本文主要是介绍分析一次FTP PASV模式下枚举目录失败的过程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
发送:PASV
接收:227 Entering Passive Mode (47,100,10,126,233,47).
后面括号内的5个数字,分别表示IP地址和端口号,端口号分为高8位和低8位,高8位在前
这里的例子表示IP地址为47,100,10,126,端口号为59695(计算公式:233 * 256 + 47)。
客户端抓包:
可以看出第一次枚举目录成功(正常回应226),第二次枚举目录失败(返回错误码550)
从FTP服务端抓到的日志:
可以看到在第二次PASV时,客户端连到数据端口的IP发生了变化。。
原因就是:公司有多个宽带出口,使用了负载均衡策略,在FTP从命令通道连到数据通道时,存在一定几率换了个IP连过去,这种情况下就会返回错误。
这篇关于分析一次FTP PASV模式下枚举目录失败的过程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
