ftp報文協議格式

㈠ 與ftp伺服器建立連接的過程中發送和接收了哪些ftp報文和tcp報文段

在TCP報文的報頭中，有幾個標志欄位：
1、 SYN：同步連接序號，TCP SYN報文就是把這個標志設置為1，來請求建立連接；
2、 ACK：請求/應答狀態。0為請求，1為應答；
3、 FIN：結束連線。如果FIN為0是結束連線請求，FIN為1表示結束連線；
4、 RST：連線復位，首先斷開連接，然後重建；
5、 PSH：通知協議棧盡快把TCP數據提交給上層程序處理。
可能出現的掃描：（33/ppt11 － 43/ppt11 介紹了下面各種掃描的做法及優缺點）
§基本的TCP connect()掃描
§TCP SYN掃描(半開連接掃描, half open)
§TCP Fin掃描(秘密掃描，stealth)
§TCP ftp proxy掃描(bounce attack)
§用IP分片進行SYN/FIN掃描(躲開包過濾防火牆)
§UDP recvfrom掃描
§UDP ICMP埠不可達掃描
§Reverse-ident掃描
（針對TCP中SYN、RST、FIN標志欄位可能出現的攻擊，記一下名稱應該就可以了）
埠掃描攻擊：
攻擊者計算機便可以通過發送合適的報文，判斷目標計算機哪些TCP或UDP埠是開放的，過程如下：
1、 發出埠號從0開始依次遞增的TCP SYN或UDP報文（埠號是一個16比特的數字，這樣最大為65535，數量很有限）； 2、 如果收到了針對這個TCP報文的RST報文，或針對這個UDP報文的ICMP不可達報文，則說明這個埠沒有開放； 3、 相反，如果收到了針對這個TCP SYN報文的ACK報文，或者沒有接收到任何針對該UDP報文的ICMP報文，則說明該TCP埠是開放的，UDP埠可能開放（因為有的實現中可能不回應ICMP不可達報文，即使該UDP埠沒有開放）。 這樣繼續下去，便可以很容易的判斷出目標計算機開放了哪些TCP或UDP埠，然後針對埠的具體數字，進行下一步攻擊，這就是所謂的埠掃描攻擊。
TCP SYN拒絕服務攻擊；
1、 攻擊者向目標計算機發送一個TCP SYN報文； 2、 目標計算機收到這個報文後，建立TCP連接控制結構（TCB），並回應一個ACK，等待發起者的回應； 3、 而發起者則不向目標計算機回應ACK報文，這樣導致目標計算機一致處於等待狀態。
分片IP報文攻擊：
為了傳送一個大的IP報文，IP協議棧需要根據鏈路介面的MTU對該IP報文進行分片，通過填充適當的IP頭中的分片指示欄位，接收計算機可以很容易的把這些IP分片報文組裝起來。
目標計算機在處理這些分片報文的時候，會把先到的分片報文緩存起來，然後一直等待後續的分片報文，這個過程會消耗掉一部分內存，以及一些IP協議棧的數據結構。如果攻擊者給目標計算機只發送一片分片報文，而不發送所有的分片報文，這樣攻擊者計算機便會一直等待（直到一個內部計時器到時），如果攻擊者發送了大量的分片報文，就會消耗掉目標計算機的資源，而導致不能相應正常的IP報文，這也是一種DOS攻擊。
SYN比特和FIN比特同時設置：
正常情況下，SYN標志（連接請求標志）和FIN標志（連接拆除標志）是不能同時出現在一個TCP報文中的。而且RFC也沒有規定IP協議棧如何處理這樣的畸形報文，因此，各個操作系統的協議棧在收到這樣的報文後的處理方式也不同，攻擊者就可以利用這個特徵，通過發送SYN和FIN同時設置的報文，來判斷操作系統的類型，然後針對該操作系統，進行進一步的攻擊。

㈡ 常見的協議號和埠號

常見的協議號和埠號如下：

常見的協議號： ICMP：Internet控制報文協議，編號1。 IGMP：Internet組管理協議，編號2。 TCP：傳輸控制協議，編號6。 EGP：外部網關協議，編號8。 IGP：專用內部網關協議，編號9。 UDP：用戶數據報協議，編號17。 IPv6：互聯網協議第6版，編號41。 GRE：通用路由封裝協議，編號47。 ESP：封裝安全載荷協議，編號50。 AH：身份驗證標頭，編號51。 EIGRP：增強內部網關路由協議，編號88。 OSPF：開放式最短路徑優先協議，編號89。 VRRP：虛擬路由器冗餘協議，編號112。 L2TP：第二層隧道協議，編號115。

常見的埠號及其用途： FTP：文件傳輸協議，數據連接埠20，控制連接埠21。 SSH：遠程登陸，埠22。 Telnet：遠程登陸，埠23。 SMTP：電子郵件傳輸協議，埠25。 DNS：域名系統，埠53。 DHCP：伺服器接收請求的埠67，客戶機接收回應的埠68。 TFTP：簡單文件傳輸協議，埠69。 HTTP：超文本傳輸協議，埠80。 POP3：郵局協議3，埠110。 SNMP：簡單網路管理協議，埠161/162。 BGP：邊界網關協議，埠179。 HTTPS：基於TLS/SSL的網頁瀏覽，埠443。 IKE：埠號500，用於IPSec協議棧中的密鑰交換。 DHCPv6：客戶端埠546，伺服器埠547。 LDAP：輕量目錄存取協議。 L2TP VPN：服務埠1701。 RADIUS：認證埠1812，計費埠1813。

請注意，埠號的使用可能會因應用程序的不同版本或配置而有所不同，且某些埠號可能被多個不同的應用程序或服務所使用。因此，在實際應用中，了解特定應用程序或服務所使用的確切埠號是很重要的。

㈢ FTP使用傳輸層的什麼協議

FTP使用傳輸層的TCP協議。

TCP旨在適應支持多網路應用的分層協議層次結構。 連接到不同但互連的計算機通信網路的主計算機中的成對進程之間依靠TCP提供可靠的通信服務。

TCP假設它可以從較低級別的協議獲得簡單的，可能不可靠的數據報服務。 原則上，TCP應該能夠在從硬線連接到分組交換或電路交換網路的各種通信系統之上操作。

(3)ftp報文協議格式擴展閱讀：

TCP連接每一方的接收緩沖空間大小都固定，接收端只允許另一端發送接收端緩沖區所能接納的數據，TCP在滑動窗口的基礎上提供流量控制，防止較快主機致使較慢主機的緩沖區溢出。

作為IP數據報來傳輸的TCP分片到達時可能會失序，TCP將對收到的數據進行重新排序，將收到的數據以正確的順序交給應用層。

TCP將保持它首部和數據的檢驗和，這是一個端到端的檢驗和，目的是檢測數據在傳輸過程中的任何變化。如果收到分片的檢驗和有差錯，TCP將丟棄這個分片，並不確認收到此報文段導致對端超時並重發。