FTAM ​

File Transfer Access and Management protocol（FTAM）是一种 ISO 应用协议，在开放环境中为客户端（initiator）和服务器（responder）系统之间提供文件传输服务。FTAM 还提供对不同系统中文件的访问和文件管理。类似于 TCP/IP 环境中的 FTP（File Transfer Protocol）和 NFS（Network File System），FTAM 旨在帮助用户访问使用兼容 FTAM 实现的不同系统上的文件。

历史 ​

FTAM 是 OSI 系列中的一种协议，其功能和用途是在 OSI 完全取代过时的基于 IETF 的协议后，作为 IETF FTP 协议的替代品。

协议依赖 ​

• ACSE：通常，FTAM 承载在 ACSE 之上，并由 OID 1.0.8571.1.1 标识。

示例流量 ​

XXX - 在此处添加示例流量（作为纯文本或 Wireshark 截图）。

Wireshark ​

FTAM dissector 功能完整，并由 ASN2ETH ASN1 compiler 自动生成。为了让 Wireshark 甚至能够识别一个数据包为 FTAM，Wireshark 需要先看到用于将 FTAM OID (1.0.8571).1.1 与当前 PRES context identifier 关联起来的 ACSE 数据包。也就是说，除非 Wireshark 已经看到用于绑定到 FTAM 的 ACSE aarq 数据包，否则 Wireshark 不会知道它是 FTAM，也不会将其作为 FTAM 解码。

首选项设置 ​

没有特定于 FTAM 的首选项设置，但你可能希望启用 FTAM 下层使用的那些传输协议的重组。

示例捕获文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例捕获文件，并从此处链接（见下文）。保持该文件简短，也建议将其 gzip 压缩以使其更小，因为 Wireshark 可以自动打开 gzip 压缩文件。

• SampleCaptures/PROTO.pcap

显示过滤器 ​

PROTO 显示过滤器字段的完整列表可在显示过滤器参考中找到

仅显示基于 PROTO 的流量：

 proto

捕获过滤器 ​

你无法在捕获时直接过滤 PROTO 协议。不过，如果你知道所使用的 TCP 端口（见上文），则可以对该端口进行过滤。

仅捕获默认端口（80）上的 PROTO 流量：

 tcp port 80

外部链接 ​

• ISO8571 FTAM（Not for free）

• 来自 ITU 的 ASN.1 Specification

讨论 ​

于 2020-08-11 23:14:12 UTC 从 https://wiki.wireshark.org/FTAM 导入

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• ACSEACSE · 全量归档
• SampleCapturesSampleCaptures · 入门与使用
• TCPTCP · 协议参考