ftp分析方法

❶ 怎么用wireshark抓包分析ftp协议

你是网络管理员吗？你是不是有过这样的经历：在某一天的早上你突然发现网络性能急剧下降，网络服务不能正常提供，服务器访问速度极慢甚至不能访问，网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。

这是什么问题？设备坏了吗？不可能几台设备同时出问题。一定是有什么大流量的数据文件，耗尽了网络设备的资源，它们是什么？怎么看到它们？这时有经验的网管人员会想到用局域网抓包工具来分析一下。

你一定听说过红色代码、Nimda、冲击波以及震荡波这些臭名昭着的网络杀手。就是它们制造了上述种种恶行。它们来势汹汹，阻塞网络、感染主机，让网络管理员苦不堪言。当网络病毒出现时，如何才能及时发现染毒主机？下面我根据网络病毒都有扫描网络地址的特点，给大家介绍一个很实用的方法：用抓包工具寻找病毒源。

1．安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。

2．配置网络路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。

3．开始抓包。抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。

图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。

4.找出染毒主机。从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。

既然抓到了病毒包，我们看一下这个数据包二进制的解码内容：

这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。

❷ linux下ftp命令详解

ftp(file transfer protocol)
功能说明：设置文件系统相关功能。
语法：ftp [-dignv][主机名称或IP地址]
补充说明：FTP是ARPANet的标准文件传输协议，该网络就是现今Internet的前身。
参数： 《Linux就该这么学》
-d 详细显示指令执行过程，便于排错或分析程序执行的情形。

-i 关闭互动模式，不询问任何问题。
-g 关闭本地主机文件名称支持特殊字符的扩充特性。
-n 不使用自动登陆。
-v 显示指令执行过程。
1. 连接ftp服务器
格式：ftp [hostname| ip-address]
a)在linux命令行下输入：
ftp 192.168.1.1
b)服务器询问你用户名和密码，分别输入用户名和相应密码，待认证通过即可。
c)也可以先输入ftp
ftp>
d)然后在输入要连接的IP
ftp>open 192.168.1.1
2. 下载文件
下载文件通常用get和mget这两条命令。
a) get
格式：get [remote-file] [local-file]
将文件从远端主机中传送至本地主机中。
如要获取远程服务器上/usr/your/1.htm，则
ftp> get /usr/your/1.htm 1.htm (回车)

b) mget
格式：mget [remote-files]
从远端主机接收一批文件至本地主机。
如要获取服务器上/usr/your/下的所有文件，则
ftp> cd /usr/your/
ftp> mget *.* (回车)

此时每下载一个文件，都会有提示。如果要除掉提示，则在mget *.* 命令前先执行:prompt off
注意：文件都下载到了linux主机的当前目录下。比如，在/usr/my下运行的ftp命令，则文件都下载到了/usr/my下。
3.上传文件
a) put
格式：put local-file [remote-file]
将本地一个文件传送至远端主机中。
如要把本地的1.htm传送到远端主机/usr/your,并改名为2.htm
ftp> put 1.htm /usr/your/2.htm (回车)

b) mput
格式：mput local-files
将本地主机中一批文件传送至远端主机。
如要把本地当前目录下所有html文件上传到服务器/usr/your/ 下
ftp> cd /usr/your （回车）
ftp> mput *.htm（回车）

❸ ftp怎么解析域名

ftp怎么解析域名，解决办法：

1. 首先，我们进入域名管理的页面

❹ 什么是 ftp

FTP（File Transfer Protocol）是 Internet上用来传送文件的协议（文件传输协议）。它是为了我们能够在 Internet上互相传送文件而制定的的文件传送标准，规定了 Internet 上文件如何传送。也就是说，通过 FTP 协议，我们就可以跟 Internet 上的 FTP服务器进行文件的上传（Upload）或下载（Download）等动作.和其他 Internet 应用一样，FTP 也是依赖于客户程序/服务器关系的概念。在 Internet上有一些网站，它们依照 FTP 协议提供服务，让网友们进行文件的存取，这些网站就是 FTP 服务器。网上的用户要连上 FTP 服务器，就要用到 FPT 的客户端软件，通常 Windows 都有“ftp”命令，这实际就是一个命令行的 FTP 客户程序，另外常用的 FTP 客户程序还有 CuteFTP、Ws_FTP、FTP Explorer等。

要连上 FTP 服务器（即“登陆”），必须要有该 FTP服务器的帐号。如果是该服务器主机的注册客户，你将会有一个 FTP登陆帐号和密码，就凭这个帐号密码连上该服务器。但 Internet 上有很大一部分 FTP服务器被称为“匿名”（Anonymous）FTP服务器。这类服务器的目的是向公众提供文件拷贝服务，因此，不要求用户事先在该服务器进行登记注册。

