Sauf que c'est pas bon ce que tu regardes.
Le mode actif ne fonctionne pas chez moi car je suis firewallé. Il faut que tu logues un coup de actif quand ça marche (port 21) et un coup quand ça marche pas (port 2400)
skylight
Non, ça c'est sur le serveur !
(sinon on aurait pas ceci : Src Port: ftp-data (20), Dst Port: 4104 (4104) )
com21
faut deja dire d'ou tu log avec ethereal !
du client là ?
c'est plutot sur le serveur qu'il faudra lancer ethereal
skylight
Un exemple :
Code :
Frame 143 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 00:4f:4e:09:xx:xx, Dst: 00:30:ab:1a:xx:xx
Internet Protocol, Src Addr: 192.168.0.12 (192.168.0.12), Dst Addr: 213.41.147.xxx (213.41.147.xxx)
147 78.895354 192.168.0.12 213.41.147.xxx FTP Response: 425 Can't open data connection.
Latinus
Tu lances ethereal, tu commances la capture et tu fais ton test avec ton client ftp.
Ensuite tu stopes la capture et tu t'assois confortablement pour lire tout le charabia que tu auras à l'écran.
Ca ne me dis pas grand chose.
Je vois bien une liste de paquet avec leur contenu, mais comment trouver l'erreur ?
C'est comme si mon serveur était directement relié au net ...:/
com21
en les regardant....
skylight
Bon et les trames Ethereal, on les analyse comment ?
BMenez
Parce que le port 20 est ouvert en actif.
Citation :
The following chart should help admins remember how each FTP mode works:
Active FTP :
command : client >1024 -> server 21
data : client >1024 <- server 20
Passive FTP :
command : client >1024 -> server 21
data : client >1024 -> server >1024
skylight
Je viens de le mettre sur le port 21.
Essaie en mode actif .. ?
skylight
OK...
Mon client devait merder :heink:
Mais sinon, je pige toujours pas pourquoi besoin du mode passif sur le port 2400, et pas besoin sur le port normal ...
Machine routée en DMZ pourtant.
BMenez
Ce qui est normal car je suis firewallé, donc ton serveur n'arrive pas à se connecter sur mon client
