ftp端口号查看Word格式.docx
《ftp端口号查看Word格式.docx》由会员分享,可在线阅读,更多相关《ftp端口号查看Word格式.docx(12页珍藏版)》请在冰豆网上搜索。
1350.0.0.0:
0LIsTenIng1760Tcp0.0.0.0:
4450.0.0.0:
0LIsTenIng4Tcp0.0.0.0:
29670.0.0.0:
0LIsTenIng660Tcp0.0.0.0:
33890.0.0.0:
0LIsTenIng1712Tcp0.0.0.0:
39340.0.0.0:
0LIsTenIng728Tcp0.0.0.0:
107000.0.0.0:
0LIsTenIng4920Tcp10.186.20.116:
210.0.0.0:
0LIsTenIng272Tcp10.186.20.116:
800.0.0.0:
0LIsTenIng4516可查看到占用21端口的进程pID为272
2.tasklist查看相应的pID号的程序
tasklist/fi"
pideqpID"
例,
\tasklist/fi"
pideq272"
图像名pID会话名会话#内存使用===================================================================servuDaemon.exe272console03,980K
3.如果要释放该端口用tskillpID命令
例,如要释放21端口
tskill272
--Theend--
篇二:
FTp21端口和20端口
一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTp的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定
FTpport模式和FTppassive模式
当你对一个FTp问题进行排错时候,你首先要问的一个问题是使用的是port模式的还是passive模式。
因为这两种行为迥异,所以这两种模式引起的问题也不同;
在过去,客户端缺省为active(port)模式;
近来,由于port模式的安全问题,许多客户端的FTp应用缺省为passive模式。
>
>
2.1FTpport模式
port模式的FTp步骤如下:
1、客户端发送一个TcpsYn(Tcp同步)包给服务器段众所周知的FTp控制端口21,客户端使用暂时的端口作为它的源端口;
2、服务器端发送sYnAcK(同步确认)包给客户端,源端口为21,目的端口为客户端上使用的暂时端口;
3、客户端发送一个AcK(确认)包;
客户端使用这个连接来发送FTp命令,服务器端使用这个连接来发送FTp应答;
4、当用户请求一个列表(List)请求或者发起一个要求发送或者接受文件的请求,客户端软件使用poRT命令,这个命令包含了一个暂时的端口,客户端希望服务器在打开一个数据连接时候使用这个暂时端口;
poRT命令也包含了一个Ip地址,这个Ip地址通常是客户自己的Ip地址,而且FTp也支持第三方(third-party)模式,第三方模式是客户端告诉服务器端打开与另台主机的连接;
5、服务器端发送一个sYn包给客户端的暂时端口,源端口为20,暂时端口为客户端在poRT命令中发送给服务器端的暂时端口号;
6、客户端以源端口为暂时端口,目的端口为20发送一个sYnAcK包;
7、服务器端发送一个AcK包;
8、发送数据的主机以这个连接来发送数据,数据以Tcp段(注:
segment,第4层的pDu)形式发送(一些命令,如sToR表示客户端要发送数据,ReTR表示服务器段发送数据),这些Tcp段都需要对方进行AcK确认(注:
因为Tcp协议是一个面向连接的协议)
9、当数据传输完成以后,发送数据的主机以一个FIn命令来结束数据连接,这个FIn命令需要另一台主机以AcK确认,另一台主机也发送一个FIn命令,这个FIn命令同样需要发送数据的主机以AcK确认;
10、客户端能在控制连接上发送更多的命令,这可以打开和关闭另外的数据连接;
有时候客户端结束后,客户端以FIn命令来关闭一个控制连接,服务器端以AcK包来确认客户端的FIn,服务器同样也发送它的FIn,客户端用AcK来确认。
下图图示了FTppoRT模式前几步步骤:
/====================================================================\||
|[ftpclient][ftpserver]|
||
|(Tcp:
21连接初始化,控制端口)|
|sYn|
|portxxxx---------------------->
port21[Tcp]|
|sYn+AcK|
|portxxxx |AcK|
port21|
|(控制操作:
用户列目录或传输文件)|
|port,Ip,portyyyy|
|portxxxx |portseccussful|
|portxxxx |List,Retrorstor|
20连接初始化,数据端口)|
|portyyyy |sYn+AcK|
|portyyyy---------------------->
port20|
|AcK|
|portyyyy ||
|(数据操作:
数据传输)|
|Data+AcK|
|portyyyyport20|
|.|
\====================================================================/FTpport模式会给网络管理人员在许多方面带来很多问题,首先,在poRT命令消息中的Ip地址和端口号的编码不是直白地显示。
另外,应用层的协议命令理论上不应该包含网络地址信息(注:
Ip地址),因为这打破了协议层的原则并且可能导致协同性和安全性方面的问题。
下图是wildpacketsetherpeek协议分析仪解码了poRT命令的地址参数,地址参数后是端口号,见poRT192,168,10,232,6,127;
6,127部分的第一个阿拉伯数字乘以256,然后加上第2个阿拉伯数字就得到端口号,所以客户端指定了端口号为6*256+127=1663;
/====================================================================\|Ipheader-InternetprotocolDatagram|
|Version:
4|
|headerLength:
5(20bytes)|
|...............|
|TimeToLive:
128|
|protocol:
6Tcp-Transmissioncontrolprotocol|
|headerchecksum:
0xAA36|
|sourceIpAddress:
192.168.0.1Demo|
|Dest.IpAddress:
192.168.0.3VI|
|noIpoptions|
|Tcp-Transportcontrolprotocol|
|sourceport:
2342manage-exec|
|Destinationport:
21ftp|
|sequencenumber:
2435440100|
|Acknumber:
9822605|
|offset:
|Reserved:
%000000|
|Flags:
%011000|
|0.....(nourgentpointer)|
|.1....Ack|
|..1...push|
|...0..(noReset)|
|....0.(nosYn)|
|.....0(noFIn)|
|window:
65150|
|checksum:
0x832A|
|urgentpointer:
0|
|noTcpoptions|
|FTpcontrol-FileTransferprotocol|
|Line1:
poRT192,168,0,1,9,39|
|Fcs-Framechecksequence|
|Fcs(calculated):
0xF4c04A4F|
\====================================================================/下图验证了服务器端的确从端口20打开到端口1663的Tcp连接:
/====================================================================\|Tcp-Transportcontrolprotocol|
20ftp-data|
1663|
2578824336|
6(24bytes)|
|Flag
s:
%000010|
|.0....(noAck)|
|..0...(nopush)|
|....1.sYn|
3731|
0x8A4c|
|Tcpoptions|
|optionsType:
2maxinumsegmentsize|
|Length:
|mss:
1460|
0x5A1bD023|
\====================================================================/当使用FTp时候,网络中的防火墙必须要声明相应的端口,防火墙必须要跟踪FTp对话然后检查poRT命令,防火墙必须要参与从服务器端到客户端在poRT命令中指定的端口连接的建立过程。
如果网络中使用了nAT(注:
网络地址翻译),那么nAT的网关同样也需要声明相应的端口,网关需要把在poRT命令中指定的Ip地址翻译成分配给客户的地址,然后重新计算Tcp的check