FTP文件传输协议分析
安装 FTP
-
在服务器上安装
vsftpd这个ftp客户端1
sudo apt-get install vsftpd
-
修改登录和对匿名用户的设置
/etc/vsftpd.conf文件如下:1
2
3
4
5
6
7
8
9
10write_enable=YES //是否对登录用户开启写权限。属全局性设置。默认NO
local_enable=YES //是否允许本地用户登录FTP服务器。默认为NO
anonymous_enable=YES //设置是否允许匿名用户登录FTP服务器。默认为YES
ftp_username=ftp //定义匿名用户的账户名称,默认值为ftp。
no_anon_password=YES //匿名用户登录时是否询问口令。设置为YES,则不询问。默 认NO
anon_world_readable_only=YES //匿名用户是否允许下载可阅读的文档,默认为YES。
anon_upload_enable=YES //是否允许匿名用户上传文件。只有在write_enable设置
local_root=/var/ftp // 设置本地用户登录后所在的目录。默认配置文件中没有设置该项,此时用户登录FTP服务器后,所在的目录为该用户的主目录,对于root用户,则为/root目录。
anon_root=/var/ftp //设置匿名用户登录后所在的目录。若未指定,则默认为/var/ftp目录。
chroot_list_enable=YES // 设置是否启用chroot_list_file配置项指定的用户列表文件。设置为YES则除了列在j/etc/vsftpd/chroot_list文件中的的帐号外,所有登录的用户都可以进入ftp根目录之外的目录。默认NO我们只需要修改其中这一项:
1
#write_enable=YES
将
#号去掉即可添加使 FTP 用户对目录进行写操作的权限 -
可以事分别先在客户端和服务器端准备两个文件进行传输使用
1
2wget http://gaia.cs.umass.edu/wireshark-labs/alice.txt
wget https://web.stanford.edu/class/cs144/vm_howto/setup_dev_env.sh
使用 FTP
-
接下来打开
wireshark按照如下操作进行文件的上传和下载:- 在客户端中输入
ftp ipadderss,连接客户端 - 输入
FTP用户名 - 输入 FTP 用户密码
- 使用
ls指令,查看当前目录文件 - 在服务器端 查看当前目录文件
- 将客户端的文件
alice.txt上传到服务器端,对应命令为put alice.txt - 等待上传结束后,在服务器端输入
ls指令,可以看到比传输开始之前多了一个alice.txt的文件 - 将服务器端的
setup_dev_env.sh下载下来,对应的命令为get setup_dev_env.sh - 关闭客户端与服务器的连接,对应命令为
close - 退出
FTP程序, 命令为quit
- 可以看到客户端多了个
setup_dev_env.sh文件
- 在客户端中输入
数据包分析
在wireshark 的过滤规则中输入 ip.addr == 192.168.0.101 && ip.addr == 192.168.0.112 && tcp
可以看到,在FTP的文件传输协议开始使用之前,客户端和服务器会先进行三次握手以建立TCP连接,在服务器端发送给客户端的第一个FTP协议报文的TCP状态标识为PSH,表示有数据传输。
其中,41号报文,43号报文,44号报文分别如下图所示,可以看出,服务器端与客户端进行通信的端口号分别为 21 和 59353
端口 21用于传输控制流,并且是命令通向 ftp 服务器的进口,这里是用来打开服务器端口与客户端进行通信
在 wireshark的过滤规则中输入 ip.addr == 192.168.0.101 && ip.addr == 192.168.0.112 && ftp,可以得到如下图所示的数据流图
登陆用户
-
45号报文中的 FTP如下所示,其中状态码 220 表示服务器准备就绪
1
2
3
4
5File Transfer Protocol (FTP)
220 (vsFTPd 3.0.3)\r\n
Response code: Service ready for new user (220)
Response arg: (vsFTPd 3.0.3)
[Current working directory: ]客户端则显示:
220 (vsFTPd 3.0.3) -
47号报文的 FTP 记录了客户端输入用户名发送到服务器端,并且明文显示系统需要登陆的用户名
1
2
3
4File Transfer Protocol (FTP)
USER misaka\r\n
Request command: USER
Request arg: misaka -
49号报文:输入用户名后,服务器响应状态码 331, 表示要求密码
1
2
3
4File Transfer Protocol (FTP)
331 Please specify the password.\r\n
Response code: User name okay, need password (331)
Response arg: Please specify the password. -
52号报文:客户端输入密码发送给服务器端,明文传输
1
2
3
4File Transfer Protocol (FTP)
PASS ********\r\n
Request command: PASS
Request arg: ******** -
54号报文:服务器端收到密码后,返回给客户端 230 号状态码,表示用户登录,请继续。
1
2
3
4File Transfer Protocol (FTP)
230 Login successful.\r\n
Response code: User logged in, proceed (230)
Response arg: Login successful.
