ftp分析方法

❶ 怎麼用wireshark抓包分析ftp協議

你是網路管理員嗎？你是不是有過這樣的經歷：在某一天的早上你突然發現網路性能急劇下降，網路服務不能正常提供，伺服器訪問速度極慢甚至不能訪問，網路交換機埠指示燈瘋狂地閃爍、網路出口處的路由器已經處於滿負荷的工作狀態、路由器CPU已經到了百分之百的負荷……重啟動後沒有幾分鍾現象又重新出現了。

這是什麼問題？設備壞了嗎？不可能幾台設備同時出問題。一定是有什麼大流量的數據文件，耗盡了網路設備的資源，它們是什麼？怎麼看到它們？這時有經驗的網管人員會想到用區域網抓包工具來分析一下。

你一定聽說過紅色代碼、Nimda、沖擊波以及震盪波這些臭名昭著的網路殺手。就是它們製造了上述種種惡行。它們來勢洶洶，阻塞網路、感染主機，讓網路管理員苦不堪言。當網路病毒出現時，如何才能及時發現染毒主機？下面我根據網路病毒都有掃描網路地址的特點，給大家介紹一個很實用的方法：用抓包工具尋找病毒源。

1．安裝抓包工具。目的就是用它分析網路數據包的內容。找一個免費的或者試用版的抓包工具並不難。我使用了一種叫做SpyNet3.12 的抓包工具，非常小巧, 運行的速度也很快。安裝完畢後我們就有了一台抓包主機。你可以通過SpyNet設置抓包的類型，比如是要捕獲IP包還是ARP包，還可以根據目的地址的不同，設置更詳細的過濾參數。

2．配置網路路由。你的路由器有預設網關嗎？如果有，指向了哪裡？在病毒爆發的時候把預設網關指向另外一台路由器是很危險的（除非你想搞癱這台路由器）。在一些企業網里往往僅指出網內地址段的路由，而不加預設路由，那麼就把預設路由指到抓包主機上吧（它不下地獄誰下地獄？當然這台主機的性能最好是高一點的，否則很容易被病毒沖擊而亡）。這樣可以讓那些病毒主機發出的絕大部分掃描都自動送上門來。或者把網路的出口映像到抓包主機上，所有對外訪問的網路包都會被分析到。

3．開始抓包。抓包主機已經設置好了，網路里的數據包也已經送過來了，那麼我們看看網路里傳輸的到底是些什麼。打開SpyNet 點擊Capture 你會看到好多的數據顯示出來，這些就是被捕獲的數據包（如圖）。

圖中的主體窗口裡顯示了抓包的情況。列出了抓到數據包的序號、時間、源目的MAC地址、源目的IP地址、協議類型、源目的埠號等內容。很容易看出IP地址為10.32.20.71的主機在極短的時間內向大量的不同主機發出了訪問請求，並且目的埠都是445。

4.找出染毒主機。從抓包的情況看，主機10.32.20.71值得懷疑。首先我們看一下目的IP地址，這些地址我們網路里存在嗎？很可能網路里根本就沒有這些網段。其次，正常情況下訪問主機有可能在這么短的時間里發起這么多的訪問請求嗎？在毫秒級的時間內發出幾十甚至幾百個連接請求，正常嗎？顯然這台10.32.20.71的主機肯定有問題。再了解一下Microsoft-DS協議，該協議存在拒絕服務攻擊的漏洞，連接埠是445，從而進一步證實了我們的判斷。這樣我們就很容易地找到了染毒主機的IP地址。剩下的工作就是給該主機操作系統打補丁殺病毒了。

