FTP工作原理与抓包

一 简介

FTP的传输使用的是TCP数据包协议，TCP在建立连接前会先进行三次握手。不过FTP服务器比较麻烦一些，因为FTP服务器使用了两个连接，分别是命令通道与数据通道。因为是TCP数据包，所以这两个连接都需要经过三次握手。

根据数据连接的建立方式，FTP服务的数据传输可以分为主动模式（Active）和被动（Passive）模式。下面就这两种模式分别进行介绍。

 

二 主动模式

1、定义

主动模式是FTP服务器向FTP客户端传输数据的默认模式。当FTP客户端请求以主动模式传输数据时，由客户端向服务器端发送准备接受数据的IP地址和端口Y，该端口应该是大于1024的非特权端口。服务器端主动发起并建立到指定的IP地址和端口Y上的连接。由于Y端可以随机指定，导致这种方案要求客户端机器必须允许FTP服务器能够顺利地连接所有的端口，因此可能存在一定的安全隐患。

2、FTP服务器主动连接示意图

3、主动模式分析

步骤一：建立命令通道连接

如上图，客户端会随机取一个大于1024以上的端口（port AA）来与FTP服务器端的port 21实现连接，这个过程当然需要三次握手。实现连接后客户端便可以通过这个连接来对FTP服务器执行命令，查询文件名、下载、上传等等命令都是利用这个通道来执行的。

步骤二：通知FTP服务端使用Active且告诉连接的端口号

FTP服务器端的端口 21号主要用在命令的执行，但是当牵涉到数据流时，就不是使用这个连接了。客户端在需要数据的情况下，会告知服务器端要用什么方式连接，如果是主动模式连接，客户端会随机启用一个端口（port BB），且通过命令通道告知FTP服务器这两个信息，并等待FTP服务器端的连接。

步骤三：FTP服务端主动向客户端连接

FTP服务器由命令通道了解客户端的需求后，会主动由port 20向客户端port BB连接，这个连接当然也会经过三次握手。此时FTP的客户端与服务器端建立了两条连接，分别用在命令的执行和数据的传输。而默认FTP服务端使用主动连接端口就是port 20。这样就建立起“命令”与“数据传输”两个通道。

注意：

第1点：数据传输通道是在有数据传输的行为才会建立连接，并不是一开始连接到FTP服务器就立刻建立的数据通道。

第2点：命令通道的FTP默认为port 21。数据传输的FTP-DATA默认为port 20。

第3点：这两个端口的工作原理是不一样的，而且，两者的连接发起端是不一样的。首先port 21接受来自客户端的主动连接，port 20则是FTP服务器主动连接到客户端。

 

二 被动模式

1.定义

在被动模式下，客户端通过PASV命令获得服务器端IP地址和数据端口，然后向服务器端发起连接请求，从而建立数据连接。因此服务器端只是被动地监听在指定端口上的请求。

当连接某个FTP服务器失败时可以试着修改FTP客户端工具配置，改变传输模式，这样或许能够连接成功。

2、FTP被动连接示意图

3、被动模式分析

步骤一：客户端与服务器建立命令通道

同样需要建立命令通道，通过三次握手就可以建立起这个通道了。

步骤二：客户端发起PASV的连接要求

当使用数据通道命令时，客户端可通过命令通道发起PASV的被动式连接要求，并等待服务器的回应。

步骤三：FTP服务器启动数据端口，并通知客户端连接

如果你使用的FTP服务器是能够处理被动式连接的，此时FTP服务器会先启动一个监听端口。这个端口号码可以是随机的，也可以自定义某个范围的端口。然后FTP服务器会通过命令通道告知客户端已经启动的端口（port PASV），并等待客户端的连接。

步骤四：客户端随机取用大于1024的端口进行连接

最后你的客户端会随机取用一个大于1024端口来进行对FTP服务器port PASV连接。如果一切都顺利，那么FTP数据就可以通过port BB和port PASV来传送了。

注意：

第1点：被动模式FTP数据通道是由客户端向服务器端发起连接的。

4、被动模式抓包分析

通过ftp到ftp.ksu.edu.tw这个FTP服务器，我们抓一下包，下面是登录过程。

第一步：客户端发起命令通道的三次握手。

第二步：客户端发起PASV的连接请求。

第三步：服务器端启动数据端口，并告知客户端该端口号。

第四步：客户端发起数据通道的三次握手。