【正文】 PORT 命令消息中的 IP 地址和端口號的編碼不是直白地顯示。另外，應(yīng)用層的協(xié)議命令理論上不應(yīng)該包含網(wǎng)絡(luò)地址信息（注： IP 地址），因?yàn)檫@打破了協(xié)議層的原則并且可能導(dǎo)致協(xié)同性和安全性方面的問題。 下 圖是 WildPackets EtherPeek 協(xié)議分析儀解碼了 PORT 命令的地址參數(shù)，地址參數(shù)后是端口號，見 PORT192,168,10,232,6,127； 6， 127 部分的第一個阿拉伯?dāng)?shù)字乘以 256，然后加上第 2 個阿拉伯?dāng)?shù)字就得到端口號，所以客戶端指定了端口號為 6*256+127=1663； /====================================================================\ | IP Header Inter Protocol Datagram | | Version: 4 | | Header Length: 5 (20 bytes) | | | 12 | ............... | | | | Time To Live: 128 | | Protocol: 6 TCP Transmission Control Protocol | | Header Checksum: 0xAA36 | | Source IP Address: DEMO | | Dest. IP Address: VI | | No IP Options | | | | TCP Transport Control Protocol | | Source Port: 2342 manageexec | | Destination Port: 21 ftp | | Sequence Number: 2435440100 | | Ack Number: 9822605 | | Offset: 5 (20 bytes) | | Reserved: %000000 | | Flags: %011000 | | 0. .... (No Urgent pointer) | | .1 .... Ack | | .. 1... Push | | .. .0.. (No Reset) | | .. ..0. (No SYN) | | .. ...0 (No FIN) | | | | Window: 65150 | | Checksum: 0x832A | | Urgent Pointer: 0 | | No TCP Options | | | | FTP Control File Transfer Protocol | | Line 1: PORT 192,168,0,1,9,39CRLF | | | | FCS Frame Check Sequence | | FCS (Calculated): 0xF4C04A4F | \====================================================================/ 下圖驗(yàn)證了服務(wù)器端的確從端口 20 打開到端口 1663 的 TCP 連接： /====================================================================\ | TCP Transport Control Protocol | | Source Port: 20 ftpdata | | Destination Port: 1663 | | Sequence Number: 2578824336 | | Ack Number: 0 | | Offset: 6 (24 bytes) | | Reserved: %000000 | 13 | Flag s: %000010 | | 0. .... (No Urgent pointer) | | .0 .... (No Ack) | | .. 0... (No Push) | | .. .0.. (No Reset) | | .. ..1. SYN | | .. ...0 (No FIN) | | | | Window: 3731 | | Checksum: 0x8A4C | | Urgent Pointer: 0 | | No TCP Options | | | | TCP Options | | Options Type: 2 Maxinum Segment Size | | Length: 4 | | MSS: 1460 | | | | FCS Frame Check Sequence | | FCS (Calculated): 0x5A1BD023 | \====================================================================/ 當(dāng)使用 FTP 時候，網(wǎng)絡(luò)中的防火墻必須要聲明相應(yīng)的端口，防火墻必須要跟蹤 FTP 對話然后檢查 PORT 命令，防火墻必須要參與從服務(wù)器端到客戶端在 PORT 命令中指定的端口連接的建立過程。 如果網(wǎng)絡(luò)中使用了 NAT（注：網(wǎng)絡(luò)地址翻譯），那么 NAT 的網(wǎng)關(guān)同樣也需要聲明相應(yīng)的端口，網(wǎng)關(guān)需要把在 PORT 命令中指定的 IP 地址翻譯成分配給客戶的地址，然后重新計(jì)算TCP 的 Checksum ；如果網(wǎng)關(guān)沒有正確地執(zhí)行這個操作， FTP 就失敗了。 黑客可能會利用 FTP 支持第三方特性 這一特點(diǎn)，在 PORT 命令中設(shè)置 IP 地址和端口號參數(shù)來指定一臺目標(biāo)主機(jī)的地址和端口號（有時候稱這種攻擊為 FTP 反彈攻擊），例如黑客可以讓一臺 FTP 服務(wù)器不斷地從它的源端口 20 發(fā)送 TCP SYN 包給一系列目的端口，讓 FTP 服務(wù)器看起來正在進(jìn)行端口掃描，目的主機(jī)不知道攻擊來自黑客的主機(jī)，看起來攻擊象是來自FTP 服務(wù)器。一些常用的 FTP 應(yīng)用在 PORT 命令中設(shè)置地址為 ，這樣做的意圖是讓FTP 服務(wù)器只需要與打開控制連接的相同客戶進(jìn)行數(shù)據(jù)連接，設(shè)置地址為 可能會讓防火墻不知所措。例如， CISCO PIX 以上版本的 PIX（注： CISCO 硬件防火墻設(shè)備， 以上版本為其修正了相關(guān)的 FTP 協(xié)議）要求數(shù)據(jù)連接的 IP 地址與已經(jīng)存在的控制連接的 IP 地址必須相同。