在遇到了一個wireshark數據包分析題之后，看到了ftp的相關信息，但是沒找到相關的flag信息，請教了大佬的解釋，才知道ftp文件傳輸并不是在21端口，ftp文件傳輸有主動和被動兩種方式，

被動（PASV）模式：

PASV（被動）方式的連接過程是：客戶端向服務器的FTP端口（默認是21）發送連接請求，服務器接受連接，建立一條控制連接。當需要傳送數據時，服務器在命令鏈路上用PASV命令告訴客戶端：“我打開了XXXX端口，你過來連接我”。于是客戶端向服務器的XXXX端口發送連接請求，建立一條數據鏈路來傳送數據。

服務器控制端口（21），服務器端等待的數據傳輸端口（動態申請）

ftp服務器動態申請一個端口（一般大于1024）然后告訴客戶端，我在這個端口上等待你的連接，客戶端收到以后便向服務器的這個端口發起連接，數據連接建立以后，數據傳輸就可以開始了

端口計算方法：172,16,101,104,7,254，256*7+254=2046

一次完整的被動連接及數據傳輸過程：

狀態:?正在連接 172.16.101.104:21...

狀態:?連接建立，等待歡迎消息...

響應:?220 Serv-U FTP Server v6.4 for WinSock ready...

命令:?USER test

響應:?331 User name okay, need password.

命令:?PASS ****

響應:?230 User logged in, proceed.

狀態:?已連接

狀態:?讀取目錄列表...

命令:?PWD

響應:?257 "/" is current directory.

狀態:?列出目錄成功

狀態:?正在連接 172.16.101.104:21...

狀態:?連接建立，等待歡迎消息...

響應:?220 Serv-U FTP Server v6.4 for WinSock ready...

命令:?USER test

響應:?331 User name okay, need password.

命令:?PASS ****

響應:?230 User logged in, proceed.

狀態:?已連接

狀態:?開始上傳 E:\Downloads\liuzhigong\liuzhigong\404.htm

命令:?CWD /

響應:?250 Directory changed to /

命令:?TYPE A

響應:?200 Type set to A.

命令:?PASV

響應:?227 Entering Passive Mode (172,16,101,104,8,86)

命令:?STOR 404.htm

響應:?150 Opening ASCII mode data connection for 404.htm.

響應:?226 Transfer complete.

狀態:?文件傳輸成功，傳輸了 2,052 字節 (用時1 秒)

狀態:?讀取目錄列表...

命令:?TYPE I

響應:?200 Type set to I.

命令:?PASV

響應:?227 Entering Passive Mode (172,16,101,104,8,88)

命令:?MLSD

響應:?150 Opening BINARY mode data connection for MLSD.

響應:?226 Transfer complete.

狀態:?列出目錄成功

主動（PORT）模式：

PORT（主動）方式的連接過程是：客戶端向服務器的FTP端口（默認是21）發送連接請求，服務器接受連接，建立一條控制連接。當需要傳送數據時，客戶端在命令鏈路上用PORT命令告訴服務器：“我打開了XXXX端口，你過來連接我”。于是服務器從20端口向客戶端的XXXX端口發送連接請求，建立一條數據鏈路來傳送數據。

一次完整的主動連接及數據傳輸過程：

狀態:?正在連接 172.16.101.104:21...

狀態:?連接建立，等待歡迎消息...

響應:?220 Serv-U FTP Server v6.4 for WinSock ready...

命令:?USER test

響應:?331 User name okay, need password.

命令:?PASS ****

響應:?230 User logged in, proceed.

狀態:?已連接

狀態:?開始上傳 E:\Downloads\liuzhigong\liuzhigong\404.htm

命令:?CWD /

響應:?250 Directory changed to /

命令:?TYPE A

響應:?200 Type set to A.

命令:?PORT 172,16,101,104,8,76

響應:?200 PORT Command successful.

命令:?STOR 404.htm

響應:?150 Opening ASCII mode data connection for 404.htm.

響應:?226 Transfer complete.

狀態:?文件傳輸成功，傳輸了 2,052 字節 (用時1 秒)

狀態:?讀取目錄列表...

命令:?TYPE I

響應:?200 Type set to I.

命令:?PORT 172,16,101,104,8,77

響應:?200 PORT Command successful.

命令:?MLSD

響應:?150 Opening BINARY mode data connection for MLSD.

響應:?226 Transfer complete.

狀態:?列出目錄成功

再回來說這一題，看到

計算端口為 4*256+17=1041

端口過濾，追蹤tcp流