ftp數據包

A. iptables 把ftp數據包由new識別為related

ftp協議的連接是雙通道，採用了兩個埠：控制埠21和數據埠20，所以一個完整的ftp連接是4個埠完成。

下面是4個埠完成的ftp連接（ftp的主動模式）：
1：client的x埠到server的21埠

2：server的21埠到client的x埠
3：server的20埠到client的x+1埠
4：client的x+1埠到server的20埠

1和2完成ftp的控制通道的連接
3和4完成ftp的數據通道的連接
第1條連接上的第一個包的狀態是NEW。
第3條連接上的第一個包的狀態就是RELATED狀態。

所有雙通道協議的第二條通道的第一個包都是RELATED狀態。

B. ftp如何傳送數據包

ftp 有兩種模式，主動被動，但根本模式都是 埠連接 tcp的三次握手，成功後會開啟數據埠（隨即埠），發送數據，除非你在ftp配置了數據埠，不然數據埠是隨即的

C. FTP連接在斷開時,tco數據包的變化

不變。FTP連接在斷開時，tco數據包不會出現變化，為了用戶更好的體驗，在使用時斷開，tco數據包沒有變化。

D. 怎麼捕獲並標識ftp數據包中的用戶名和密碼

可以用Fluxay。還有簡單的用戶名和密碼猜解ftp://IP地址彈出用戶名和密碼框用暴力破解器掛鉤。自己寫兩個字典文件一個FTP用戶名一個密碼字典。不過這樣破解的時間長了點。

E. 如何識別一個數據包是ftp數據包

wireshark我記得這款軟體似乎是監聽應用層上的數據包的把打開軟體，選擇需要監聽的程序，也就是說需要你設置你用什麼軟體來登陸FTP，例如CMD下的FTP.exe或者用flashxp等可以登陸FTP的軟體。

F. 當一台計算機從FTP伺服器下載文件時，在該FTP伺服器上對數據進行封裝的五個轉換步驟依次是

當一台計算機從FTP伺服器下載文件時，在該FTP伺服器上對數據進行封裝的五個轉換步驟依次是：

1. 數據。

2. 數據段。

3. 數據包。

4. 數據幀。

5. 比特。
   

一、文件傳輸的定義。

文件傳輸是信息共享的重要內容之一，由於Internet是一個非常復雜的電腦環境，有PC、工作站、MAC和大型機等，並且這些電腦運行的操作系統不盡相同，可能運行Unix、Windows或MacOS等操作系統。而各種操作系統的文件結構各不相同，要在這種異種機和異種操作系統之間進行文件傳輸，就需要建立一個統一的文件傳輸協議，這就是FTP。

二、文件傳輸協議。

雖然不同的操作系統有不同的FTP應用程序，但所有這些應用程序都遵守同一種協議，這樣用戶就可以把自己的文件傳送給別人，或者從其它的用戶環境中獲得這些文件。ž文件傳輸協議FTP是用TCP/IP網路進行文件傳輸的應用，是Internet文件傳輸的基礎，也是TCP/IP中使用最廣泛的應用之一。

三、文件傳輸伺服器。

FTP是基於客戶/伺服器模型設計的，客戶和伺服器之間利用TCP建立連接。FTP伺服器在這里是提供FTP服務的機器。

G. 如何用wireshake抓ftp數據包

要看你抓什麼地方的FTP數據包了，如果是GNS3等模擬器上面的數據流量，在GNS3的界面上點擊要抓數據包的線路，然後右鍵選擇埠就可以了。

如果要是抓本機流量，則打開wireshark選擇電腦的相應埠，即可分析流經此埠的數據了。

為了過濾FTP流量，可以在filter那個框裡面輸入ftp，直接顯示ftp數據包

H. winmp怎麼抓取ftp服務的數據包

看wireshark對ftp協議都定義了那些域，可以按照格式要求，根據域進行過濾，如:udp.port == 21

I. Sniffer工具，捕獲FTP數據包並進行分析

黑客工具，安全中國，小型數據包捕獲工具，一看就會