8、应用层协议检查全解析

应用层协议检查全解析

在网络通信中，应用层协议起着至关重要的作用，它直接影响着我们日常使用的各种网络服务。下面将详细介绍几种常见应用层协议的相关知识，包括FTP、HTTP和SMTP协议。

1. FTP协议分析

1.1 被动模式关闭与数据通道创建

在进行FTP操作时，默认情况下被动模式是开启的，我们需要将其关闭，然后创建用于数据传输的数据通道。具体操作如下：客户端使用 EPRT |1|172.16.136.1|57197| 命令请求关闭被动模式。 EPRT （Extended Port）命令可指定用于数据连接的扩展地址，该命令接受三个参数：网络协议、网络地址和端口号。此后，客户端发起的连接将指向 EPRT 命令指定的地址。

1.2 FTP数据包剖析

客户端发送的每个请求都是一个特定的命令集，服务器会以数值代码和文本消息作为响应。例如，服务器请求密码，客户端提供密码，该密码会以明文形式在网络中传输，可在列表窗格中看到。若密码正确，客户端将收到响应代码 230 和“Login Successful”消息。客户端发出的命令可以带参数或不带参数，设备间传输的数据可在数据包的TCP头部中查看。如客户端发出 LIST 命令，服务器处理后返回262字节的数据。

1.3 FTP数据重组

FTP数据重组相对简单，因为传输过程中除了数据没有其他附加代码或命令，便于Wireshark和用户理解。重组FTP数据包的TCP流步骤如下：
1. 右键单击选定的数据