Как я могу отслеживать, какие команды мое ftp-приложение отправляет на ftp-сервер

Question

F Есть ли способ контролировать порт FTP, чтобы я мог знать, какие команды мое приложение FTP отправляет на сервер FTP?

Я использую клиентское приложение FTP с закрытым исходным кодом, которое не работает с сервером приложений FTP с закрытым исходным кодом. Клиент и сервер плохо взаимодействуют друг с другом, и я хотел бы выяснить, почему. Я хочу провести обратный инжиниринг клиента, чтобы увидеть, какие пожелания клиент посылает на сервер. До этого я использовал инструмент веб-тестирования, который позволял мне отслеживать контент, передаваемый через HTTP, но я не могу найти такой инструмент для FTP. Я ценю это, если вы можете помочь мне, спасибо.

Answer 1

Похоже, вам нужен анализатор пакетов - при условии, что это разрешено вашей сетевой администрацией / политикой компании ... Я довольно успешно использовал wireshark раньше.

Основные команды FTP должны быть видны в пакетах.

Answer 2

Вы можете использовать приложение Wireshark: http://www.wireshark.org/

Он должен иметь приличные возможности парсинга для FTP и других протоколов.

Answer 3

Есть ли у вас доступ к журналам ftp-сервера? Скорее всего, эти команды будут зарегистрированы там.

Если это не так, следующим вариантом будет настройка сервера на их регистрацию, если у вас есть доступ.

Если это не вариант или сервер не регистрирует такие вещи, то вам нужно перейти к анализатору пакетов или прокси, как предлагалось предыдущими авторами.

Answer 4

Можно ли настроить прокси с клиентом? Тогда вы можете установить FTP-прокси-сервер, используя вход в систему, чтобы увидеть, что происходит?

Здесь есть прокси-сервер для Linux: http://frox.sourceforge.net/doc/FAQ.html

Paul.

Answer 5

Если у вас есть возможность (часто требующая root-доступа) использовать перехватчик пакетов, tcpflow перехватывает канал управления TCP и покажет вам команды и ответы, идущие назад и вперед, в удобном для чтения формат.

Если у вас нет такого доступа, такие инструменты, как ktrace и strace, позволят вам увидеть все данные, прочитанные и записанные в сокет для этого соединения, хотя для его извлечения потребуется небольшая работа.

Если бы вы могли сообщить нам, какой инструмент вы использовали для HTTP-трафика, это позволило бы нам искать нечто похожее для FTP-трафика.

Answer 6

В Unix tcpdump может быть вашим другом. Возможно, вам следует сначала указать, на какую ОС вы нацелены.