|
FTP协议的分析和扩展(3) Data + ACK
Port yyyy <---------------------> Port 20
.
.
.
\====================================================================/ FTP Port模式会给网络管理人员在许多方面带来很多问题,首先,在PORT命令消息中的IP地址和端
口号的编码不是直白地显示。另外,应用层的协议命令理论上不应该包含网络地址信息(注:
IP地址),因为这打破了协议层的原则并且可能导致协同性和安全性方面的问题。 下图是WildPackets EtherPeek协议分析仪解码了PORT命令的地址参数,地址参数后是端口号,见PORT
192,168,10,232,6,127;6,127部分的第一个阿拉伯数字乘以256,然后加上第2个阿拉伯数字
就得到端口号,所以客户端指定了端口号为6*256+127=1663;
/====================================================================\
IP Header - Internet Protocol Datagram
Version: 4
Header Length: 5 (20 bytes)
...............
Time To Live: 128
Protocol: 6 TCP - Transmission Control Protocol
Header Checksum: 0xAA36
Source IP Address: 192.168.0.1 DEMO
Dest. IP Address: 192.168.0.3 VI
No IP Options
TCP - Transport Control Protocol
Source Port: 2342 manage-exec
Destination Port: 21 ftp
Sequence Number: 2435440100
Ack Number: 9822605
Offset: 5 (20 bytes)
Reserved: %000000
Flags: %011000
0. .... (No Urgent pointer)
.1 .... Ack
| 
