FTP协议分析与抓包

可借鉴https://blog.****.net/longyc2010/article/details/43113173

基本原理

FTP是仅基于TCP的服务，不支持UDP，FTP使用2个端口，一个数据端口和一个控制端口

FTP有两种模式:主动模式和被动模式。主动模式下控制端口为21，数据端口为20。被动模式下控制端口为21，数据端口为开放的1024以上的高位端口

主动模式：

         client(port n>1024)------>server(port=21)

         开放监听port n+1

          client(port n>1024)<------server(port=20)

被动模式：

         client(port n>1024)------>server(port=21)

           port n+1

                                 server打开监听port>1024

          client(port n>1024)------>server(port>1024)

控制连接都一样，区别在于数据连接时，主动模式由服务器的20端口去连接客户端的高位端口，被动模式由客户端的高位端口去连服务器的高位端口

状态响应码

第二个数字是响应类型的分类，如 2 代表跟连接有关的响应，3 代表用户认证。

 

抓包分析

1、三次握手过程

2、用户认证过程

四次挥手