LIST 命令
-
56号报文:是客户端中输入
ls命令时的发送给服务器端的接受数据的激活端口号为59354此时,服务器与客户端通信的TCP为:
Transmission Control Protocol, Src Port: 59353, Dst Port: 21, Seq: 29, Ack: 78, Len: 28, 仍然是59353和21号端口Command frame: 60: 表示对应的命令在 60 号数据报正式发出1
2
3
4
5
6
7
8
9File Transfer Protocol (FTP)
PORT 192,168,0,101,231,218\r\n
Request command: PORT
Request arg: 192,168,0,101,231,218
Active IP address: 192.168.0.101
Active port: 59354
[Current working directory: ]
[Command: LIST]
[Command frame: 60] -
58号报文:服务器端响应状态码200,表示命令没问题,在客户端显示为
200 PORT command successful. Consider using PASV.1
2
3
4File Transfer Protocol (FTP)
200 PORT command successful. Consider using PASV.\r\n
Response code: Command okay (200)
Response arg: PORT command successful. Consider using PASV. -
60号报文:客户端对服务器发起的命令为
LISTCommand response first frame表示响应该命令的第一个数据帧为 66号Command response last frame表示响应该命令的最后一个数据帧为 66号1
2
3
4
5
6
7
8
9File Transfer Protocol (FTP)
LIST\r\n
Request command: LIST
[Current working directory: ]
[Command response frames: 1]
[Command response bytes: 659]
[Command response first frame: 66]
[Command response last frame: 66]
[Setup frame: 56] -
72号数据报:服务器发送给客户端的状态码为226,表示请求的文件操作成功,并正在关闭数据连接
1
2
3
4File Transfer Protocol (FTP)
226 Directory send OK.\r\n
Response code: Closing data connection (226)
Response arg: Directory send OK. -
66 号 数据帧如下所示,其中,红色方框内的内容与客户端显示的东西刚好对应,是明文传输
数据报:
客户端:
PUT操作
-
85号数据报:是客户端中输入
put alice.txt命令时的发送给服务器端的接受数据的激活端口号为59355Command response first frame表示响应该命令的第一个数据帧为 95 号Command response last frame表示响应该命令的最后一个数据帧为 217 号Command frame: 85表示对应的命令在 85 号数据报正式发出1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17Transmission Control Protocol, Src Port: 59353, Dst Port: 21, Seq: 63, Ack: 192, Len: 28
File Transfer Protocol (FTP)
PORT 192,168,0,101,231,219\r\n
Request command: PORT
Request arg: 192,168,0,101,231,219
Active IP address: 192.168.0.101
Active port: 59355
[Current working directory: ]
[Command response frames: 108]
[Command response bytes: 155736]
[Command response first frame: 95]
[Command response last frame: 217]
[Response duration: 303ms]
[Response bitrate: 4111Kbps]
[Setup frame: 85]
[Command: PORT 192,168,0,101,231,219]
[Command frame: 85] -
86号数据报:服务器端响应状态码200,表示命令没问题,在客户端显示为
200 PORT command successful. Consider using PASV.1
2
3
4File Transfer Protocol (FTP)
200 PORT command successful. Consider using PASV.\r\n
Response code: Command okay (200)
Response arg: PORT command successful. Consider using PASV. -
88号数据报:客户端发送给服务器端的FTP 命令为 STOR 表示接收数据并且在服务器站点保存为文件,
arg为参数 :alice.txt1
2
3
4File Transfer Protocol (FTP)
STOR alice.txt\r\n
Request command: STOR
Request arg: alice.txt -
92号数据报:服务器端发送给客户端的状态码为 150,表示文件状态正常并即将打开数据连接。
1
2
3
4File Transfer Protocol (FTP)
150 Ok to send data.\r\n
Response code: File status okay; about to open data connection (150)
Response arg: Ok to send data. -
231号数据报:服务器发送给客户端的状态码为226,表示请求的文件操作成功,并正在关闭数据连接
1
2
3
4File Transfer Protocol (FTP)
226 Transfer complete.\r\n
Response code: Closing data connection (226)
Response arg: Transfer complete. -
数据流的报文简略如下:
1
2
3
4
595 29.695807 192.168.0.101 192.168.0.112 FTP-DATA 1514 FTP Data: 1448 bytes (PORT) (PORT 192,168,0,101,231,219)
96 29.695812 192.168.0.101 192.168.0.112 FTP-DATA 1514 FTP Data: 1448 bytes (PORT) (PORT 192,168,0,101,231,219)
97 29.695814 192.168.0.101 192.168.0.112 FTP-DATA 1514 FTP Data: 1448 bytes (PORT) (PORT 192,168,0,101,231,219)
...
