
出示了证书(因为客户机不信任这个证书,所以显示证书无效):
抓的的信息,只能看到一堆加密的信息: