텔넷과 마찬가지로 매우 자주 사용하는 FTP 패킷을 분석해 보겠습니다.
디스플레이 필터에 ftp를 입력하면 FTP 패킷만 필터링 됩니다.
[Quiz]
* 패킷 다운로드
https://drive.google.com/file/d/1EWnX-oFjgTP9VwqLIX_VBWtHKKpSeo0W/view?usp=sharing
* FTP 서버에 저장한 파일 및 다운로드 받은 파일명을 확인하세요.
디스플레이 필터에 ftp를 입력하면 FTP 패킷만 필터링 됩니다.
단, FTP는 명령어를 전송하는 세션과 실제 데이터를 주고받는 세션이 서로 구분되어 있습니다. 일반적으로 제어세션은 TCP 21번 포트를 사용하고 와이어샤크에서 ftp라는 디스플레이 필터를 사용하며, 데이터 세션은 TCP 20번 포트를 사용하고, ftp-data라는 디스플레이 필터를 사용합니다.
ftp-data는 다음번에 다루기로 하고, 이번에는 ftp, 즉 제어(명령어)세션에 대해서만 다루도록 하겠습니다.
ftp-data는 다음번에 다루기로 하고, 이번에는 ftp, 즉 제어(명령어)세션에 대해서만 다루도록 하겠습니다.
아무 FTP 패킷이나 선택 후 마우스 우클릭 > Follow > TCP Stream 을 클릭하면 아래와 같이 사용자 계정과 사용한 명령어와 결과를 확인할 수 있습니다.
일반적으로 GUI 기반의 FTP 클라이언트를 사용하는데 서버에 접속후에 마우스로 클릭하여 원하는 디렉토리로 이동하는것도 내부적으로는 FTP CLI 명령어가 입력되는 방식입니다.
텔넷과 마찬가지로 FTP도 비암호화 프로토콜이므로 패킷만으로 모든 내용이 확인 가능합니다.
* FTP 명령어 목록
https://ko.wikipedia.org/wiki/FTP_%EB%AA%85%EB%A0%B9%EC%96%B4_%EB%AA%A9%EB%A1%9D
* FTP 명령어 목록
https://ko.wikipedia.org/wiki/FTP_%EB%AA%85%EB%A0%B9%EC%96%B4_%EB%AA%A9%EB%A1%9D
[Quiz]
* 패킷 다운로드
https://drive.google.com/file/d/1EWnX-oFjgTP9VwqLIX_VBWtHKKpSeo0W/view?usp=sharing
* FTP 서버에 저장한 파일 및 다운로드 받은 파일명을 확인하세요.
FTP
Reviewed by 신비아빠
on
11월 06, 2019
Rating:
Reviewed by 신비아빠
on
11월 06, 2019
Rating:
댓글 없음: