应用层协议检查全解析
在网络通信中,应用层协议起着至关重要的作用,它直接影响着我们日常使用的各种网络服务。下面将详细介绍几种常见应用层协议的相关知识,包括FTP、HTTP和SMTP协议。
1. FTP协议分析
1.1 被动模式关闭与数据通道创建
在进行FTP操作时,默认情况下被动模式是开启的,我们需要将其关闭,然后创建用于数据传输的数据通道。具体操作如下:客户端使用 EPRT |1|172.16.136.1|57197|
命令请求关闭被动模式。 EPRT
(Extended Port)命令可指定用于数据连接的扩展地址,该命令接受三个参数:网络协议、网络地址和端口号。此后,客户端发起的连接将指向 EPRT
命令指定的地址。
1.2 FTP数据包剖析
客户端发送的每个请求都是一个特定的命令集,服务器会以数值代码和文本消息作为响应。例如,服务器请求密码,客户端提供密码,该密码会以明文形式在网络中传输,可在列表窗格中看到。若密码正确,客户端将收到响应代码 230
和“Login Successful”消息。客户端发出的命令可以带参数或不带参数,设备间传输的数据可在数据包的TCP头部中查看。如客户端发出 LIST
命令,服务器处理后返回262字节的数据。
1.3 FTP数据重组
FTP数据重组相对简单,因为传输过程中除了数据没有其他附加代码或命令,便于Wireshark和用户理解。重组FTP数据包的TCP流步骤如下:
1. 右键单击选定的数据