8、应用层协议检查全解析

应用层协议检查全解析

在网络通信中,应用层协议起着至关重要的作用,它直接影响着我们日常使用的各种网络服务。下面将详细介绍几种常见应用层协议的相关知识,包括FTP、HTTP和SMTP协议。

1. FTP协议分析

1.1 被动模式关闭与数据通道创建

在进行FTP操作时,默认情况下被动模式是开启的,我们需要将其关闭,然后创建用于数据传输的数据通道。具体操作如下:客户端使用 EPRT |1|172.16.136.1|57197| 命令请求关闭被动模式。 EPRT (Extended Port)命令可指定用于数据连接的扩展地址,该命令接受三个参数:网络协议、网络地址和端口号。此后,客户端发起的连接将指向 EPRT 命令指定的地址。

1.2 FTP数据包剖析

客户端发送的每个请求都是一个特定的命令集,服务器会以数值代码和文本消息作为响应。例如,服务器请求密码,客户端提供密码,该密码会以明文形式在网络中传输,可在列表窗格中看到。若密码正确,客户端将收到响应代码 230 和“Login Successful”消息。客户端发出的命令可以带参数或不带参数,设备间传输的数据可在数据包的TCP头部中查看。如客户端发出 LIST 命令,服务器处理后返回262字节的数据。

1.3 FTP数据重组

FTP数据重组相对简单,因为传输过程中除了数据没有其他附加代码或命令,便于Wireshark和用户理解。重组FTP数据包的TCP流步骤如下:
1. 右键单击选定的数据

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值