FTP协议的分析和扩展(28) TCP - Transport Control Protocol Source Port: 1250 Destination Port: 5365 Sequence Number: 36931503 Ack Number: 0 Offset: 7 (28 bytes) Reserved: %000000 Flags: %000010 0. .... (No Urgent pointer) .0 .... (No Ack) .. 0... (No Push) .. .0.. (No Reset) .. ..1. SYN .. ...0 (No FIN) Window: 8192 Checksum: 0x1A57 Urgent Pointer: 0 No TCP Options TCP Options Options Type: 2 Maxinum Segment Size Length: 4 MSS: 1460 FCS - Frame Check Sequence FCS (Calculated): 0x5A1BD023 \====================================================================/
大多数人认为在防火墙网络环境中Passive模式比Port模式的问题小,但我们注意到在Passive 模式下,客户端打开一个暂时的目的端口连接,一些防火墙或者CISCO设备的访问列表(ACL)可 能会阻止这种连接,同样服务器的回应也是从一个暂时的端口到一个暂时的端口,防火墙或者 CISCO的访问列表也会阻止这种连接。在CISCO路由器上你可以用访问列表关键字"established "来避免第二个问题,"established"关键字告诉路由器允许带ACK字端的包通过,服务器端的S YN ACK包带有ACK字端。在新版本PIX IOS中也可以通过fixit关键字建立针对ftp协议的深层状 态检测过滤,其他大多数状态检测防火墙例如LinuxNetfilters也支持ftp协议的状态检测,进行 准确的PASV动态端口过滤。
>>2.3 用户名和口令的明文传输 FTP另一个声名狼藉的问题是它以明文方式发送用户名和口令,也就是不加密地发送。任何人 只要在网络中合适的位置放置一个协议分析仪就可以看到用户名和口令;FTP发送的数据也是