Anonymous（匿名文件传输）能够使用户与远程主机建立连接并以匿名身份从远程主机上拷贝文件，而不必是该远程主机的注册用户。用户使用特殊的用户名“anonymous”和“guest”就可有限制地访问远程主机上公开的文件。现在许多系统要求用户将Emai1地址作为口令，以便更好地对访问进行跟综。出于安全的目的，大部分匿名FTP主机一般只允许远程用户下载（download）文件，而不允许上载（upload）文件。也就是说，用户只能从匿名FTP主机拷贝需要的文件而不能把文件拷贝到匿名FTP主机。另外，匿名FTP主机还采用了其他一些保护措施以保护自己的文件不至于被用户修改和删除，并防止计算机病毒的侵入。在具有图形用户界面的 WorldWild Web环境于1995年开始普及以前，匿名FTP一直是Internet上获取信息资源的最主要方式，在Internet成千上万的匿名PTP主机中存储着无以计数的文件，这些文件包含了各种各样的信息，数据和软件。
人们只要知道特定信息资源的主机地址,就可以用匿名FTP登录获取所需的信息资料。虽然目前使用WWW环境已取代匿名FTP成为最主要的信息查询方式，但是匿名FTP仍是Internet上传输分发软件的一种基本方法。

❺ ftp怎么解析域名

ftp是无法解析域名的，域名的解析是在购买服务器的网站所在的后台完成的。

FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。

域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP，服务由DNS服务器完成，是把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。

普及一下记录类型
A记录：域名指向一个IPv4地址（如10.10.10.10），如需要指向一个IP地址，则需要增加A记录；
CNAME记录：如果将域名指向一个域名，实现与被指向域名相同的访问效果，则需要增加CNAME记录；
MX记录：建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录；
NS记录：域名解析服务器记录，即把子域名指定某个域名服务器来解析，就需要设置NS记录；
TXT：用来做SPF记录，反垃圾邮件使用。

❻ 请教一个FTP问题，请大大分析分析

FTP服务器

简单地说，支持FTP协议的服务器就是FTP服务器。

与大多数Internet服务一样，FTP也是一个客户机/服务器系统。
用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的
命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的
机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。

匿名FTP

使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可下载或上传文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。

匿名FTP是这样一种机制，用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。

通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。

值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。

当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为
一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上传文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的
机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上传文件，用户也只能将文件上传至某一指定上传目
录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免了有
人上传有问题的文件，如带病毒的文件。

❼ ftp的背景知识

FTP是文件传输协议（File Transfer Protocol）的简称，RFC959中对该协议作了具体说明。
FTP的目标是：提高文件的共享性；提供非直接使用远程计算机的方法（通过程序）；使存储介质对用户透明（屏蔽了不同主机上文件系统的差异）；可靠高效地传送数据。

FTP命令
DOS command窗口中敲ftp后回车，在ftp命令提示符后敲?回车，可以列出ftp支持的所有命令。具体用法就不在这里叙述了（网上都可以查到，拷贝粘贴一大堆很没劲），在使用中可以慢慢体会。

FTP匿名访问
用户选择匿名访问时不需要输入用户名和密码，系统视用户名为anonymous。对于这个特殊的匿名用户帐号，目前大多数站点都明确要求使用电子邮件地址作为匿名用户密码。提供电子邮件地址，有助于让站点的拥有者了解到是哪些人在使用他们的服务。（原文参见RFC1635 How to Use Anonymous FTP）
请注意，anonymous用户通常不会被允许向档案站点上传文件，只允许下载。

FTP传输模式
这个有必要说一下。FTP传输模式分为PASV模式与PORT模式两种（默认为PASV模式）。
FTP是仅基于TCP的服务，不支持UDP。与其他TCP服务不同的是，FTP使用2个端口，一个数据端口和一个命令端口（或叫做控制端口）。通常来说，这两个端口分别是21（命令端口）和20（数据端口）。但根据FTP工作方式（传输模式）的不同，数据端口并不总是20端口。下面分别阐述：

