Giao thức 'ftp-data' được xác định bởi wireshark là gì?

Chỉ cần thực hiện một máy chủ FTP và sử dụng wireshark để phân tích giao thức. Tôi thấy có một giao thức được xác định bởi wireshark FTP-DATA. Đó là gì? Bất kỳ tài liệu hoặc RFC có thể được giới thiệu?

Trân trọng cảm ơn.

Đó là cổng 20theo wiki .

Cổng 21được sử dụng cho dữ liệu điều khiển. Dữ liệu tệp thực tế được gửi trên một cổng khác.

Theo hiểu biết của tôi, cổng đó thường được đàm phán trước khi chuyển. Tôi không biết nếu Wireshark sử dụng giá trị cố định 20hoặc nếu nó biết cổng nào được sử dụng để truyền dữ liệu.

Xin lưu ý rằng những gì Wireshark gọi một giao thức là một cái gì đó giống như TCP .
Tôi giả sử bạn đang nói về một phiên bản có thể đọc được của con người.

Từ: http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html

7.7.5. Độ phân giải tên cổng TCP / UDP (lớp vận chuyển)

Cố gắng giải quyết cổng TCP / UDP (ví dụ 80) thành một cái gì đó "dễ đọc hơn".

Chuyển đổi cổng TCP / UDP (dịch vụ hệ thống): Wireshark sẽ yêu cầu hệ điều hành chuyển đổi cổng TCP hoặc UDP thành tên nổi tiếng của nó (ví dụ 80 → http).

XXX - đề cập đến vai trò của tệp / etc / services (nhưng đừng quên phần tệp và thư mục)!

Vì vậy, đó là một cách tiếp cận tra cứu tĩnh từ số cổng đến dịch vụ. Thông tin về cơ bản là vô nghĩa.

Có 2 cổng liên kết với giao thức FTP. Chúng là 20 và 21 với 20 là kênh mà dữ liệu truyền qua (dữ liệu ftp) trong khi cổng 21 là cổng mà các thông điệp điều khiển được gửi qua (tức là 200 OK).

Ngoài ra còn có sự khác biệt về chế độ thụ động hoặc chủ động với thụ động sử dụng cổng cao ngẫu nhiên để truyền dữ liệu.

Ngoài ra, hãy nhớ ftp theo mặc định là văn bản đơn giản và dễ dàng bị chặn qua dây. Nếu giải pháp FTP này không nằm trong bản in chân LAN của bạn, tôi sẽ khuyên bạn nên sftp, ftp trên vpn hoặc scp để di chuyển tệp đến và từ máy chủ.