既然抓到了病毒包，我們看一下這個數據包二進制的解碼內容：

這些數據包的長度都是62個位元組。數據包前12個位元組包括了目的MAC和源MAC的地址信息，緊跟著的2位元組指出了數據包的類型，0800代表的是IP包格式，0806代表ARP包格式。接著的20個位元組是封裝的IP包頭，包括了源、目的IP地址、IP版本號等信息。剩下的28個位元組封裝的是TCP包頭，包括了源、目的埠，TCP鏈接的狀態信息等。這就構成了一個62位元組的包。可以看出除了這些包頭數據之外，這個包沒有攜帶其他任何的有效數據負荷，所以這是一個TCP要求445埠同步的空包，也就是病毒主機在掃描445埠。一旦染毒主機同步上沒有採取防護措施的主機445埠，便會利用系統漏洞傳播感染。

❷ linux下ftp命令詳解

ftp(file transfer protocol)
功能說明：設置文件系統相關功能。
語法：ftp [-dignv][主機名稱或IP地址]
補充說明：FTP是ARPANet的標准文件傳輸協議，該網路就是現今Internet的前身。
參數： 《Linux就該這么學》
-d 詳細顯示指令執行過程，便於排錯或分析程序執行的情形。

-i 關閉互動模式，不詢問任何問題。
-g 關閉本地主機文件名稱支持特殊字元的擴充特性。
-n 不使用自動登陸。
-v 顯示指令執行過程。
1. 連接ftp伺服器
格式：ftp [hostname| ip-address]
a)在linux命令行下輸入：
ftp 192.168.1.1
b)伺服器詢問你用戶名和密碼，分別輸入用戶名和相應密碼，待認證通過即可。
c)也可以先輸入ftp
ftp>
d)然後在輸入要連接的IP
ftp>open 192.168.1.1
2. 下載文件
下載文件通常用get和mget這兩條命令。
a) get
格式：get [remote-file] [local-file]
將文件從遠端主機中傳送至本地主機中。
如要獲取遠程伺服器上/usr/your/1.htm，則
ftp> get /usr/your/1.htm 1.htm (回車)

b) mget
格式：mget [remote-files]
從遠端主機接收一批文件至本地主機。
如要獲取伺服器上/usr/your/下的所有文件，則
ftp> cd /usr/your/
ftp> mget *.* (回車)

此時每下載一個文件，都會有提示。如果要除掉提示，則在mget *.* 命令前先執行:prompt off
注意：文件都下載到了linux主機的當前目錄下。比如，在/usr/my下運行的ftp命令，則文件都下載到了/usr/my下。
3.上傳文件
a) put
格式：put local-file [remote-file]
將本地一個文件傳送至遠端主機中。
如要把本地的1.htm傳送到遠端主機/usr/your,並改名為2.htm
ftp> put 1.htm /usr/your/2.htm (回車)

b) mput
格式：mput local-files
將本地主機中一批文件傳送至遠端主機。
如要把本地當前目錄下所有html文件上傳到伺服器/usr/your/ 下
ftp> cd /usr/your （回車）
ftp> mput *.htm（回車）

❸ ftp怎麼解析域名

ftp怎麼解析域名，解決辦法：

1. 首先，我們進入域名管理的頁面

❹ 什麼是 ftp

FTP（File Transfer Protocol）是 Internet上用來傳送文件的協議（文件傳輸協議）。它是為了我們能夠在 Internet上互相傳送文件而制定的的文件傳送標准，規定了 Internet 上文件如何傳送。也就是說，通過 FTP 協議，我們就可以跟 Internet 上的 FTP伺服器進行文件的上傳（Upload）或下載（Download）等動作.和其他 Internet 應用一樣，FTP 也是依賴於客戶程序/伺服器關系的概念。在 Internet上有一些網站，它們依照 FTP 協議提供服務，讓網友們進行文件的存取，這些網站就是 FTP 伺服器。網上的用戶要連上 FTP 伺服器，就要用到 FPT 的客戶端軟體，通常 Windows 都有「ftp」命令，這實際就是一個命令行的 FTP 客戶程序，另外常用的 FTP 客戶程序還有 CuteFTP、Ws_FTP、FTP Explorer等。

