碳基体

奋斗在产品安全第一线的安全妹子

七、TCP/IP协议分析-FTP认证协议

ftp协议为明文可读协议,由0d0a切分内容,如下图所示


失败认证数据包


 


成功认证数据包

 
ftp认证过程

1.服务端->客户端 220响应

 

2.客户端->服务端 USER请求

 

3.服务端->客户端 331响应

 

4.客户端->服务端 PASS请求

 

5.服务端->客户端 530/230响应

 

 

客户端请求数据格式:请求命令+空格+请求参数+\r\n

服务端响应数据格式:响应码 + 空格 + 响应参数+\r\n


参考:

https://en.wikipedia.org/wiki/File_Transfer_Protocol

https://en.wikipedia.org/wiki/List_of_FTP_commands

https://en.wikipedia.org/wiki/List_of_FTP_server_return_codes


预告:八、TCP/IP协议分析-SMTP认证协议

来源:碳基体

评论