簡單通過抓把分析下ftp從登陸步驟
首先找到網上一個公用的ftp地址進行抓包測試,這裏採用地址(瑞典Umeå universitet于默奧大學公共FTP服務器):ftp://ftp.acc.umu.se/
打開wireshark,條件過濾:ip.addr==194.71.11.173
首先包28,35,36 tcp三次握手建立連接,說明ftp是建立在tcp協議之上的。
首先客戶端主機192.168.1.106 發送SYN包申請建立連接,其中初始序號seq爲0(wireshark處理過的相對序列號,實際是個隨機值),win=64240 客戶端接受窗口大小,MSS=1460 tcp包中最多能攜帶的字節數量 MSS=MTU-IP首部-TCP首部-選項長度
WS=256 SACK_PERM=1 說明客戶端開啓延遲確認。
包55:
包55通過ftp 命令USER 使用用戶名 anonymous嘗試登陸,服務器返回包56確認收到,服務器返回包57詢問客戶端密碼,客戶發送回包58,把密碼發送給服務器。59服務器確認收到密碼。60服務器返回登陸成功。