FTP协议分析

LOGO•1.FTP介绍•2.FTP服务器搭建•3.DOS下FTP连接LOGO•FTP介绍1.概述：FTP是应用层的协议，它基于传输层，为用户服务，它们负责进行文件的传输。能操作任何类型的文件而不需要进一步处理。但是，FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间会非常长，并且不时的必需执行一些冗长的登陆进程。FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，并且是命令通向ftp服务器的进口。LOGOFTP工作原理LOGO•①当FTP客户端发出请求时，系统将动态分配一个端口（如1505）。•②若FTP服务器在端口21侦听到该请求，则在FTP客户端的端口1505和FTP服务器的端口21之间建立起一个FTP会话连接。•③当需要传输数据时，FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口（如1511），这样就可在这两个端口之间进行数据的传输。当数据传输完毕后，这两个端口会自动关闭。•④当FTP客户端断开与FTP服务器的连接时，客户端上动态分配的端口将自动释放掉LOGOFTP的优缺点•优点：•1.促进文件的共享（计算机程序或数据）•2.鼓励间接或者隐式的使用远程计算机•3.向用户屏蔽不同主机中各种文件存储系统（存储系统是指计算机中由存放程序和数据的各种存储设备、控制部件及管理信息调度的设备（硬件）和算法（软件）所组成的系统）的细节•4.可靠和高效的传输数据•缺点：•1.密码和文件内容都使用明文传输，可能产生不希望发生的窃听。•2.因为必须开放一个随机的端口以建立连接，当防火墙存在时，客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。•3.服务器可能会被告知连接一个第三方计算机的保留端口。•FTP虽然可以被终端用户直接使用，但是它是设计成被FTP客户端程序所控制。LOGO主动和被动模式•（一）主动FTP•主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N1024）连接到FTP服务器的命令端口，也就是21端口。然后客户端开始监听端口N+1，并发送FTP命令“portN+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。••针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：1.任何大于1024的端口到FTP服务器的21端口。（客户端初始化的连接）2.FTP服务器的21端口到大于1024的端口。（服务器响应客户端的控制端口）3.FTP服务器的20端口到大于1024的端口。（服务器端初始化数据连接到客户端的数据端口）4.大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口）LOGO•（二）被动FTP•为了解决服务器发起到客户端的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式，或者叫做PASV，当客户端通知服务器它处于被动模式时才启用。•在被动方式FTP中，控制连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。•当开启一个FTP连接时，客户端打开两个任意的非特权本地端口（1024和N+1）。第一个端口连接服务器的21端口，但与主动方式FTP不同的是，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果就是服务器会开启一个任意的非特权端口（1024），并发送PORTP命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。••对于服务器端的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP:1.任何大于1024的端口到服务器的21端口（客户端初始化的连接）2.服务器的21端口到任何大于1024的端口（服务器响应客户端的控制端口）3.客户端的任何大于1024的端口到服务器的大于1024的端口（客户端初始化数据连接到服务器指定的任意端口）4.服务器的任何大于1024的端口到客户端的大于1024的端口（服务器发送ACK响应到客户端的数据端口）LOGO•（三）主动与被动FTP优缺点•主动FTP对FTP服务器端的管理有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。••被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连接到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。）