【正文】 下圖圖示了 Passive 模式 FTP 的開始幾個步驟： /====================================================================\ | | | [ ftp Client ] [ ftp Server ] | | | | (TCP:21 連接初始化 ,控制端口 ) | | SYN | | Port xxxx Port 21 [TCP] | | SYN+ACK | | Port xxxx Port 21 | | ACK | | Port xxxx Port 21 | | | | (PASV 操作 : 被動連接數(shù)據(jù)端口初始化 ) | | | | PASV | | Port xxxx Port 21 | | PASV OK, IP, Port yyyy | 15 | Port xxxx Port 21 | | SYN | | Port zzzz Port yyyy | | SYN+ACK | | Port zzzz Port yyyy | | ACK | | Port zzzz Port yyyy | | | | | | (數(shù)據(jù)操作 : 數(shù)據(jù)傳輸 ) | | List, Retr or Stor | | Port xxxx Port 21 | | Data + ACK | | Port zzzz Port yyyy | | . | | . | | . | | | \====================================================================/ 一個 PASV 請求要求服務(wù)器在服務(wù)器選擇的一個新的端口上接受數(shù)據(jù)連接， PASV 命令沒有任何參數(shù)，服務(wù)器端的回應(yīng)只是一行顯示服務(wù)器 IP 地址和服務(wù)器接受連接的 TCP 端口號。 FTP Passive 模式 14 下面的列表描述了 Passive 模式的 FTP 的步驟，步驟 1到 3和 Port 模式 FTP 相同，步驟 9 到 11 同樣與 Port 模式 FTP最后三步相同。例如， CISCO PIX 以上版本的 PIX（注： CISCO 硬件防火墻設(shè)備， 以上版本為其修正了相關(guān)的 FTP 協(xié)議）要求數(shù)據(jù)連接的 IP 地址與已經(jīng)存在的控制連接的 IP 地址必須相同。 黑客可能會利用 FTP 支持第三方特性 這一特點，在 PORT 命令中設(shè)置 IP 地址和端口號參數(shù)來指定一臺目標(biāo)主機的地址和端口號（有時候稱這種攻擊為 FTP 反彈攻擊），例如黑客可以讓一臺 FTP 服務(wù)器不斷地從它的源端口 20 發(fā)送 TCP SYN 包給一系列目的端口，讓 FTP 服務(wù)器看起來正在進行端口掃描，目的主機不知道攻擊來自黑客的主機，看起來攻擊象是來自FTP 服務(wù)器。 下 圖是 WildPackets EtherPeek 協(xié)議分析儀解碼了 PORT 命令的地址參數(shù)，地址參數(shù)后是端口號，見 PORT192,168,10,232,6,127； 6， 127 部分的第一個阿拉伯?dāng)?shù)字乘以 256，然后加上第 2 個阿拉伯?dāng)?shù)字就得到端口號，所以客戶端指定了端口號為 6*256+127=1663； /====================================================================\ | IP Header Inter Protocol Datagram | | Version: 4 | | Header Length: 5 (20 bytes) | | | 12 | ............... | | | | Time To Live: 128 | | Protocol: 6 TCP Transmission Control Protocol | | Header Checksum: 0xAA36 | | Source IP Address: DEMO | | Dest. IP Address: VI | | No IP Options | | | | TCP Transport Control Protocol | | Source Port: 2342 manageexec | | Destination Port: 21 ftp | | Sequence Number: 2435440100 | | Ack Number: 9822605 | | Offset: 5 (20 bytes) | | Reserved: %000000 | | Flags: %011000 | | 0. .... (No Urgent pointer) | | .1 .... Ack | | .. 1... Push | | .. .0.. (No Reset) | | .. ..0. (No SYN) | | .. ...0 (No FIN) | | | | Window: 65150 | | Checksum: 0x832A | | Urgent Pointer: 0 | | No TCP Options | | | | FTP Control File Transfer Protocol | | Line 1: PORT 192,168,0,1,9,39CRLF | | | | FCS Frame Check Sequence | | FCS (Calculated): 0xF4C04A4F | \====================================================================/ 下圖驗證了服務(wù)器端的確從端口 20 打開到端口 1663 的 TCP 連接： /====================================================================\ | TCP Transport Control Protocol | | Source Port: 20 ftpdata | | Destination Port: 1663 | | Sequence Number: 2578824336 | | Ack Number: 0 | | Offset: 6 (24 bytes) | | Reserved: %000000 | 13 | Flag s: %000010 | | 0. .... (No Urgent pointer) | | .0 .... (No Ack) | | .. 