Comment surveiller les commandes envoyées par mon application ftp à un serveur ftp

Question

F Existe-t-il un moyen de surveiller le port FTP afin de savoir quelles commandes mon application FTP envoie à un serveur FTP? J'utilise une application cliente FTP fermée, qui ne fonctionne pas avec un serveur d'applications FTP à source fermée. Le client et le serveur ne communiquent pas bien entre eux, et j'aimerais savoir pourquoi. Je souhaite désosser le client pour voir ce que le client recommande d'envoyer au serveur. J'ai utilisé un outil de test sur le Web avant que cela me permette de surveiller le transfert de contenu via HTTP, mais je n'arrive pas à trouver un tel outil pour FTP. J'apprécie si vous pouvez m'aider, merci.

Answer 1

On dirait que vous avez besoin d'un packet sniffer - en supposant que vos administrateurs de réseau/politique de l'entreprise le permet ... J'ai utilisé wireshark assez avec succès auparavant.

Les commandes FTP principales doivent être visibles dans les paquets.

Answer 2

Vous pouvez utiliser l'application Wireshark: http://www.wireshark.org/

Il devrait avoir des capacités d'analyse syntaxique décent pour FTP, ainsi que d'autres protocoles.

Answer 3

Pouvez-vous configurer un proxy avec le client? Ensuite, vous pouvez installer un serveur proxy ftp en utilisant la connexion pour voir ce qui se passe?

Il y a un serveur proxy pour Linux ici: http://frox.sourceforge.net/doc/FAQ.html

Paul.

Answer 4

Avez-vous accès aux journaux du serveur ftp? Il est probable que ces commandes seraient enregistrées là-bas.

Si ce n'est pas le cas, votre prochaine option consisterait à configurer le serveur pour les enregistrer, si vous y avez accès.

Si ce n'est pas une option ou si le serveur n'enregistre pas de telles choses, alors vous devez aller à un renifleur de paquets ou à un proxy, comme suggéré par les affiches précédentes.

Answer 5

Sous Unix, tcpdump est peut-être votre ami. Peut-être que vous devriez d'abord indiquer quel système d'exploitation vous ciblez, cependant.

Answer 6

Si vous avez la possibilité (nécessitant souvent un accès root) d'utiliser un renifleur de paquets, tcpflow reniflant le canal de contrôle TCP vous montrera les commandes et les réponses dans un format facile à lire.

Si vous ne disposez pas d'un tel accès, des outils tels que ktrace et strace vous permettront de voir toutes les données lues et écrites sur le socket pour cette connexion, mais il faudra un peu de travail pour l'extraire.

Si vous pouviez nous dire exactement quel outil vous utilisiez pour le trafic HTTP, cela nous permettrait de rechercher quelque chose de similaire pour le trafic FTP.