217 29.997952 192.168.0.101 192.168.0.112 FTP-DATA 866 FTP Data: 800 bytes (PORT) (PORT 192,168,0,101,231,219)可以发现,数据最长为
1514字节,其中有效数据为1448字节,其其余66个字节为首部信息总的长度
GET 操作
-
239号报文:是客户端中输入
get setup_dev_env.sh命令时的发送给服务器端的接受数据的激活端口号为593561
2
3
4
5
6File Transfer Protocol (FTP)
PORT 192,168,0,101,231,220\r\n
Request command: PORT
Request arg: 192,168,0,101,231,220
Active IP address: 192.168.0.101
Active port: 59356 -
240号报文:服务器端响应状态码200,表示命令没问题,在客户端显示为
200 PORT command successful. Consider using PASV.1
2
3
4File Transfer Protocol (FTP)
200 PORT command successful. Consider using PASV.\r\n
Response code: Command okay (200)
Response arg: PORT command successful. Consider using PASV. -
242号报文: 客户端发送给服务器端的
Request command为RETR,Request arg为setup_dev_env.sh, 表示传输setup_dev_env.sh文件副本Command response first frame表示响应该命令的第一个数据帧为 248 号Command response last frame表示响应该命令的最后一个数据帧为 249 号Setup frame: 85表示是 239 号数据帧设置的命令1
2
3
4
5
6
7
8
9
10
11
12
13Transmission Control Protocol, Src Port: 59353, Dst Port: 21, Seq: 135, Ack: 340, Len: 23
File Transfer Protocol (FTP)
RETR setup_dev_env.sh\r\n
Request command: RETR
Request arg: setup_dev_env.sh
[Current working directory: ]
[Command response frames: 2]
[Command response bytes: 1515]
[Command response first frame: 248]
[Command response last frame: 249]
[Response duration: 0ms]
[Response bitrate: 4294967295Kbps]
[Setup frame: 239] -
247号报文:服务器的
Response code表示文件状态正常,即将打开数据连接在客户端会显示出
150 Opening BINARY mode data connection for setup_dev_env.sh (1515 bytes).1
2
3
4File Transfer Protocol (FTP)
150 Opening BINARY mode data connection for setup_dev_env.sh (1515 bytes).\r\n
Response code: File status okay; about to open data connection (150)
Response arg: Opening BINARY mode data connection for setup_dev_env.sh (1515 bytes). -
255号报文:服务器发送给客户端的状态码为226,表示请求的文件操作成功,并正在关闭数据连接
1
2
3
4File Transfer Protocol (FTP)
226 Transfer complete.\r\n
Response code: Closing data connection (226)
Response arg: Transfer complete. -
在过滤规则中输入
ip.addr == 192.168.0.101 && ip.addr == 192.168.0.112 && ftp-data,数据连接发送的报文如下:1
2248 50.915641 192.168.0.112 192.168.0.101 FTP-DATA 1514 FTP Data: 1448 bytes (PORT) (RETR setup_dev_env.sh)
