文档管理软件的FTP代理及UDP扫描

　　文档管理软件FTP服务器有一个称为FTP代理连接的选项，这个选项的设计目的是允许一个客户端与两个FTP服务器建立连接，并控制两个FTP服务器之间进行数据传输。对于大部分实际的FTP服务器而言，FTP代理连接使FTP客户端能够控制vrP服务器向网络上的任何一台主机发送文件。
　　FTP代理扫描利用FTP代理连接选项进行扫描，通过FTP服务器扫描目标主机的TCP端口。如果以S代表用于扫描的主机，T代表被扫描的目标主机，F代表支持FTP代理连接选项的FTP服务器，S.F以及T之间能够进行网络通信，则FTP代理扫描的基本步骤女口下。
　　1)S与F建立FTP会话。
　　2)S使用“port"命令指定目标主机T上的一个端口PO
　　3)S使用“list"命令让F尝试启动一个到目标端口P的数据传输。
　　4)如果目标端口P处于监听状态，数据传输将成功；否则，S会收到数据连接无法建立的应答。
　　5)S持续利用“port"和“list"命令对目标主机T上的端口进行扫描，获取所有指定端口的信息。
　　FTP代理扫描难以跟踪和监测。此外，如果FTP服务器和目标主机处于同一个受防火墙保护的内部网络，利用FTP服务器对目标主机进行扫描可以绕过防火墙对扫描活动的约FTP这种扫描技术的局限性在于被用于扫描的FTP务器必须支持FTP理连接选项。很多FTP服务器出于安全方面的考虑，都将该选项禁止，要找到这种可以用于扫描的FTP服务器非常困难。
　　传输层的文档管理软件UDP是无连接的协议，在数据传输前没有连接建立的过程。使用UDP进行数据传输并不能保证数据安全、可靠地到达目标主机。但由于u DP具有很强的灵活性'因而很多网络服务，如DNS和SNMP等都使用UDP进行数据通信。
　　由于UDP很简单，在通信过程中没有复杂的交互过程，这使得判断主机u DP端口的工作状态较为困难。目前对于文档管理软件UDP端口工作状态的判断，主要是基于这样一种通信特性：扫描主机向目标主机的u DP端口发送文档管理软件UDP数据包，如果目标端口处于监听状态，将不会作出任何响应；而如果目标端口处于关闭状态，将会返回Ic MP—PORT—uNREAc H错误。
　　从表面上看，目标端口工作状态不同，对扫描数据包将做出的响应也不同'区分度很好。但实际应用中由于文档管理软件UDP数据包和Ic MP错误消息在通信中都可能丢失，不能保证到达'这将使判断出现偏差。例如，扫描u DP数据包如果没有到达目标主机的相应端口，扫描主机就不可能收到任何回应，就此判断目的端口为监听状态，显然是不准确的。此外，按照RFc 1 8 1 2的建议，大多数主机对Ic MP错误信息的比例作了限制。例如，Linux内核限制每4 s只能出现80条目标不可达的Ic MP消息o solaris系统的限制更为严格，每秒钟只允许出现2条Ic MP不可达消息。在这种情况下，如果扫描主机不加限制地发送u DP扫描数据包'即使相应的目的端口开放，也无法得到期望的响应。