要連上 FTP 伺服器（即「登陸」），必須要有該 FTP伺服器的帳號。如果是該伺服器主機的注冊客戶，你將會有一個 FTP登陸帳號和密碼，就憑這個帳號密碼連上該伺服器。但 Internet 上有很大一部分 FTP伺服器被稱為「匿名」（Anonymous）FTP伺服器。這類伺服器的目的是向公眾提供文件拷貝服務，因此，不要求用戶事先在該伺服器進行登記注冊。

Anonymous（匿名文件傳輸）能夠使用戶與遠程主機建立連接並以匿名身份從遠程主機上拷貝文件，而不必是該遠程主機的注冊用戶。用戶使用特殊的用戶名「anonymous」和「guest」就可有限制地訪問遠程主機上公開的文件。現在許多系統要求用戶將Emai1地址作為口令，以便更好地對訪問進行跟綜。出於安全的目的，大部分匿名FTP主機一般只允許遠程用戶下載（download）文件，而不允許上載（upload）文件。也就是說，用戶只能從匿名FTP主機拷貝需要的文件而不能把文件拷貝到匿名FTP主機。另外，匿名FTP主機還採用了其他一些保護措施以保護自己的文件不至於被用戶修改和刪除，並防止計算機病毒的侵入。在具有圖形用戶界面的 WorldWild Web環境於1995年開始普及以前，匿名FTP一直是Internet上獲取信息資源的最主要方式，在Internet成千上萬的匿名PTP主機中存儲著無以計數的文件，這些文件包含了各種各樣的信息，數據和軟體。
人們只要知道特定信息資源的主機地址,就可以用匿名FTP登錄獲取所需的信息資料。雖然目前使用WWW環境已取代匿名FTP成為最主要的信息查詢方式，但是匿名FTP仍是Internet上傳輸分發軟體的一種基本方法。

❺ ftp怎麼解析域名

ftp是無法解析域名的，域名的解析是在購買伺服器的網站所在的後台完成的。

FTP 是File Transfer Protocol（文件傳輸協議）的英文簡稱，而中文簡稱為「文傳協議」。用於Internet上的控制文件的雙向傳輸。同時，它也是一個應用程序（Application）。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上傳"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上傳（下載）文件。

域名解析是把域名指向網站空間IP，讓人們通過注冊的域名可以方便地訪問到網站一種服務。IP地址是網路上標識站點的數字地址，為了方便記憶，採用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS伺服器完成。
域名解析也叫域名指向、伺服器設置、域名配置以及反向IP登記等等。說得簡單點就是將好記的域名解析成IP，服務由DNS伺服器完成，是把域名解析到一個IP地址，然後在此IP地址的主機上將一個子目錄與域名綁定。

普及一下記錄類型
A記錄：域名指向一個IPv4地址（如10.10.10.10），如需要指向一個IP地址，則需要增加A記錄；
CNAME記錄：如果將域名指向一個域名，實現與被指向域名相同的訪問效果，則需要增加CNAME記錄；
MX記錄：建立電子郵箱服務，將指向郵件伺服器地址，需要設置MX記錄；
NS記錄：域名解析伺服器記錄，即把子域名指定某個域名伺服器來解析，就需要設置NS記錄；
TXT：用來做SPF記錄，反垃圾郵件使用。

❻ 請教一個FTP問題，請大大分析分析

FTP伺服器

簡單地說，支持FTP協議的伺服器就是FTP伺服器。

與大多數Internet服務一樣，FTP也是一個客戶機/伺服器系統。
用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP伺服器程序。用戶通過客戶機程序向伺服器程序發出命令，伺服器程序執行用戶所發出的
命令，並將執行的結果返回到客戶機。比如說，用戶發出一條命令，要求伺服器向用戶傳送某一個文件的一份拷貝，伺服器會響應這條命令，將指定文件送至用戶的
機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。

匿名FTP

使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可下載或上傳文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。

匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，並從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。

通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字元串。習慣上，用自己的E-mail地址作為口令，使系統維護程序能夠記錄下來誰在存取這些文件。

