Wiresharkによって識別されるプロトコル「ftp-data」とは何ですか?
FTPサーバーを実装し、wiresharkを使用してプロトコルを分析するだけです。 Wiresharkで識別されるプロトコルがあることがわかりましたFTP-DATA。それは何ですか?任意のドキュメントまたはRFCを参照できますか?
よろしくお願いします。
wiki によると、ポート20です。
ポート21は制御データに使用されます。実際のファイルデータは別のポートで送信されます。
私の知る限り、そのポートは通常、転送前にネゴシエートされます。 Wiresharkが20の固定値を使用しているかどうか、またはデータ送信に使用されたポートを知っているかどうかはわかりません。
Wiresharkがプロトコルと呼ぶものは、[〜#〜] tcp [〜#〜]のようなものであることに注意してください。 -)。
人間が読める形式のポートについて話していると思います。
差出人: http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html
7.7.5。 TCP/UDPポート名解決(トランスポート層)
TCP/UDPポート(80など)をより「人間が読める」ものに解決してみてください。
TCP/UDPポート変換(システムサービス):Wiresharkは、オペレーティングシステムにTCPまたはUDPポートを既知の名前に変換するように要求します(例:80→ http)。
XXX-/etc/servicesファイルの役割について言及します(ただし、ファイルとフォルダーのセクションを忘れないでください)。
つまり、これはポート番号からサービスへの静的ルックアップアプローチです。情報は基本的に無意味です。
FTPプロトコルに関連付けられている2つのポートがあります。それらは20と21であり、20はデータが移動するチャネル(ftp-data)であり、ポート21は制御メッセージが送信されるポート(つまり200 OK)です。
データ転送にランダムハイポートを使用するパッシブモードとパッシブモードについても違いがあります。
また、デフォルトではftpはプレーンテキストであり、ネットワーク上で簡単に傍受されることに注意してください。このFTPソリューションがLANのフットプリント内にない場合は、サーバーとの間でファイルを移動するために、sftp、ftp over vpn、またはscpをお勧めします。