這樣做的原因是防止黑客用 PORT 命令來攻擊別的機(jī)器，雖然一些 FTP應(yīng)用設(shè)置 IP 地址為 不是有意圖的攻擊，但在 PIX 修正協(xié)議環(huán)境下的確引起了一些問題，同時對其他不允許第三方模式和避免 FTP 反彈攻擊的防火墻來說，這也會引起相同的問題。 FTP Passive 模式 14 下面的列表描述了 Passive 模式的 FTP 的步驟，步驟 1到 3和 Port 模式 FTP 相同，步驟 9 到 11 同樣與 Port 模式 FTP最后三步相同。 客戶端發(fā)送一個 TCP SYN（ TCP 同步）包給服務(wù)器段眾所周知的 FTP 控制端口 21，客戶端使用暫時的端口作為它的源端口； 服務(wù)器端發(fā)送 SYN ACK（同步確認(rèn)）包給客戶端，源端口為 21，目的端口為客戶端上使用的暫時端口； 客戶端發(fā)送一個 ACK（確認(rèn)）包；客戶端使用這個連接來發(fā)送 FTP 命令，服務(wù)器端使用這個連接來發(fā)送 FTP 應(yīng)答； 當(dāng)用戶請求一個列表 (List)或者發(fā)送或接收文件時候，客戶端軟件發(fā)送 PASV 命令 給服務(wù)器端表明客戶端希望進(jìn)入 Passive 模式； 服務(wù)器端進(jìn)行應(yīng)答，應(yīng)答包括服務(wù)器的 IP 地址和一個暫時的端口，這個暫時的端口是客戶端在打開數(shù)據(jù)傳輸連接時應(yīng)該使用的端口； 客戶端發(fā)送一個 SYN 包，源端口為客戶端自己選擇的一個暫時端口，目的端口為服務(wù)器在 PASV 應(yīng)答命令中指定的暫時端口號； 服務(wù)器端發(fā)送 SYN ACK 包給客戶端，目的端口為客戶端自己選擇的暫時端口，源端口為PASV 應(yīng)答中指定的暫時端口號； 客戶端發(fā)送一個 ACK 包； 發(fā)送數(shù)據(jù)的主機(jī)以這個連接來發(fā)送數(shù)據(jù)，數(shù)據(jù)以 TCP 段 (注： segment，第 4 層的 PDU)形式發(fā)送（一些命令，如 STOR 表示客戶端要發(fā)送數(shù)據(jù)， RETR 表示服務(wù)器段發(fā)送數(shù)據(jù)），這些TCP 段都需要對方進(jìn)行 ACK 確認(rèn)； 當(dāng)數(shù)據(jù)傳輸完成以后，發(fā)送數(shù)據(jù)的主機(jī)以一個 FIN 命令來結(jié)束數(shù)據(jù)連接，這個 FIN 命令需要另一臺主機(jī)以 ACK 確認(rèn)，另一臺主機(jī)也發(fā)送一個 FIN 命令，這個 FIN 命令同樣需要發(fā)送數(shù)據(jù)的主機(jī)以 ACK 確認(rèn)； 1客戶端能在控制連接上發(fā)送更多的命令，這可以打開和關(guān)閉另外的數(shù)據(jù)連接；有時候客戶端結(jié)束后，客戶端以 FIN 命令來關(guān)閉一個控制連接，服務(wù)器端以 ACK 包來確認(rèn)客戶端 的FIN，服務(wù)器同樣也發(fā)送它的 FIN，客戶端用 ACK 來確認(rèn)。 下圖圖示了 Passive 模式 FTP 的開始幾個步驟： /====================================================================\ | | | [ ftp Client ] [ ftp Server ] | | | | (TCP:21 連接初始化 ,控制端口 ) | | SYN | | Port xxxx Port 21 [TCP] | | SYN+ACK | | Port xxxx Port 21 | | ACK | | Port xxxx Port 21 | | | | (PASV 操作 : 被動連接數(shù)據(jù)端口初始化 ) | | | | PASV | | Port xxxx Port 21 | | PASV OK, IP, Port yyyy | 15 | Port xxxx Port 21 | | SYN | | Port zzzz Port yyyy | | SYN+ACK | | Port zzzz Port yyyy | | ACK | | Port zzzz Port yyyy | | | | | | (數(shù)據(jù)操作 : 數(shù)據(jù)傳輸 ) | | List, Retr or Stor | | Port xxxx Port 21 | | Data + ACK | | Port zzzz Port yyyy | | . | | . | | . | | | \====================================================================/ 一個 PASV 請求要求服務(wù)器在服務(wù)器選擇的一個新的端口上接受數(shù)據(jù)連接， PASV 命令沒有任何參數(shù)，服務(wù)器端的回應(yīng)只是一行顯示服務(wù)器 IP 地址和服務(wù)器接受連接的 TCP 端口號。 下 圖 顯示 了服 務(wù)器 對 PASV 命令 的 回應(yīng) ，服 務(wù)器 告訴 客戶 端它 在端 口 5365（ 192,168,179,100,20,245）上進(jìn)行監(jiān)聽，計(jì)算端口的方法是 20*256+245=5365； /====================================================================\ | TCP Transport Control Protocol | | Source Port: 21 ftp | | Destination Port: 1249 | | Sequence Number: 4239887193 | | Ack Number: 36925357 | | Offset: 5 (20 bytes) | | Reserved: %000000 | | Flags: %011000 | | 0. .... (No Urgent pointer) | | .1 .... Ack | | .. 1... Push | | .. .0.. (No Reset) | | .. ..0. (No SYN) | | .. ...0 (No FIN) | | | | Window: 8760 | | Checksum: 0x3EAB | | Urgent Pointer: 0 | | No TCP Options | | | 16 | FTP Control File Transfer Protocol | | Line 1: PASV 192,