资料下载

文件传输协议-FTP

由管理员撰写。发表于 网络协议

4.0714285714286 1 1 1 1 1 评分4.07(14投票)
压住他

:: jseblod ::文章:: // jseblod ::
:: panel_article :::: // panel_article ::
:: wysiwyg_introtext ::

文件传输是最常用的TCP / IP应用程序之一,它占了Internet上大量网络流量。甚至在每个人都可以使用Internet之前,已经存在各种标准文件传输协议,正是这些文件传输软件的早期版本帮助创建了当今称为文件传输协议(FTP)的标准。该协议的最新规范在 RFC 959.

:: / wysiwyg_introtext ::
:: my_readmore :: :: // my_readmore ::
:: wysiwyg_fulltext ::

协议书

FTP使用TCP作为传输协议。这意味着FTP继承了TCP的鲁棒性,并且对于传输文件非常可靠。如果您下载文件,可能是您使用ftp了数百次而没有意识到!如果您有一个庞大的warez集合,那么可以进行数千次:)

下图显示了FTP与OSI模型相比的位置。正如我在其他章节中提到的那样,理解OSI模型的概念很重要,因为它也将极大地帮助您理解所有这一切:)

ftp-1

现在,我们提到FTP使用TCP作为传输方式,但是我们没有说它使用哪个端口!端口号21和20用于FTP。端口21用于在两台计算机(或主机)和端口20之间建立连接以传输数据(通过数据通道)。

但是在某些情况下,端口21会同时用于建立连接和数据传输,我将在短期内对它们进行分析。

 

您自己可以“查看”的最好的办法是抓取一个数据包嗅探器,您可以在我们的下载部分方便地找到该数据包,并尝试在通过FTP传送到站点时捕获一些数据包。







两个端口-20和21-主动FTP模式

我从工作站上截取了一张屏幕截图,其中清楚地显示了所使用的2个端口。在示例中,我已将ftp'到ftp.cdrom.com。请 点击这里 查看全图

FTP-2小


仅端口21-被动FTP模式

现在,在下一张图片中,我在家中通过ftp进入我的NetWare服务器,然后猜出是什么……。仅使用了端口21!这是屏幕截图:

FTP-3小

点击这里 查看全图。

让我解释一下为什么会这样:

FTP具有两种独立的操作模式:主动和被动。根据您的PC是否位于防火墙之后,将使用其中一种。


主动模式FTP

当您和FTP服务器之间没有任何防火墙时,通常使用活动模式。在这种情况下,您可以直接连接到Internet。当您(客户端)尝试建立与FTP服务器的连接时,您的工作站包括第二个端口号(使用PORT命令),该端口号在交换数据时使用,这称为数据通道。

然后,FTP服务器开始从其自己的端口20到工作站指定的端口交换数据(在屏幕快照中,我的工作站使用端口1086),并且由于服务器启动了通信,因此不受服务器客户端的控制。这也可能允许不请自来的数据从冒充正常FTP传输的任何位置到达您的计算机。这是被动FTP更安全的原因之一。


被动模式FTP

客户端使用普通或被动FTP,通过发送通过TCP端口21进行通信的请求来开始会话,TCP端口21通常是在FTP服务器上为此目的分配的端口。这种通信称为控制通道连接。

此时,将发送PASV命令而不是PORT命令。 PASV命令不是指定服务器可以发送到的端口,而是要求服务器指定希望用于数据通道连接的端口。服务器用端口号答复控制通道,然后客户端使用该端口号在数据通道上发起交换。因此,服务器将始终响应数据通道上客户端发起的请求,并且防火墙可以将这些请求关联起来。

It's simple to configure your client FTP program to use either Active or Passive FTP. For example, in Cute FTP, you can set your program to use Passive FTP by going to FTP--> Settings --> Options and then selecting the "Firewall" tab :

ftp4

如果您删除上述选项,那么您的工作站将使用(如果可能)活动FTP模式,如果您已经在防火墙后面,则说“如果可能”,原因是您可能无法使用活动FTP,因此程序将自动更改为被动FTP模式。

因此,让我们看一看计算机与服务器建立FTP连接的过程:。

........FTP握手

以上假设直接连接到FTP服务器。为简单起见,我们正在研究FTP连接的创建方式,如果是被动或主动FTP连接,则无需担心。由于FTP使用TCP作为传输方式,因此您希望看到3向握手。一旦完成并建立了数据连接,客户端将发送其登录名,然后发送密码。身份验证序列完成并且用户已通过服务器身份验证后,就可以访问该服务器,并准备将站点浸干:)

最后,以下是最常用的FTP命令:

ABOR:中止先前的FTP命令

LIST和NLST:列出文件和目录

DELE:删除文件

RMD:删除目录

MKD:创建目录

PWD:打印当前工作目录(向您显示哪个目录)

通过:发送密码

端口:在特定的IP地址/端口号上请求打开端口号

退出:从服务器注销

RETR:检索文件

STOR:发送或放置文件

SYST:身份系统类型

TYPE:指定类型(A表示ASCII,I表示二进制)

USER:发送用户名

到此为止,我们对FTP协议的分析就完成了!

 

:: / wysiwyg_fulltext ::
:: panel_article_details :: :: // panel_article_details ::
:: panel_article_params :::: // panel_article_params ::
:: panel_article_meta :::: // panel_article_meta ::
:: panel_end :::: // panel_end ::
:: jseblodend :::: // jseblodend ::
压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置