Packet analysis with WireShark

Packet analysis with WireShark

จากการที่ทำการ Enable service FTP เพื่อทำให้ตัว Free NAS เป็น FTP server และได้ทดลองใช้งาน FTP ในระบบที่จำลองขึ้นมา เราจะเห็นได้จาก packet ที่เราได้ทำการดักจับขึ้นมาเพื่อใช้ในการวิเคราะห์ ดังต่อไปนี้

จะเห็นได้ว่า ในการสร้าง connection ของ FTP นั้นจะทำการสร้าง connection ผ่าน protocol TCP โดยมีการทำ three way hand shake ในการสร้าง connnection

เริ่มต้นการใช้งาน FTP เราจะทำการ FTP ไปยัง FTP server ซึ่งเครื่อง client จะทำการติดต่อเครื่อง FTP server โดยเครื่อง client จะทำการเริ่มสร้างคอนเน็คชั่นซึ่งเป็น control connection ที่ port 21 เมื่อทำการสร้าง connection control ได้แล้วหลังจากนั้น FTP server จะทำการรับการ log in จาก client เมื่อ client log in โดย user root FTP server ก็จะตอบกลับด้วย message 331 password require เพื่อให้ user ใส่ password ของ user root ให้ถูกต้อง จะเห็นได้ว่า การคุยกันในช่วงนี้ ของ client กับ server นั้นจะคุยกันผ่าน port 21 ของ server และ port 1140 ของ client

หลังจากเมื่อมีการสร้าง connection ได้แล้ว เมื่อ client ต้องการที่จะมีการจัดการเกี่ยวกับไฟล์ ไม่ว่าจะเป็นการจัดการไฟล์จากเครื่อง client ไปยังเครื่อง server หรือ จาก server มายังเครื่อง client นั้น ก็จะมีการสร้าง connection ใหม่ซึ่งจะแตกต่างจากการสร้าง connection แบบเดิมคือ จะเป็นการสร้าง connection จากทางฝั่งของ server ซึ่งการสร้าง connection นี้จะเป็นการสร้าง connection แบบ data connection

จากรูปจะเห็นได้ว่าการสร้าง data connection นั้นก็จะทำในลักษระ three way hand shake เช่นเดียวกัน การทำ control connection เช่นกัน แต่จะแตกต่างกันที่ control connection client จะเป็นผู้ร้องขอ แต่ data connection sever จะเป็นคนสร้าง connection มายัง client และใช้ port 20 ในการสร้าง connection

เมื่อสร้าง data connection ได้แล้ว client กับ server จะใช้ connection นี้ในการแลกเปลี่ยนข้อมูลกันจนกว่าจะมีการปิด connection นี้ไป ส่วน control connection จะคงอยู่ตลอดจนกว่าจะมีการ ออกจาก FTP

iSCSI (Internet Small Computer System Interface)

การใช้การ iSCSI นั้นเริ่มต้นเครื่องจะทำการติดต่อกันโดยการทำ three way hand check บน protocol TCP เช่นกัน ซึ่งจะเห็นได้จากตัวอย่าง packet ที่ได้ทำการทดลองและดักจับมาตรวจสอบดู

จะเห็นว่าเริ่มต้นการใช้งานนั้น client และ server จะทำการสร้าง connection โดยการทำ three way hand check และเมื่อทำการ connection ได้แล้วนั้นเครื่อง init หรือ client จะทำการ log in เพื่อเข้าใช้งาน iSCSI


จากภาพและ packet จะเห็นว่าในช่วงขอการ login ของ iSCSI ประกอบด้วยคำขอเข้าสู่ระบบและตอบรับซึ่งการ login นี้จะเป็นการที่เครื่อง client ทำการ initial กับตัว server ที่ให้บริการ iSCSI โดยในการ login จะมีการทำสองครั้ง ซึ่งเป็นการแลกเปลี่ยนข้อมูลกันเพื่อให้ได้การใช้งาน iSCSI






login ครั้งแรกเริ่มด้วยการส่งค่า initiator name ของเครื่อง client และ Target name ของเครื่องที่ให้บริการ iSCSI

หลังจากนั้นเครื่องที่เป็น Target ก็จะส่ง message ตอบกลับมา
เมื่อได้รับ message ตอบรับเครื่อง client ก็จะส่ง login request ไปอีกครั้งเพื่อส่งรายละเอียดต่างๆเพิ่มเติม

หลังจากนั้นเครื่อง Target ก็จะตอบกลับอีกครั้ง เพื่อยืนยัน

เมื่อผ่านกระบวนการในการตรวจสอบค่าพารามิเตอร์ต่างๆในขั้นตอนการ login แล้ว iSCSI ก็จะเปลี่ยน mode เป็น Full feature