FTP...choix des ports après la connexion.Fermé

Question

Bonjour,Est ce que quelqu’un peut m'aider à comprendre le fonctionnement d'établissement des canaux de données et de contrôles pendant une communication entre un Client et un Server FTP.J'ai deux petites questions!Après qu'un Client réussi une connexion FTP. Le Server initialise la communication sur un autre port que le 21 du contrôle ou pas?Est ce que le fait de communiquer avec un Client seulement à travers le port 21 posera des problèmes pour d'autres Clients cherchant la connexion?Ce que je comprend moi c'est qu'une fois la connexion est établie le Server choisi un autre port pour le reste de la communication tout en restant en état d'écoute sur le premier port en attendant d'autres demandes de communication.Mercie de rectifier mes connaissances.

brupala · Answer

Salut, tu as bien compris: le serveur attend les demandes sur le port 21.mais ce port 21 est une convention, ça peut etre n'importe quoi d'autre, c'est paramétrable sur la plupart des serveurs dignent de ce nom.il peut y avoir un grand nombre de connexions car chaque connexion tcp est identifiée par le couple adresse ip client : port , voir netstat.pour le port data, 3 cas: soit le client le précise (commande port) et le serveur établit la connexion vers ce port du client.soit le client demande le mode passif (du serveur) et là le serveur répond en indiquant sur quel port il se met en écoute. le client établira alors la connexion sur ce port.dans ces 2 cas le port choisi sera au delà des well known ports , donc au dessus de 1024.soit le client n'indique rien de particulier, alors le port data sera le port commande -1 soit 20 si le port commande est 21.Ce système de ports dynamiques est en entorse modèle OSI de séparation des couches car l' application gère un peu la couche réseau et pose pas mal de problèmes (cas de la NAT) , mais permet d'avoir plusieurs transferts simultanés entre un même client et un même serveur.Voire à un seul client d'établir des transferts entre 2 serveurs (un en passif et l'autre en actif).

mtech · Answer

mais ce port 21 est une convention, ça peut etre n'importe quoi d'autre, c'est paramétrable sur la plupart des serveurs dignent de ce nom. Est ce que vous pouvez expliquer davantage ce que veut dire une conevntion et peut être n'importe quoi d'autre.

brupala · Answer

La convention, c'est ça: https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtmlc'est IANA qui fixe les règles du jeu dans ce domaine , pour éviter que 2 fournisseurs d'applications se battent pour utiliser le port de l'autre.MAIS, si tu sais que sur ton serveur un port n'est pas utilisé, rien ne t'empeche de l' utiliser pour ton serveur FTP.il faudra bien sûr l'indiquer aux clients.aussi,il fallait lire :les serveurs DIGNES de ce nom au lieu de DIGNENT.pardon pour la grosse faute.

mtech · Answer

Oui oui ça je le comprend très bien,Pardon, je serais un peu lourd:J'ai fais des captures de trames et aussi j'ai utilisé netstat ce que je trouve c'est que la communication est établie entre un port source par exemple 1045 et un autre distant qui reste toujours 21(le standard de ftp) même après l'établissement de la connexion! J’ai tendance à trouver un autre que le 21 après l'acceptation de la connexion (c'est le principe des Socket si je ne trompe pas).Et si le port distant reste toujours 21 pour le client est ce qu'il n'as pas besoin de savoir sur quel vrai port le serveur l'écoute!?

brupala · Answer

bahsi ça n'est 21, il faut le lui préciser à la connexion dans l'url:ftp:// adresse ip ou nom fqdn : portsi on ne met rien pour port , c'est 21 qui est pris.

mtech · Answer

Merci,Mais malheureusement tu me n'as pas bien compris.C'est evident que le port distant et 21 mais pour quoi il reste toujours le port du canal de contôle il faut qu'il soit changé après l'acceptation de la connexion. Pour que le serveur puisse écouter d'autre demandes.

mtech · Answer

Merci beaucoup pour l'aideVraiment vraiment je te demande pardon.Peut être que j'ai un problème de communication, je te jure que je comprend parfaitement cela, je vais me reprendre autrement.1° Un serveur ftp attend des demandes d'établissement de canaux de contrôle sur le port 21.2° Le client envoie une demande de connexion dont le port destination sera 21.3° Le serveur accepte la connexion et choisi un nouveau port "P" pour communiquer avec ce client (pour le canal de contrôle).Alors le port destination du client pour envoyer des commandes sera "P", puis lorsque la commande nécessitera un envoie de données le serveur initialise un nouveau port pour le canal de données.Pourquoi le port "P" reste toujours 21 (lorsque je vérifie les datagrammes sortant) alors qu'il est changé dés l'acceptation de la connexion (je parle du canal de contrôle et non pas celui de données qui se change à chaque envoie de données).J'espère que tu arrives à me comprendre parfaitement.T'as une large expérience avec le FTP pourrais tu me dire comment extraire le port data de la réponse du serveur sur la commande PASV.

brupala · Answer

3° Le serveur accepte la connexion et choisi un nouveau port "P" pour communiquer avec ce client (pour le canal de contrôle).C'est là que tu te trompes.Le serveur ne choisit pas de nouveau port pour les commandes, il reste toujours sur le même.c'est le port datas qui est choisi par le client (en mode normal) et par le serveur en mode passif.le port pour les commandes est toujours le m^me , heureusement,  c'est déjà assez compliqué comme ça ;-)dans la réponse à pasv, comme dans la commande port,on trouve 4 nombres en ascii , représentation décimale de l'adresse ip le port data est écrit ensuite (séparateur=virgule) en ascii aussi indiquant également 2 nombres décimaux  représentant le port en base 256 un premier indique le le nb de fois 256 et on ajoute le second.dans l'exemple ci dessous:0000   00 13 d4 cf d0 22 00 14 38 19 be d1 08 00 45 00  ....."..8.....E.0010   00 41 86 51 40 00 80 06 f3 00 c0 a8 00 11 c0 a8  .A.Q@...........0020   00 03 07 a0 00 15 33 17 6d f1 45 dc f4 ef 50 18  ......3.m.E...P.0030   ff 27 81 98 00 00 50 4f 52 54 20 31 39 32 2c 31  .'....PORT 192,10040   36 38 2c 30 2c 31 37 2c 37 2c 31 36 34 0d 0a     68,0,17,7,164..on a l'adresse ip : 192,168,0,17et pour le port on a 7 et 164, donc 7 fois 256 plus 164 soit 1792+164 soit  1956 suivis d'un retour chariot et line feed (0D0A).

brupala · Answer

non,je t'ai dit déjà 2 fois:chaque connexion client est identifiée par le couple adress ip + port.port (source) et adresse ip sont différents pour chaque connexion d'un client.

FTP...choix des ports après la connexion.

9 réponses

Discussions similaires

Newsletters