0... (No Push) | | .. .0.. (No Reset) | | .. ..1. SYN | | .. ...0 (No FIN) | | | | Window: 3731 | | Checksum: 0x8A4C | | Urgent Pointer: 0 | | No TCP Options | | | | TCP Options | | Options Type: 2 Maxinum Segment Size | | Length: 4 | | MSS: 1460 | | | | FCS Frame Check Sequence | | FCS (Calculated): 0x5A1BD023 | \====================================================================/ 當(dāng)使用 FTP 時候，網(wǎng)絡(luò)中的防火墻必須要聲明相應(yīng)的端口，防火墻必須要跟蹤 FTP 對話然后檢查 PORT 命令，防火墻必須要參與從服務(wù)器端到客戶端在 PORT 命令中指定的端口連接的建立過程。 下圖圖示了 FTP PORT 模式前幾步步驟： /====================================================================\ | | | [ ftp Client ] [ ftp Server ] | | | | (TCP:21 連接初始化 ,控制端口 ) | | SYN | | Port xxxx Port 21 [TCP] | 11 | SYN+ACK | | Port xxxx Port 21 | | ACK | | Port xxxx Port 21 | | | | (控制操作 : 用戶列目錄或傳輸文件 ) | | | | Port, IP, Port yyyy | | Port xxxx Port 21 | | Port Seccussful | | Port xxxx Port 21 | | List, Retr or Stor | | Port xxxx Port 21 | | | | | | (TCP:20 連接初始化 ,數(shù)據(jù)端口 ) | | SYN | | Port yyyy Port 20 | | SYN+ACK | | Port yyyy Port 20 | | ACK | | Port yyyy Port 20 | | | | | | (數(shù)據(jù)操作 : 數(shù)據(jù)傳輸 ) | | Data + ACK | | Port yyyy Port 20 | | . | | . | | . | | | \====================================================================/ FTP Port 模式會給網(wǎng)絡(luò)管理人員在許多方面帶來很多問題，首先，在 PORT 命令消息中的 IP 地址和端口號的編碼不是直白地顯示。因為這兩種行為迥異，所以這兩種 模式引起的問題也不同；在過去，客戶端缺省為 active(port)模式；近來，由于 Port 模式的安全問題，許多客戶端的 FTP 應(yīng)用缺省為 Passive 模式。 TCP 端口可以歸為 3 類： 眾所周知 的端口來標(biāo)識在 TCP 上運行的標(biāo)準(zhǔn)服務(wù)，包括 FTP、 HTTP、 TELNET、 SMTP 等，這些端口號碼范圍為 01023； 注冊端口號用來標(biāo)識那些已經(jīng)向 IANA（ Inter Assigned Numbers Assigned NumbersAuthority）注冊的應(yīng)用，注冊端口號為 102449151； 私有端口號是非注冊的并且可以動態(tài)地分配給任何應(yīng)用，私有端口為 4915265535； 注冊的端口號本來打算只給注冊的應(yīng)用使用，可近年來端口號已經(jīng)陷入了到達極限的困境，你可能會看到本來應(yīng)該是給 注冊應(yīng)用使用的注冊端口被非注冊應(yīng)用用做暫時的端口。服務(wù)器端監(jiān)聽在半永久的端口上來讓客戶端訪問。 TCP 使用端口號來標(biāo)識所發(fā)送和接收的應(yīng)用，端口號可以幫助 TCP 來分離字節(jié)流并且?guī)拖鄳?yīng)字節(jié)傳遞給正確的應(yīng)用程序。 parameter ) 參數(shù)采用屬性 /值對的形式 . 參數(shù) = 屬性 = 值 屬性 = 標(biāo)記 值 = 標(biāo)記 | 引用 串（ quotedstring） 所有傳輸譯碼值是不直觀的 .HTTP/ 在 TE 頭域和傳輸譯碼頭域運用傳輸譯碼 . 無論何時一個傳輸譯碼都被應(yīng)用于一個消息體 ,傳輸譯碼的設(shè)置必須包括 大塊 ,除非消息被結(jié)束連接停止 .當(dāng) 大塊 傳輸譯碼被應(yīng)用時 ,它必須是應(yīng)用于消息體的最后傳輸譯碼 .這些規(guī)則允許接受從而確定消息的傳輸長度 傳輸譯碼與 MINE[7]的內(nèi)容傳輸譯碼值相類似 ,它被定義能夠?qū)崿F(xiàn)傳送服務(wù)器超過 7 位的二進制數(shù)據(jù)的安全傳輸 .不過 ,安全傳