249 50.915641 192.168.0.112 192.168.0.101 FTP-DATA 133 FTP Data: 67 bytes (PORT) (RETR setup_dev_env.sh)
关闭FTP
-
269号报文:客户端发送给服务器的 FTP 命令 为
QUIT, 表示请求断开连接1
2
3File Transfer Protocol (FTP)
QUIT\r\n
Request command: QUIT -
270号报文:服务器响应的
Response code为 221,表示服务器正在关闭连接,客户端显示221 Goodbye.1
2
3
4File Transfer Protocol (FTP)
221 Goodbye.\r\n
Response code: Service closing control connection (221)
Response arg: Goodbye. -
在这之后服务器和客户端会经过一次四次挥手的过程关闭他们之间的通信
四次挥手
-
第一次挥手:
272号报文的信息:
Source IP Address: 192.168.0.112Destination IP Address: 192.168.0.101Source Port: 21Destination Port: 59353Fin: 1Acknowledgment Number: 2006995353 ,164(relative ack number)Sequence Number:1380144531, 454 (relative sequence number)
TCP连接释放报文段首部中
- 终止位FIN和确认为ACK的值都被设置为1,表明这是一个TCP连接释放报文段,同时也对之前收到的报文段进行确认
- 序号seq字段的值设置为u,它等于TCP客户进程之前已传送过的数据的最后一个字节的序号加1
- 确认号ack字段的值设置为v,它等于TCP客户进程之前已收到的、数据的最后一个字节的序号加1
-
第二次挥手:
273号报文的信息:
Source IP Address: 192.168.0.101Destination IP Address: 192.168.0.112Source Port: 59353Destination Port: 21Acknowledgment Number: 1380144532 ,455(relative ack number)是 272号报文的Sequence Number + 1Sequence Number:2006995353, 164 (relative sequence number)和 272号报文的Acknowledgment Number一致
TCP服务器进程收到TCP连接释放报文段后,会发送一个普通的TCP确认报文段并进入关闭等待状态
普通的TCP确认报文段首部中
- 确认位ACK的值被设置为1,表明这是一个普通的TCP确认报文段
- 序号seq字段的值设置为v,它等于TCP服务器进程之前已传送过的数据的最后一个字节的序号加1,这也与之前收到的TCP连接释放报文段中的确认号匹配
- 确认号ack字段的值设置为u+1,这是对TCP连接释放报文段的确认
TCP客户进程收到TCP确认报文段后就进入终止等待2状态,等待TCP服务器进程发出的TCP连接释放报文段
若使用TCP服务器进程的应用进程已经没有数据要发送了,应用进程就通知其TCP服务器进程释放连接
由于TCP连接释放是由TCP客户进程主动发起的,因此TCP服务器进程对TCP连接的释放称为被动关闭连接
-
第三次挥手:
274号报文的信息:
Source IP Address: 192.168.0.101Destination IP Address: 192.168.0.112Source Port: 59353Destination Port: 21Fin:1Acknowledgment Number: 1380144532 ,455(relative ack number)和 273 号报文的Acknowledgment Number一致Sequence Number:2006995353, 164 (relative sequence number)和 273 号报文的Sequence Number一致
TCP服务器进程发送TCP连接释放报文段并进入最后确认状态
该报文段首部中
- 终止位FIN和确认位ACK的值都被设置为1,表明这是一个TCP连接释放报文段,同时也对之前收到的报文段进行确认
- 序号seq字段的值为w,这是因为在半关闭状态下,TCP服务器进程可能又发送
- 确认号ack字段的值为u+1,这是对之前收到的TCP连接释放报文段的重复确认
-
第四次挥手:
275号报文的信息:
Source IP Address: 192.168.0.112Destination IP Address: 192.168.0.101Source Port: 21Destination Port: 59353Acknowledgment Number: 2006995354 ,165(relative ack number)是 274 号报文 的Sequence Number + 1Sequence Number:1380144532, 455 (relative sequence number)和 274 号报文 的Acknowledgment Number一致