值得注意的是，匿名FTP不適用於所有Internet主機，它只適用於那些提供了這項服務的主機。

當遠程主機提供匿名FTP服務時，會指定某些目錄向公眾開放，允許匿名存取。系統中的其餘目錄則處於隱匿狀態。作為
一種安全措施，大多數匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上傳文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的
機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上傳文件，用戶也只能將文件上傳至某一指定上傳目
錄中。隨後，系統管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠程主機的用戶得到了保護，避免了有
人上傳有問題的文件，如帶病毒的文件。

❼ ftp的背景知識

FTP是文件傳輸協議（File Transfer Protocol）的簡稱，RFC959中對該協議作了具體說明。
FTP的目標是：提高文件的共享性；提供非直接使用遠程計算機的方法（通過程序）；使存儲介質對用戶透明（屏蔽了不同主機上文件系統的差異）；可靠高效地傳送數據。

FTP命令
DOS command窗口中敲ftp後回車，在ftp命令提示符後敲?回車，可以列出ftp支持的所有命令。具體用法就不在這里敘述了（網上都可以查到，拷貝粘貼一大堆很沒勁），在使用中可以慢慢體會。

FTP匿名訪問
用戶選擇匿名訪問時不需要輸入用戶名和密碼，系統視用戶名為anonymous。對於這個特殊的匿名用戶帳號，目前大多數站點都明確要求使用電子郵件地址作為匿名用戶密碼。提供電子郵件地址，有助於讓站點的擁有者了解到是哪些人在使用他們的服務。（原文參見RFC1635 How to Use Anonymous FTP）
請注意，anonymous用戶通常不會被允許向檔案站點上傳文件，只允許下載。

FTP傳輸模式
這個有必要說一下。FTP傳輸模式分為PASV模式與PORT模式兩種（默認為PASV模式）。
FTP是僅基於TCP的服務，不支持UDP。與其他TCP服務不同的是，FTP使用2個埠，一個數據埠和一個命令埠（或叫做控制埠）。通常來說，這兩個埠分別是21（命令埠）和20（數據埠）。但根據FTP工作方式（傳輸模式）的不同，數據埠並不總是20埠。下面分別闡述：

主動傳輸模式（PORT模式）
當FTP的控制連接建立，客戶提出目錄列表、傳輸文件時，客戶端發出PORT命令與伺服器進行協商，FTP伺服器使用一個標准埠20作為伺服器端的數據連接埠，與客戶建立數據連接。埠20隻用於連接源地址是伺服器端的情況，並且埠20沒有監聽進程來監聽客戶請求。 在主動傳輸模式下，FTP的數據連接和控制連接方向相反，由伺服器向客戶端發起一個用於數據傳輸的連接。客戶端的連接埠由伺服器端和客戶端通過協商確定。主動傳輸模式下，FTP伺服器使用20埠與客戶端的高位隨機埠進行連接，並傳輸數據，客戶端只是處於接收狀態。
主動FTP對FTP伺服器的管理有利，但對客戶端的管理不利。因為FTP伺服器企圖與客戶端的高位隨機埠建立連接，而這個埠很有可能被客戶端的防火牆阻塞掉。 為了解決這個伺服器發起到客戶端的連接問題，人們開發了一種不同的FTP連接方式，這就是所謂的被動方式，或者叫做PASV方式。當客戶端通知伺服器它處於被動模式時才啟用。

被動傳輸模式（PASV模式）
當FTP的控制連接建立，客戶提出目錄列表、傳輸文件時，客戶端發送PASV命令使伺服器處於被動傳輸模式，FTP伺服器等待客戶與其聯系。FTP伺服器在非20埠的其它數據傳輸埠上監聽客戶請求。 在被動傳輸模式下，FTP的數據連接和控制連接方向一致，由客戶端向伺服器發起一個用於數據傳輸的連接。客戶端的連接埠是發起該數據連接請求時使用的埠。當FTP客戶在防火牆之外訪問FTP伺服器時，需要使用被動傳輸模式。被動傳輸模式下，FTP伺服器打開一個高位隨機埠等待客戶端對其進行連接，並傳輸數據，伺服器並不參與數據的主動傳輸，只是被動接受。
被動FTP對FTP客戶端的管理有利，但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連接，其中一個連接要連到伺服器端的一個高位隨機埠，而這個埠很有可能被伺服器端的防火牆阻塞掉。

