可借鉴https://blog.csdn.net/longyc2010/article/details/43113173
基本原理
FTP是仅基于TCP的服务,不支持UDP,FTP使用2个端口,一个数据端口和一个控制端口
FTP有两种模式:主动模式和被动模式。主动模式下控制端口为21,数据端口为20。被动模式下控制端口为21,数据端口为开放的1024以上的高位端口
主动模式:
client(port n>1024)------>server(port=21)
开放监听port n+1
client(port n>1024)<------server(port=20)
被动模式:
client(port n>1024)------>server(port=21)
port n+1
server打开监听port>1024
client(port n>1024)------>server(port>1024)
控制连接都一样,区别在于数据连接时,主动模式由服务器的20端口去连接客户端的高位端口,被动模式由客户端的高位端口去连服务器的高位端口
状态响应码
第二个数字是响应类型的分类,如 2 代表跟连接有关的响应,3 代表用户认证。
抓包分析
1、三次握手过程
2、用户认证过程
四次挥手