TCP客户进程收到TCP连接释放报文段后,必须针对该报文段发送普通的TCP确认报文段,之后进入时间等待状态
该报文段首部中
- 确认为ACK的值被设置为1,表明这是一个普通的TCP确认报文段
- 序号seq字段的值设置为u+1,这是因为TCP客户进程之前发送的TCP连接释放报文段虽然不携带数据,但要消耗掉一个序号
- 确认号ack字段的值设置为w+1,这是对所收到的TCP连接释放报文段的确认
TCP服务器进程收到该报文段后就进入关闭状态,而TCP客户进程还要进过2MSL后才能进入关闭状态
FTP命令:
| 命令 | RFC | 描述 |
|---|---|---|
| ABOR | (ABORT)此命令使服务器终止前一个FTP服务命令以及任何相关数据传输。 | |
| ACCT | (ACCOUNT)此命令的参数部分使用一个Telnet字符串来指明用户的账户。 | |
| ADAT | RFC 2228 | (AUTHENTICATION/SECURITY DATA)认证/安全数据 |
| ALLO | 为接收一个文件分配足够的磁盘空间 | |
| APPE | 增加 | |
| AUTH | RFC 2228 | 认证/安全机制 |
| CCC | RFC 2228 | 清除命令通道 |
| CDUP | 改变到父目录 | |
| CONF | RFC 2228 | 机密性保护命令 |
| CWD | 改变工作目录 | |
| DELE | 删除文件 | |
| ENC | RFC 2228 | 隐私保护通道 |
| EPRT | RFC 2428 | 为服务器指定要连接的扩展地址和端口 |
| EPSV | RFC 2428 | 进入扩展被动模式 |
| FEAT | RFC 2389 | 获得服务器支持的特性列表 |
| HELP | 如果指定了命令,返回命令使用文档;否则返回一个通用帮助文档 | |
| LANG | RFC 2640 | 语言协商 |
| LIST | 如果指定了文件或目录,返回其信息;否则返回当前工作目录的信息 | |
| LPRT | RFC 1639 | 为服务器指定要连接的长地址和端口 |
| LPSV | RFC 1639 | 进入长被动模式 |
| MDTM | RFC 3659 | 返回指定文件的最后修改时间 |
| MIC | RFC 2228 | 完整性保护命令 |
| MKD | 创建目录 | |
| MLSD | RFC 3659 | 如果目录被命名,列出目录的内容 |
| MLST | RFC 3659 | 提供命令行指定的对象的数据 |
| MODE | 设定传输模式(流、块或压缩) | |
| NLST | 返回指定目录的文件名列表 | |
| NOOP | 无操作(哑包;通常用来保活) | |
| OPTS | RFC 2389 | 为特性选择选项 |
| PASS | 认证密码 | |
| PASV | 进入被动模式 | |
| PBSZ | RFC 2228 | 保护缓冲大小 |
| PORT | 指定服务器要连接的地址和端口 | |
| PROT | RFC 2228 | 数据通道保护级别 |
| PWD | 打印工作目录,返回主机的当前目录 | |
| QUIT | 断开连接 | |
| REIN | 重新初始化连接 | |
| REST | 从指定点重新开始传输 | |
| RETR | 传输文件副本 | |
| RMD | 删除目录 | |
| RNFR | 从…重命名 | |
| RNTO | 重命名到… | |
| SITE | 发送站点特殊命令到远端服务器 | |
| SIZE | RFC 3659 | 返回文件大小 |
| SMNT | 挂载文件结构 | |
| STAT | 返回当前状态 | |
| STOR | 接收数据并且在服务器站点保存为文件 | |
| STOU | 唯一地保存文件 | |
| STRU | 设定文件传输结构 | |
| SYST | 返回系统类型 | |
| TYPE | 设定传输模式(ASCII/二进制). | |
| USER | 认证用户名 | |
| XCUP | RFC 775 | 改变之当前工作目录的父目录 |
| XMKD | RFC 775 | 创建目录 |
| XPWD | RFC 775 | 打印当前工作目录 |
| XRCP | RFC 743 | |
| XRMD | RFC 775 | 删除目录 |
| XRSQ | RFC 743 | |
| XSEM | RFC 737 | 发送,否则邮件 |
| XSEN | RFC 737 | 发送到终端 |
FTP响应码:
https://www.w3.org/Protocols/rfc959/4_FileTransfer.html