LOGOFTP和网页浏览器•大多数最新的网页浏览器和文件管理器都能和FTP服务器建立连接。这使得在FTP上通过一个接口就可以操控远程文件，如同操控本地文件一样。这个功能通过给定一个FTP的URL实现，形如ftp://服务器地址。是否提供密码是可选择的，如果有密码，则形如@ftpserveraddress。大部分网页浏览器要求使用被动FTP模式，然而并不是所有的FTP服务器都支持被动模式。LOGOFTP和网站我们都知道，当我们需要往网站空间上放网站文件的时候，我们可以采用WEB和FTP两种方法。在这里，我们建议直接使用FTP进行数据交换，因为不管是安全性还是快捷性来说，ftp都是很不错的。那么我们怎么往空间上传送网站的数据文件呢，这时，我们就需要一个软件FlashFXP或者其他FTP客户端。这里我们以FlashFXP为例，我们去网上下载这个软件包并解压出来，双击FlashFXP.exe这个文件，进入页面之后，有一个闪电符号的按钮，这是连接。单击或者直接按F8，这时会出来一个对话框（当然我没有去用这个软件，只是借用了网上的截图），LOGOLOGOFTP服务器搭建•FTP服务器的优点••a）完全基于网络，覆盖范围广，操作更加灵活，能让更多的人知晓和获益。•b)完善的用户权限管理，能指定每个登陆的用户能看到什么、做什么事情，如某个用户只能查看和下载A目录，但是某个用户不仅可以查看、下载，还可以删除、新建等。•c)数据传输可以通过SSL、SSH2进行安全性加密，保证数据不被非法截取，安全性高。•d)使用TCP/IP协议，保证数据的准确到达。•e)传输速度快。当文件大于1M的时候，FTP的传输速率比HTTP更快，文件越大，速度越快。LOGOFTP服务器的搭建在网上有很多搭建FTP服务器的教程，大家可以去看一下就行了，这里我就不详细说了。LOGO可以看到搭建FTP服务器必须要开启IIS，那IIS是什么呢？IIS是InternetInformationServices的缩写，也就是互联网信息服务，是由微软公司提供的基于Microsoftwindows的互联网基本服务，是一种网页服务组件，包括网页服务器，FTP服务器,NNTP服务器和SMTP服务器，然后用于各种功能，当然也可以做一些其他功能.LOGO当搭建完成之后，你可以设置一下用户的权限，我设置了两个用户，“it”和“me”，在设置权限的时候我遇到了很多问题，看了很多资料，我按照其中的方法在我的FTP服务器当前目录设置了这两个用户的权限有一个可以写入（FTP服务器只有可读），可是发现没有任何作用，然后我把FTP服务器的权限改为可以写入，发现这两个用户都可以写入，也就是说这种方法是行不通的，最后我在FTP服务器下添加了两个用户的权限，如下图：LOGO这里可以看见，只有“me”用户可以写入而“it”是不可以的LOGO•在浏览器地址栏中输入下的FTP连接FTP常用命令：dirlscdgetmgetputclosedeletepwdquitmkdirrmdirhelprename运行CMD，输入ftp便可进入FTP模式下，我主要用了上传，下载，删除的命令，LOGO这里可以看见，只有“me”用户可以写入而“it”是不可以的LOGO•下载就是用get命令，当然你的用户必须有权限，也就是读的权限，但是记住get命令只能下载文件，而不能下载文件夹，对下载的东西命名是不能带有空格的。LOGOLOGO红色框中便是默认目录，下载的文件便在这个文件夹中，也就是那个“噩噩噩噩”的文件，但为什么空格后面的字没有了呢，也就是说当命名保存文件的时候是不能出现空格的，而且没有写后缀这个文件是不能识别的，那个“得了吧”是正常的文件，当你不命名文件的时候会以原名保存。但是怎么才能换存储目录呢？这里需要借助lc命令。LOGOLOGO用it用户去删除和上传都失败了，因为他没有权限，然后我又换了me用户LOGO我又尝试去删除文件夹，发现用del失败了。后来我有用了麻烦的办法MDEL命令，也就是多个文件删除，最后也是可以删除整个文件夹的，只不过会比较麻烦，不过用MDEL必须要进入你想要删除的当前文件夹LOGO可以看到我进入的是菊次郎的夏天的那个文件夹，然后用mdel*删除所有文件，结果成功了，这里删除的时候需要一个一个询问你，点回车或输入YES确定删除，输入NO则不删除，如果你不想让你确认的时候你可以输入prompt关闭交互模式，他就不会在请求你的同意了，最后用rmdir便可删除空的文件夹。LOGO•结语•通过这次FTP的学习，学习到了很多内容，能够建立FTP服务器站点，还能在CMD下进行一些简单的下载，删除，上传操作。不过还是有很多问题没有搞懂，CMD下的FTP命令有很多，导致有很多都不会，，虽然翻阅了很多资料。当然在其中也遇到很多小问题，不过都一点点解决了，关于FTP的安全问题，虽然自己想过去做一下，不过当我在网上下了一些报毒的工具之后，便打消了这个念头，现在网上的一些FTP工具都不是很安全。最后，我们不要总是去相信网上的一些东西，因为好多东西都有自己的时效性，所以遇到问题要多想想。LOGO谢谢！