简单通过抓把分析下ftp从登陆步骤
首先找到网上一个公用的ftp地址进行抓包测试,这里采用地址(瑞典Umeå universitet于默奥大学公共FTP服务器):ftp://ftp.acc.umu.se/
打开wireshark,条件过滤:ip.addr==194.71.11.173
首先包28,35,36 tcp三次握手建立连接,说明ftp是建立在tcp协议之上的。
首先客户端主机192.168.1.106 发送SYN包申请建立连接,其中初始序号seq为0(wireshark处理过的相对***,实际是个随机值),win=64240 客户端接受窗口大小,MSS=1460 tcp包中最多能携带的字节数量 MSS=MTU-IP首部-TCP首部-选项长度
WS=256 实际窗口大小=win*ws SACK_PERM=1 说明客户端开启延迟确认。
包55:
包55通过ftp 命令USER 使用用户名 anonymous尝试登陆,服务器返回包56确认收到,服务器返回包57询问客户端密码,客户发送回包58,把密码发送给服务器。59服务器确认收到密码。60服务器返回登陆成功。