目前默認都採用PASV方式（除非伺服器不支持）。現在的FTP伺服器大多也都支持被動FTP，因為管理員需要他們的伺服器有最多的客戶連接。通過為FTP伺服器指定一個有限的埠范圍可以減小伺服器高位埠的暴露，不在這個范圍的任何埠會被伺服器的防火牆阻塞，這樣，雖然這沒有消除所有針對伺服器的危害，但它畢竟大大減少了風險。
在WWW泛濫的時代，大多數web瀏覽器（可用作FTP客戶端）在訪問ftp://這樣的URL時也都是默認支持被動模式的（在瀏覽器的 "Internet 選項" 中可看到使用被動FTP的相關設置）。

FTP數據分析與測試
如果需要分析FTP過程中的一些狀態及數據，可以使用Ethereal工具抓包，獲取經過網卡的數據。前提是：FTP伺服器IP不為本機IP，否則，數據不經過網卡。

❽ 請幫忙分析一下FTP文件傳輸過程，謝謝！

需要進行遠程文件傳輸的計算機必須安裝和運行ftp客戶程序。在windows操作系統的安裝過程中，通常都安裝了tcp/ip協議軟體，其中就包含了ftp客戶程序。但是該程序是字元界面而不是圖形界面，這就必須以命令提示符的方式進行操作，很不方便。
啟動ftp客戶程序工作的另一途徑是使用ie瀏覽器，用戶只需要在ie地址欄中輸入如下格式的url地址：ftp：//[用戶名：口令@]ftp伺服器域名[：埠號]
(在CMD命令行下也可以用上述方法連接，通過put命令和get命令達到上傳和下載的目的，通過ls命令列出目錄，除了上述方法外還可以在cmd下輸入ftp回車，然後輸入open IP來建立一個連接，此方法還適用於linux下連接ftp伺服器)
通過ie瀏覽器啟動ftp的方法盡管可以使用，但是速度較慢，還會將密碼暴露在ie瀏覽器中而不安全。因此一般都安裝並運行專門的ftp客戶程序。
1.在本地電腦上登陸到國際互聯網.
2.搜索有文件共享主機或者個人電腦(一般有專門的FTP伺服器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑).
3.當與遠程主機或者對方的個人電腦建立連接後,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦.
4.在遠程主機或對方的個人電腦登陸成功後,就可以上傳你想跟別人分享的東東或者下載別人授權共享的東東(這里的東東是指能放到電腦里去又能在顯示屏上看到的東東).
5.完成工作後關閉FTP下載軟體,切斷連接.

❾ 分析FTP 文件傳輸過程。

FTP有兩種使用模式：主動和被動。主動模式要求客戶端和伺服器端同時打開並且監聽一個埠以建立連接。在這種情況下，客戶端由於安裝了防火牆會產生一些問題。所以，創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的進程，這樣就可以繞過客戶端安裝了防火牆的問題。 一個主動模式的FTP連接建立要遵循以下步驟： 1.客戶端打開一個隨機的埠（埠號大於1024，在這里，我們稱它為x），同時一個FTP進程連接至伺服器的21號命令埠。此時，源埠為隨機埠x，在客戶端，遠程埠為21，在伺服器。 2.客戶端開始監聽埠（x+1），同時向伺服器發送一個埠命令（通過伺服器的21號命令埠），此命令告訴伺服器客戶端正在監聽的埠號並且已准備好從此埠接收數據。這個埠就是我們所知的數據埠。 3.伺服器打開20號源埠並且建立和客戶端數據埠的連接。此時，源埠為20，遠程數據埠為（x+1）。 4.客戶端通過本地的數據埠建立一個和伺服器20號埠的連接，然後向伺服器發送一個應答，告訴伺服器它已經建立好了一個連接。