主动传输模式（PORT模式）
当FTP的控制连接建立，客户提出目录列表、传输文件时，客户端发出PORT命令与服务器进行协商，FTP服务器使用一个标准端口20作为服务器端的数据连接端口，与客户建立数据连接。端口20只用于连接源地址是服务器端的情况，并且端口20没有监听进程来监听客户请求。 在主动传输模式下，FTP的数据连接和控制连接方向相反，由服务器向客户端发起一个用于数据传输的连接。客户端的连接端口由服务器端和客户端通过协商确定。主动传输模式下，FTP服务器使用20端口与客户端的高位随机端口进行连接，并传输数据，客户端只是处于接收状态。
主动FTP对FTP服务器的管理有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。 为了解决这个服务器发起到客户端的连接问题，人们开发了一种不同的FTP连接方式，这就是所谓的被动方式，或者叫做PASV方式。当客户端通知服务器它处于被动模式时才启用。

被动传输模式（PASV模式）
当FTP的控制连接建立，客户提出目录列表、传输文件时，客户端发送PASV命令使服务器处于被动传输模式，FTP服务器等待客户与其联系。FTP服务器在非20端口的其它数据传输端口上监听客户请求。 在被动传输模式下，FTP的数据连接和控制连接方向一致，由客户端向服务器发起一个用于数据传输的连接。客户端的连接端口是发起该数据连接请求时使用的端口。当FTP客户在防火墙之外访问FTP服务器时，需要使用被动传输模式。被动传输模式下，FTP服务器打开一个高位随机端口等待客户端对其进行连接，并传输数据，服务器并不参与数据的主动传输，只是被动接受。
被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连接要连到服务器端的一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。

目前默认都采用PASV方式（除非服务器不支持）。现在的FTP服务器大多也都支持被动FTP，因为管理员需要他们的服务器有最多的客户连接。通过为FTP服务器指定一个有限的端口范围可以减小服务器高位端口的暴露，不在这个范围的任何端口会被服务器的防火墙阻塞，这样，虽然这没有消除所有针对服务器的危害，但它毕竟大大减少了风险。
在WWW泛滥的时代，大多数web浏览器（可用作FTP客户端）在访问ftp://这样的URL时也都是默认支持被动模式的（在浏览器的 "Internet 选项" 中可看到使用被动FTP的相关设置）。

FTP数据分析与测试
如果需要分析FTP过程中的一些状态及数据，可以使用Ethereal工具抓包，获取经过网卡的数据。前提是：FTP服务器IP不为本机IP，否则，数据不经过网卡。

❽ 请帮忙分析一下FTP文件传输过程，谢谢！

需要进行远程文件传输的计算机必须安装和运行ftp客户程序。在windows操作系统的安装过程中，通常都安装了tcp/ip协议软件，其中就包含了ftp客户程序。但是该程序是字符界面而不是图形界面，这就必须以命令提示符的方式进行操作，很不方便。
启动ftp客户程序工作的另一途径是使用ie浏览器，用户只需要在ie地址栏中输入如下格式的url地址：ftp：//[用户名：口令@]ftp服务器域名[：端口号]
(在CMD命令行下也可以用上述方法连接，通过put命令和get命令达到上传和下载的目的，通过ls命令列出目录，除了上述方法外还可以在cmd下输入ftp回车，然后输入open IP来建立一个连接，此方法还适用于linux下连接ftp服务器)
通过ie浏览器启动ftp的方法尽管可以使用，但是速度较慢，还会将密码暴露在ie浏览器中而不安全。因此一般都安装并运行专门的ftp客户程序。
1.在本地电脑上登陆到国际互联网.
2.搜索有文件共享主机或者个人电脑(一般有专门的FTP服务器网站上公布的,上面有进入该主机或个人电脑的名称,口令和路径).
3.当与远程主机或者对方的个人电脑建立连接后,用对方提供的用户名和口令登陆到该主机或对方的个人电脑.
4.在远程主机或对方的个人电脑登陆成功后,就可以上传你想跟别人分享的东东或者下载别人授权共享的东东(这里的东东是指能放到电脑里去又能在显示屏上看到的东东).
5.完成工作后关闭FTP下载软件,切断连接.

❾ 分析FTP 文件传输过程。

FTP有两种使用模式：主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。 一个主动模式的FTP连接建立要遵循以下步骤： 1.客户端打开一个随机的端口（端口号大于1024，在这里，我们称它为x），同时一个FTP进程连接至服务器的21号命令端口。此时，源端口为随机端口x，在客户端，远程端口为21，在服务器。 2.客户端开始监听端口（x+1），同时向服务器发送一个端口命令（通过服务器的21号命令端口），此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。 3.服务器打开20号源端口并且建立和客户端数据端口的连接。此时，源端口为20，远程数据端口为（x+1）。 4.客户端通过本地的数据端口建立一个和服务器20号端口的连接，然后向服务器发送一个应答，告诉服务器它已经建立好了一个连接。