KWALIFIKACJA INF2 - STYCZEŃ 2024 (test 3)

Q: Dlaczego FTP używa dwóch portów zamiast jednego?

FTP rozdziela komunikację na dwa kanały: kontrolny do sterowania sesją (logowanie, komendy) oraz danych do przesyłu plików lub list katalogów. Dzięki temu komendy mogą być wysyłane niezależnie od transferu danych. Ten podział jest charakterystyczny i bywa testowany na egzaminach.

Q: Czy port 20 zawsze będzie widoczny przy FTP?

Nie zawsze. Port 20 jest typowy dla trybu aktywnego FTP. W trybie pasywnym połączenie danych jest zestawiane na innym porcie (negocjowanym), choć kanał kontrolny nadal zwykle działa na porcie 21. Dlatego w zadaniach często pojawia się dopisek o "domyślnej konfiguracji".

Q: Jaka jest różnica między FTP a SFTP w kontekście portów?

FTP standardowo wiąże się z portami 20/21 i nie szyfruje treści w podstawowej wersji. SFTP to transfer plików działający jako część SSH i zwykle używa jednego portu SSH zamiast 20/21. Na egzaminie częsty błąd to wybór SFTP/SSH "bo bezpieczne", mimo innych portów.

PYTANIE NR 7.

W trakcie obserwacji pakietów za pomocą sniffera zauważono, że urządzenia komunikują się na portach
20 oraz 21. Oznacza to, zakładając domyślną konfigurację, że obserwowanym protokołem jest protokół

A.	FTP
B.	SSH
C.	SMTP
D.	DHCP
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Port 21 jest domyślnie używany przez FTP jako kanał kontrolny (polecenia i odpowiedzi), a port 20 jako kanał danych w trybie aktywnym.
Jeśli sniffer pokazuje komunikację na portach 20 i 21, to przy założeniu domyślnej konfiguracji najbardziej jednoznacznie wskazuje to na protokół FTP.

Pełne wyjaśnienie:

W identyfikacji usług sieciowych często wykorzystuje się numery portów widoczne w analizatorze pakietów (snifferze). W protokole FTP klasycznie występują dwa oddzielne połączenia, co odróżnia go od wielu innych usług.
Port 21 jest przypisany do FTP jako kanał kontrolny (tzw. control connection). Tą drogą przesyłane są polecenia i odpowiedzi, np. logowanie, wybór katalogu czy inicjowanie transferu.
Port 20 jest powiązany z FTP jako kanał danych w trybie aktywnym. W takim wariancie serwer wykorzystuje port 20 do zestawienia połączenia, którym płyną właściwe dane (np. zawartość pliku, lista katalogu). W trybie pasywnym kanał danych jest zestawiany inaczej, ale sama obserwacja portów 20/21 nadal jest typową wskazówką dla klasycznego FTP.
Dlatego odpowiedź "FTP" jest poprawna: zestaw portów 20 i 21 stanowi standardowe skojarzenie usługi FTP w domyślnej konfiguracji.
Pozostałe odpowiedzi nie pasują do wskazanych portów:
"SSH" kojarzy się z bezpieczną administracją zdalną i standardowo używa innego portu niż 20/21; częstym błędem jest mylenie FTP z SFTP, bo nazwy są podobne.
"DHCP" działa w oparciu o inne porty i mechanizm przydziału adresów (zwykle UDP), a nie o dwa połączenia kontrola+dane.
"SMTP" dotyczy poczty elektronicznej i również standardowo korzysta z innych portów niż 20/21.
Wskazówka egzaminacyjna: gdy w pytaniu pojawia się dopisek "zakładając domyślną konfigurację", autor testuje właśnie znajomość standardowych (zarejestrowanych) portów, a nie niestandardowych ustawień usług.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co oznaczają porty 20 i 21 w kontekście sieci?

Porty 20 i 21 są standardowo kojarzone z usługą FTP. 21 to kanał kontrolny (komendy i odpowiedzi), a 20 to kanał danych w trybie aktywnym. W analizie ruchu sieciowego taki zestaw portów zwykle wskazuje na transfer plików realizowany przez FTP.

Jak rozpoznać FTP w snifferze po numerach portów?

Najprościej sprawdzić port docelowy/źródłowy w TCP: obecność połączenia na 21/TCP sugeruje kanał kontrolny FTP, a ruch na 20/TCP może wskazywać kanał danych (tryb aktywny). W praktyce warto też spojrzeć na treść poleceń FTP w warstwie aplikacji, jeśli nie jest szyfrowana.

