客户端
FTP协议包含两条连接,一条为控制连接,用于传输命令与响应;另一条是数据连接,按照命令来初始化数据传输。由于存在两条连接,所以抓到的包会有两类。在发出下载文件命令RETR后,一旦数据传输开始,服务端马上就会对
客户端作出响应,之后控制连接就不再起作用了。因此,若确定是通过FTP
客户端下载文件,抓包就得趁早。要是使用sftp
客户端下载,情况就和上述有所不同了,其控制连接和数据连接都是通过ssh加密传输的。只有在最初连接握手阶段能够抓到明文包以明确协议,之后都是整包加密的,无法解析协议特征。