Dlaczego FTP używa dwóch portów zamiast jednego?

FTP rozdziela komunikację na dwa kanały: kontrolny do sterowania sesją (logowanie, komendy) oraz danych do przesyłu plików lub list katalogów. Dzięki temu komendy mogą być wysyłane niezależnie od transferu danych. Ten podział jest charakterystyczny i bywa testowany na egzaminach.

Czy port 20 zawsze będzie widoczny przy FTP?

Nie zawsze. Port 20 jest typowy dla trybu aktywnego FTP. W trybie pasywnym połączenie danych jest zestawiane na innym porcie (negocjowanym), choć kanał kontrolny nadal zwykle działa na porcie 21. Dlatego w zadaniach często pojawia się dopisek o "domyślnej konfiguracji".

Jaka jest różnica między FTP a SFTP w kontekście portów?

FTP standardowo wiąże się z portami 20/21 i nie szyfruje treści w podstawowej wersji. SFTP to transfer plików działający jako część SSH i zwykle używa jednego portu SSH zamiast 20/21. Na egzaminie częsty błąd to wybór SFTP/SSH "bo bezpieczne", mimo innych portów.

Czy można zmienić porty FTP na inne niż 20 i 21?

Tak, administrator może skonfigurować usługę tak, aby działała na niestandardowych portach. Jednak zadania egzaminacyjne zwykle zakładają domyślne mapowanie portów na usługi, bo ma ono charakter standardu i pozwala jednoznacznie rozpoznać protokół w podstawowych scenariuszach diagnostycznych.

Jakie porty mają SSH, DHCP i SMTP w porównaniu do FTP?

SSH, DHCP i SMTP mają inne standardowe porty niż FTP, dlatego nie pasują do zestawu 20/21. FTP jest charakterystyczne przez kanał kontrolny i danych. W praktyce warto nauczyć się "mapy" popularnych usług i portów, bo pomaga to w konfiguracji firewalli i diagnozowaniu problemów.

Kiedy w praktyce spotyka się FTP w administracji siecią?

FTP można spotkać przy starszych systemach, urządzeniach sieciowych lub prostych serwerach plików, np. do dystrybucji aktualizacji lub wymiany danych w sieci lokalnej. Administrator powinien umieć rozpoznać taki ruch, ocenić ryzyko (brak szyfrowania) i ewentualnie zaproponować bezpieczniejszą alternatywę.

Jak filtrować ruch FTP w analizatorze pakietów?

Najczęściej filtruje się po portach TCP, np. połączenia związane z portem 21 (kanał kontrolny) oraz ewentualnie 20 (dane w trybie aktywnym). Dodatkowo można analizować strumienie TCP i sprawdzać, czy występują typowe komendy FTP. To przydatne na laboratoriach i w zadaniach praktycznych.

Jakie błędy najczęściej popełnia się w zadaniach o portach usług?

Typowe błędy to: mylenie podobnych nazw (FTP vs SFTP), zapamiętywanie tylko jednego portu dla FTP, ignorowanie dopisku "domyślna konfiguracja" oraz wybieranie odpowiedzi "na intuicję" (np. SSH jako popularne). Pomaga regularne ćwiczenie mapy usług i portów oraz praca z przykładami z analizatora ruchu.

info

To pytanie poprawnie rozwiązuje 55% zdających egzamin. średnie

Źródła:

RFC 959: File Transfer Protocol (FTP), październik 1985, opis połączenia kontrolnego (port 21) i danych (port 20) – IETF
IANA Service Name and Transport Protocol Port Number Registry – wpisy: ftp (21/tcp), ftp-data (20/tcp) – https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml (dostęp: 2026-02-27)
Wireshark User’s Guide – rozdziały dotyczące analizy pakietów i pól nagłówków TCP/UDP (port źródłowy/docelowy) – https://www.wireshark.org/docs/wsug_html_chunked/ (dostęp: 2026-02-27)

Materiały:

RFC 959 (File Transfer Protocol) – opis kanału kontrolnego i danych
Rejestr IANA "Service Name and Transport Protocol Port Number Registry" – mapowanie usług na porty
Dokumentacja Wireshark/tcpdump – filtrowanie i interpretacja pól TCP/UDP (porty źródłowe/docelowe)

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - STYCZEŃ 2024 (test 3)

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: