文件传输协议(FTP)
文件传输协议(FTP)
文件传输协议(File Transfer Protocol,FTP)是一个被广泛应用的协议,它使得我们能够在网络上方便地传输文件。早期FTP并没有涉及安全问题,随着互连网应用的快速增长,人们对安全的要求也不断提高。本文在介绍了FTP协议的基本特征后,从两个方面探讨了FTP安全问题的解决方案:协议在安全功能方面扩展;协议自身的安全问题以及用户如何防范之。
1. 简介
1.1 FTP的一些特性
早期对FTP的定义指出,FTP是一个ARPA计算机网络上主机间文件传输的用户级协议。其主要功能是方便主机间的文件传输,并且允许在其他主机上进行方便的存储和文件处理。[BA72]而现在FTP的应用范围则是Internet。
根据FTP STD 9定义,FTP的目标包括:[PR85]
1) 促进文件(程序或数据)的共享
2) 支持间接或隐式地使用远程计算机
3) 帮助用户避开主机上不同的
4) 可靠并有效地传输数据
关于FTP的一些其他性质包括:FTP可以被用户在终端使用,但通常是给程序使用的。FTP中主要采用了传输控制协议(Transmission Control Protocol,TCP)[PJ81],和Telnet 协议[PJ83]。
1.2 重要历史事件[PR85]
1971年,第一个FTP的RFC(RFC 114)由A.K. Bhushan在1971年提出,同时由MIT 与 Harvard实验实现。
1972年,RFC 172 提供了主机间文件传输的一个用户级协议。
1973年2月,在长期讨论(RFC 265,RFC 294,RFC 354,RFC 385,RFC 430)后,出现了一个官方文档RFC 454。
1973年8月,出现了一个修订后的新官方文档 RFC 542。确立了FTP的功能、目标和基本模型。当时数据传输协议采用NCP。
1980年,由于底层协议从NCP改变为TCP,RFC 765 定义了采用TCP的FTP。
1985年,一个作用持续至今的官方文档RFC 959(STD 9)出台。
1.3 FTP模型[PR85]
就模型而言,从1973年以来并没有什么变化。下图是FTP使用模型:
-------------
|/---------\|
|| User || --------
||Interface|<--->| User |
|\----^----/| --------
---------- | | |
|/------\| FTP Commands |/----V----\|
||Server|<---------------->| User ||
|| PI || FTP Replies || PI ||
|\--^---/| |\----^----/|
| | | | | |
-------- |/--V---\| Data |/----V----\| -------- | File |<--->|Server|<---------------->| User |<--->| File | |System| || DTP || Connection || DTP || |System| -------- |\------/| |\---------/| --------
---------- -------------
Server-FTP USER-FTP
注: 1. data connection 可以双向使用(双工)
2. data connection 不需要一直存在.
图一 FTP使用模型
术语
User PI(user-protocol interpreter): 用户协议解释器
Server PI(Server-protocol interpreter): 服务协议解释器
control connection:控制连接
Data connection:数据连接
FTP Commands:FTP命令。描述Data connection的参数,文件操作类型
FTP Replies:FTP命令
在图一描述的模型中,User PI创建control connection。control connection 遵从Telnet协议。在用户初始化阶段,标准FTP命令被User PI生成并通过control connection 传到服务器处理。Server PI将相应的标准FTP应答通过control connection回传给User PI。数据传输由Data connection完成。
User DTP 在特定端口监听,由Server DTP 用指定参数初始化连接。
另一种情形是用户希望在两台非本地的主机上传递文件。用户与两个服务器建立control connection,安排两个服务器间的文件传输。下图描述了这样的模型。
Control ------------ Control
---------->| User-FTP |<-----------
| | User-PI | |
| | "C" | |
V ------------ V
-------------- --------------
| Server-FTP | Data Connection | Server-FTP |
| "A" |<---------------------->| "B" |
-------------- Port (A) Port (B) --------------
图二服务器间交互模型
2.FTP协议的安全扩展[HL97]
2.1 一些安全地进行文件传输实践
a. 通过FTP传输预先被加密的文件
b. 通过E-mail传输预先被加密的文件
c. 通过PEM消息
d. 通过使用Kerberos的rcp命令.
2.2 在RFC 2228 之前的FTP并不安全
虽然FTP采用 TELNET 协议执行connection control操作,而且 TELNET 协议后来又增补了认证和加密选项,但在RFC 1123 中禁止在connection control中进行TELNET 选项协商。另外 TELNET 协议也没有提供完整性保护,而且也没有data connection 的保护。
2.3 扩展命令
AUTH (Authentication/Security Mechanism),认证与安全机制
ADAT (Authentication/Security Data),认证与安全数据
PROT (Data Channel Protection Level),数据通道保护层次
PBSZ (Protection Buffer Size),保护缓冲大小
CCC (Clear Command Channel),清空命令通道
MIC (Integrity Protected Command),完整性保护命令
CONF (Confidentiality Protected Command), 保密保护命令
ENC (Privacy Protected Command),私有性保护命令
一种新的返回类型(6yz)也被引入以保护返回值。
2.4 协议状态图
下图描述了在一个提高了安全性的FTP实现中认证和和授权的流程。方形的块表示客户端需要发出的命令的状态,菱形的块表示服务器需要发出响应的状态。
,------------------, USER
__\| Unauthenticated |________\
| /| (new connection) | /|
| `------------------' |
| | |
| | AUTH |
| V |
| / \ |
| 4yz,5yz / \ 234 |
|<--------< >------------->. |
| \ / | |
| \_/ | |
| | | |
| | 334 | |
| V | |
| ,--------------------, | |
| | Need Security Data |<--. | | |
| `--------------------' | | |
| | | | |
| | ADAT | | |
| V | | |
| / \ | | |
| 4yz,5yz / \ 335 | | |
`<--------< >-----------' | |
\ / | |
\_/ | |
| | |
| 235 | |
V | |
,---------------. | |
,--->| Authenticated |<--------'| |当客户与服务器
| `---------------' | 完成了认证,如
| | | 果存在完整性就
| | USER | 必须对命令进行
| | | 完整性保护。CCC | |<-------------------' 命令可以用来放松| V 这个限制。
| / \
| 4yz,5yz / \ 2yz
|<--------< >----------->.
| \ / |
| \_/ |
| | |
| | 3yz |
| V |
| ,---------------. |
| | Need Password | |
| `---------------' |
| | |
| | PASS |
| V |
| / \ |
| 4yz,5yz / \ 2yz |
|<--------< >----------->|
| \ / |
| \_/ |
| | |
| | 3yz |
| V |
| ,--------------. |
| | Need Account | |
| `--------------' |
| | |
| | ACCT |
| V |
| / \ |
| 4yz,5yz / \ 2yz |
`<--------< >----------->|
\ / |
\_/ |
| |
| 3yz |
V |
,-------------. |
| Authorized |/______|
| (Logged in) |\
`-------------'
3. 协议的安全问题及防范措施[AO99]
3.1 防范反弹攻击(The Bounce Attack)
a. 漏洞
FTP规范[PR85]定义了“代理FTP”机制,即服务器间交互模型。支持客户建立一个FTP控制连接,然后在两个服务间传送文件。同时FTP规范中对使用TCP的端口号没有任何限制,而从0-1023的TCP端口号保留用于众所周知的网络服务。所以,通过“代理FTP”,客户可以命令FTP服务器攻击任何一台机器上的众所周知的服务。
b. 反弹攻击
客户发送一个包含被攻击的机器和服务的网络地址和端口号的FTP“PORT”命令。这时客户要求FTP服务器向被攻击的服务发送一个文件,这个文件中应包含与被攻击的服务相关的命令(例如:SMTP、NNTP)。由于是命令第三方去连接服务,而不是直接连接,这样不仅使追踪攻击者变得困难,还能避开基于网络地址的访问限制。
c. 防范措施
最简单的办法就是封住漏洞。首先,服务器最好不要建立TCP端口号在1024以下的连接。如果服务器收到一个包含TCP端口号在1024以下的PORT命令,服务器可以返回消息504([PR85]中定义为“对这种参数命令不能实现”)。
其次,禁止使用PORT命令也是一个可选的防范反弹攻击的方案。大多数的文件传输只需要PASV命令。这样做的缺点是失去了使用“代理FTP”的可能性,但是在某些环境中并不需要“代理FTP”。
d. 遗留问题
光控制1024以下的连接,仍会使用户定义的服务(TCP端口号在1024以上)遭受反弹攻击。
3.2 有限制的访问(Restricted Access)
a. 需求
对一些FTP服务器来说,基于网络地址的访问控制是非常渴望的。例如,服务器可能希望限制来自某些地点的对某些文件的访问(例如为了某些文件不被传送到组织以外)。另外,客户也需要知道连接是有所期望的服务器建立的。
b. 攻击
攻击者可以利用这样的情况,控制连接是在可信任的主机之上,而数据连接却不是。
c. 防范措施
在建立连接前,双方需要同时认证远端主机的控制连接,数据连接的网络地址是否可信(如在组织之内),
d. 遗留问题
基于网络地址的访问控制可以起一定作用,但还可能受到“地址盗用(spoof)”攻击。在spoof攻击中,攻击机器可以冒用在组织内的机器的网络地址,从而将文件下载到在组织之外的未授权的机器上。
3.3 保护密码(Protecting Passwords)
a. 漏洞
第一、在FTP标准[PR85]中,FTP服务器允许无限次输入密码。
第二、“PASS”命令以明文传送密码
b. 攻击
强力攻击有两种表现:在同一连接上直接强力攻击;和服务器建立多个、并行的连接进行强力攻击。
c. 防范措施
对第一种中强力攻击,建议服务器限制尝试输入正确口令的次数。在几次尝试
失败后,服务器应关闭和客户的控制连接。在关闭之前,服务器可以发送返回码421(服务不可用,关闭控制连接”)。另外,服务器在相应无效的“PASS”命令之前应暂停几秒来消减强力攻击的有效性。若可能的话,目标操作系统提供的机制可以用来完成上述建议。
对第二种强力攻击,服务器可以限制控制连接的最大数目,或探查会话中的可疑行为并在以后拒绝该站点的连接请求。
密码的明文传播问题可以用FTP扩展中防止窃听的认证机制解决。
d. 遗留问题
然而上述两种措施的引入又都会被“业务否决”攻击,攻击者可以故意的禁止有效用户的访问。
3.4 私密性(Privacy)
在FTP标准中[PR85]中,所有在网络上被传送的数据和控制信息都未被加密。为了保障FTP传输数据的私密性,应尽可能使用强壮的加密系统。
3.5 保护用户名Usernames
a. 漏洞
当“USER”命令中的用户名被拒绝时,在FTP标准中[PR85]中定义了相应的返回码530。而当用户名是有效的但却需要密码,FTP将使用返回码331。
b. 攻击
攻击者可以通过利用USER操作返回的码确定一个用户名是否有效
c. 防范措施
不管如何,两种情况都返回331。
3.6 端口盗用Port Stealing
a. 漏洞
当使用操作系统相关的方法分配端口号时,通常都是按增序分配。
b. 攻击
攻击者可以通过规律,根据当前端口分配情况,确定要分配的端口。他就能做手脚:预先占领端口,让合法用户无法分配;窃听信息;伪造信息。
c. 防范措施
由操作系统无关的方法随机分配端口号,让攻击者无法预测。
4. 结论
FTP被我们广泛应用,自建立后其主框架相当稳定,二十多年没有什么变化,但是在Internet迅猛发展的形势下,其安全问题还是日益突出出来。上述的安全功能扩展和对协议中安全问题的防范也正是近年来人们不懈努力的结果,而且在一定程度上缓解了FTP的安全问题。
ftp网络命令
件。可以交互使用。这里要注意,只有安装了tcp/ip协议的机器才能使用ftp命令。 命令格式: ftp [-v][-d][-i][-n][-g][-s: filename][-a][-w: -v不显示远程服务器响应 -n禁止第一次连接的时候自动登陆 -i在多个文件传输期间关闭交互提示 -d允许调试、显示客户机和服务器之间传递的全部ftp命令 -g不允许使用文件名通配符,文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符 -s: filename指定包含ftp命令的文本文件。在ftp命令启动后将自动运行这些命令。在加的参数里不能有空格。 -a绑定数据连接时,使用任何的本地端口 -w: windowsize忽略默认的4096传输缓冲区 呵呵,理解了上面的,就说说一些具体的命令,我个人觉得虽然现在工具用起来很方便了,但懂这些命令在很多地方还是很有用的,就像现在nt下的命令提示符1)? 说明:
显示ftp命令的说明。后面可以加参数,是加需要解释的命令名,不加则显示包含所有命令列表。 2)append 说明: 使用当前文件类型设置,将本地文件附加到远程计算机中。大概格式是append local-file [remote-file]其中local-file是说指定要添加的本地文件。 remote-file是说指定要将local-file附加到远程计算机文件,要是省了这个,则是使用3)ascii 说明: 默认情况下,将文件传输类型设置为ASCII 4)bell 说明: 响玲开关,意思是文件传输完成后是否有玲声提醒。默认是关闭的。 5)binary 说明: 将文件传输类型设置为二进制。 6)bye 说明: 结束和远程计算机的ftp会话,也就是安全断开,退出ftp. 7)cd 说明:
FTP服务器设置
最好是使用SERV-U, 或者就用系统自带的IIS中的那个。 若你的系统没有安装IIS,请在“控制面板”中的“添加或删除程序”中安装 IIS(“Internet 信息服务”) 在“控制面板”的“管理工具”中,启动IIS,并启动IIS上的FTP服务。在默认情况下,此时你的FTP服务器已经搭建好了,并且可以立即登录,但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点,选择“属性”命令,打开相应的属性设置对话框。 点击“主目录”选项卡,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C :\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改,以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。 在“主目录”的选项卡中,你还可设置FTP服务器的文件访问权限,分别有读取、写入和记录访问。安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。 设置登录的用户。如果你愿意提供“匿名”访问的权限,还需在“安全账户”选项中选择“允许匿名连接”选项。此外,你还可从Windows XP Professional的用户账号(控制面板→管理工具→计算机管理→本地用户和组)中选择FTP服务器的特殊账号,当然也可以自己设置用户名和密码。 在“消息”选项卡中,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器给出的提示停息,你可以根据自己的需要设置。此处,最大连接数是设置同时连接本地FTP的最大主机台数。 在“FTP站点”选项卡中设置FTP标识,包括说明、IP地址和端口,在“描述”文本框中,把“默认FTP站点”改为你的FTP站点名称,其它的一般不需要改动,按照默认选项即可。 三、测试FTP服务器 FTP服务器架设好以后,我们可以在本地测试一下。可以采用两种方法登录到FTP服务器。
计算机网络实验-HTTP、FTP协议分析
实验二HTTP、FTP协议分析 1. 本次实验包括HTTP、FTP两个协议的分析(详见一、二)。 2. 参考文档所述步骤,完成数据包的捕获并进行分析; 3. 认真撰写实验报告,叙述实验过程要层次分明,对关键的过程或结果截图说明、分析,回答实验文档所提的思考题、问题。 一、超文本传输协议(HTTP)分析 【实验目的】 掌握HTTP协议的原理和报文格式; 了解HTTP协议的工作过程; 了解应用层协议与传输层协议的关系。 【实验内容】 用浏览器打开网页,捕获HTTP报文并进行分析 编辑一个HTTP数据报文并进行发送,并捕获该报文进行分析。 【实验步骤】 步骤一:使用浏览器打开网页,捕获HTTP数据包并分析: (1) 在主机上打开协议分析仪,点击工具栏上的“过滤器”,“类型过滤器”的下拉列表中 选择“HTTP协议”,确定后开始进行数据捕获:
(2) 使用实验室主机上的浏览器,例如IE,打开一个网页,如URL是 HTTP//https://www.360docs.net/doc/174317922.html, (3) 在协议分析器中找到捕获的数据包,观察HTTP请求报文和响应报文,以及其中所使用的命令:
【思考问题】 结合实验过程中的实验结果,问答下列问题: 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据什么把返回的页面正确地显示到相应窗口的?一个主页是否只有一个连接? 2. 请求主页后,返回的浏览器内容的字节长度是多少? 3. 如果请求一个不存在的网页,服务器将会应答什么? 答: 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据地址信息把返回的页面正确地显示到相应窗口的,一个主页是只有一个连接。 2. 请求主页后,返回的浏览器内容的字节长度是 3. 如果请求一个不存在的网页,服务器将会应答404错误。 二、FTP协议分析 【实验目的】 1、掌握FTP协议的工作原理; 2、了解FTP协议的常用命令,并领会其链路管理、理解FTP的主动模式和被动模式 3、了解应用层协议与传输层协议的关系; 【实验内容】 1. 登录FTP服务器,并捕获FTP报文进行分析;
IBM服务器的FTP命令大全
如果你经常要用FTP下载东东的话可一定要把这些让人头晕的命令参数记着。哎。如果能熟悉并灵活应用FTP的内部命令的话,那可真是事半功倍。。。 ****************************************** FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中 -v 显示远程服务器的所有响应信息; -n 限制ftp的自动登录,即不使用;.n etrc文件; -d 使用调试方式; -g 取消全局文件名。 FTP使用的内部命令如下(中括号表示可选项): 1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip 2.$ macro-ame[args]:执行宏定义macro-name。 3.account[password]:提供登录远程系统成功后访问系统资源所需的补充口令。 4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。 5.ascii:使用ascii类型传输方式。 6.bell:每个命令执行完毕后计算机响铃一次。 7.bin:使用二进制文件传输方式。 8.bye:退出ftp会话过程。 9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。 10.cd remote-dir:进入远程主机目录。 11.cdup:进入远程主机目录的父目录。 12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a.out。 13.close:中断与远程服务器的ftp会话(与open对应)。 14.cr:使用asscii方式传输文件时,将回车换行转换为回行。
ftp如何下载及使用
更多详情请参阅:https://www.360docs.net/doc/174317922.html,/printpage.asp?BoardID=4&ID=1822 【教程专贴】教你如何下载FTP及如何使用影音传送带 推荐FTP软件下载地址: https://www.360docs.net/doc/174317922.html,/soft/2506.htm https://www.360docs.net/doc/174317922.html,/soft/7249.htm 很多人看到一些长篇的FTP教程就会没什么耐心看下去,现在就简明介绍一下。希望对大家有所帮助。 1.FTP概述 文件传输是指将文件从一台计算机上发送到另一台计算机上,传输的文件可以包括电子报表、声音、编译后的程序以及字处理程序的文档文件。 2.FTP中的两种工作方式 A.Standard模式FTP的客户端发送PORT 命令到FTPserver (PORT模式) B.Passive模式FTP的客户端发送PASV命令到FTP Server (PASV模式) 3. 怎样把PASV模式改为PORT模式? CuteFtp 请点击---编辑----全局设置----连接类型----选择PORT或P ASV---然后确定。 flashfxp 选项---参数设置----防火墙/代理/标识----把使用被动模式前的小勾取消即可 leapftp 站点管理器-----你要连接的站点-----高级---去掉pasv前面的勾 4. [ ftp://A:B@C:F;;形式的说明] A代表用户名 B代表密码 C代表FTP 地址或者IP 地址 F代表端口---------省略表示默认端口21 5.为什么FTP连接进去是空的,看不到文件? 原因1:不支持PASV,请用PORT模式。 原因2:网站不支持list命令,找到具体的链接,用flashget下载 6.FTP 常见错误及解决方法 421错误:同时连接该ftp的人数过多,超出FTP设置的人数了,请等人少的时候再连接。 530“not login": 用户名或密码错误,获得正确的密码重新连接。
FTP协议分析报告
工程类实验报告 系:网络工程专业:网络工程年级: 2009 姓名:学号:实验课程:网络协议分析 实验室号:____田C510__ 实验设备号:实验时间: 12.26 指导教师签字:成绩: 实验四 FTP 协议分析实验 一、实验目的和要求 学习 Serv-U FTP Server 服务软件的基本配置和 FTP 客户端命令的使用,分析FTP 报文格式和 FTP 协议的工作过程。 二、实验原理 FTP 是文件传输协议(File Transfer Protocol)的简称。 FTP 基于 TCP 协议,它通过两个 TCP 连接来传输一个文件,一个是控制连接,另一个 是数据连接。相应的,在进行文件传输时,FTP 需要两个端口,分别用于控制连接端口(用 于给服务器发送指令以及等待服务器响应)和数据传输端口(在客户机和服务器之间发送 一个文件或目录列表)。 两种连接的建立都要经过一个“三次握手”的过程,同样,连接释放也要采用“四次 握手”方法。控制连接在整个回话期间一直保持打开状态。数据连接是临时建立的,在文件 传送结束后被关闭。 FTP 的连接模式有两种,PORT 和 PASV。PORT 模式是一个主动模式,PASV 是被动模式, 这里都是相对于服务器而言的。 当 FTP 客户以 PORT 模式连接服务器时,它首先动态地选择一个端口号连接服务器 的 21 端口,注意这个端口号一定是 1024 以上的,因为 1024 以前的端口都已经预先被定 义好,被一些典型的服务使用或保留给以后会用到这些端口的资源服务。经过 TCP 的三次 握手后,控制连接被建立。这时客户就可以利用这个连接向服务器发送指令和等待服务器响 应了。当需要从(或向)服务器传送数据时,客户会发出 PORT 指令告诉服务器用自己的 那个端口来建立一条数据连接(这个命令由控制连接发送给服务器),当服务器接到这一指 令时,会使用 20 端口连接客户指定的端口号,用以数据传送。 当FTP 客户以 PASV 模式连接服务器时,控制连接的建立过程与 PORT 模式相同,不 同的是,在数据传送时,客户不向服务器发送 PORT 指令而是发送 PASV 指令,服务器收 到 PASV命令后选择一个端口号发送给客户,客户选择一个本地端口号与服务器发送过来的 端口建立一条数据连接。 微软自带的 FTP 客户端命令工具不支持 PASV 模式。 三、实验设备与环境 实验设备和连接图如图 6-5 所示,一台锐捷 S2126G 交换机连接了 2 台 PC 机,分别命名为
内部FTP服务器使用指南
内部FTP服务器使用指南 一、FTP简介................................................................................... 错误!未定义书签。 二、FTP服务器栏目介绍 ..................................................................... 错误!未定义书签。 三、FTP服务器上传/下载规则 ............................................................. 错误!未定义书签。 四、访问FTP服务器 ........................................................................... 错误!未定义书签。 一、FTP简介 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。因此,FTP的存在,大大方便了网络用户之间远程交换文件资料的需要,充分体现了互联网资源共享的精神。二、FTP服务器栏目介绍 根据所内用户的实际应用情况,现开设了如下栏目: 1、学习类:包括文献、课件、外语天地、电子书 2、辅助类包括软件、网络中心下载专区 软件:该栏目又分为办公系统、编程工具、操作系统、查杀病毒、光盘刻录、化学软件、绿色软件、其他软件、输入法、网络工具、系统补丁、压缩软件、应用软件、影音图像等类; 网络中心下载专区:包括入网登记表、IP地址申请表,上网指南、客户端软件和教育大厦IP分配表。 3、影视娱乐类 包括电影、电视剧、动画片、音乐、综艺、体育、游戏等; 三、FTP服务器上传/下载规则 特别注意:本站资源仅供内部学习和交流之用!严禁用户上传违法及不健康的内容! ftp服务器地址为:,设有上传和下载两个区。
通信协议之FTP协议ftp协议详解
通信协议之 FTP 协议完全详解
?
1. 介绍 FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对 用户透明和可靠高效地传送数据。虽然我们也可以手工使用它,但是它的主要 作用是供程序使用的。在阅读本文之前最好能够阅读 TCP 协议标准规范和 Tel net 协议标准规范。 2. 概览 在本节中我们将讨论一些表面上的问题,有些名词的定义请参阅 TCP 和 Telne t 参考文献。我们先介绍一下(1)字节大小,在 FTP 中字节大小有两个:逻辑 字节大小和用于传输的字节大小。后者通常是 8 位,而前者可不一定是多少 了。传输字节不必等于逻辑字节大小,也不必对数据结构进行解释。(2)控 制连接是建立在 USER-PIT 和 SERVER-PI 之间用于交换命令与应答的通信链 路。(3)数据连接是传输数据的全双工连接。传输数据可以发生在服务器 DT P 和用户 DTP 之间也可以发生在两个服务器 DTP 之间。(4)DTP:数据传输 过程(DTP)建立和管理数据连接,DTP 可以是主动的也可以是被动的。 (5)EOR 代表记录尾。(6)NTV 代表网络虚拟终端,它的定义与在 Telnet 协议中的定义一致。(7)NVFS 代表网络虚拟文件系统。(8)FTP 可以传输 非连续的文件,这些文件的一部分称为页。(9)PI 代表协议解释器。(10) 服务器 DTP 代表一种传输过程,它通常处于“主动”状态,它和侦听端口建立数 据连接,它还可以为传输和存储设置参数,并根据 PI 的指令传输数据。当然, DTP 也可以转入“被动”状态。(11)服务器 FTP 进程,它是和用户 FTP 进程 一起工作的,它由 PI 和 DTP 组成。至于用户 FTP 进程则是由 PI,DTP 和用
内部FTP服务器使用指南
内部FTP服务器使用指南 一、FTP简介 (2) 二、FTP服务器栏目介绍 (2) 三、FTP服务器上传/下载规则 (2) 四、访问FTP服务器 (3) 一、FTP简介 FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。因此,FTP的存在,大大方便了网络用户之间远程交换文件资料的需要,充分体现了互联网资源共享的精神。二、FTP服务器栏目介绍 根据所内用户的实际应用情况,现开设了如下栏目: 1、学习类:包括文献、课件、外语天地、电子书 2、辅助类包括软件、网络中心下载专区 软件:该栏目又分为办公系统、编程工具、操作系统、查杀病毒、光盘刻录、化学软件、绿色软件、其他软件、输入法、网络工具、系统补丁、压缩软件、应用软件、影音图像等类; 网络中心下载专区:包括入网登记表、IP地址申请表,上网指南、客户端软件和教育大厦IP分配表。 3、影视娱乐类 包括电影、电视剧、动画片、音乐、综艺、体育、游戏等; 三、FTP服务器上传/下载规则 特别注意:本站资源仅供内部学习和交流之用!严禁用户上传违法及不健康的内容! ftp服务器地址为:,设有上传和下载两个区。
1、上传区 上传帐号:upload 密码:upload,此帐号只能用于上传。 用户上传的内容应该是精品并具有普遍性。文件要根据类别上传至相应的目录下,如果上传至根目录将直接被删除,如文件上传不完整也将直接被删除。 上传文件经网络中心审核通过后由管理员移至下载区相应目录中。 2、下载区 下载帐号:download 密码:download 此帐号只能用于下载。目前每位用户限制5个线程的连接。因服务器空间有限,影视娱乐类软件更新较快,会定期删除! 请用户自觉遵守使用规则! 四、访问FTP服务器 可以通过浏览器访问FTP服务器,也可以通过FTP客户端软件进行访问。建议使用客户端软件。 以登录FTP服务器 通过浏览器访问 1、在浏览器的地址栏中输入:.30 2、出现登录窗口,输入FTP用户名和密码(上传区帐号和密码为upload,下载 区帐号和密码为download)后,点击登录键,即可看到FTP服务器上的内容 3、选择自己所需要的文件复制到本机的相应目录中即可。 4、如登录窗口的保存密码选项被选中,下次访问该站点将不再出现登录窗口, 不用再输入用户名和密码。如需要显示登录窗口来修改用户名和密码信息,则点击菜单栏的文件-登录选项。 使用FTP客户端软件(以FlashFXP为例,也可以选用其他的FTP客户端软件,如CuteFTP,LeapFTP等) 1、FlashFXP软件的安装 该软件可以在FTP服务器上下载得到。首先用浏览器方式访问内部FTP服务器,使用用户名和口令为download,在软件-网络工具-下载工具里,将 FlashFXP_,运行FlashFXP.exe文件,出现如下窗口: 2、点击输入注册码:将Serial.txt文件的内容拷贝并粘贴上,点击确定按钮,会 出现提示窗口。表示软件已经注册成功,并将重新启动。点击确定按钮即可,并出现软件窗口。
网络协议分析(免费下载)概要
实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络A 班级:计111 计111 姓名:葛一波叶博兴 学号:110776 110768 教师:张晓明 信息工程学院计算机系
一.实验目的 1.了解协议分析仪的使用方法和基本特点,掌握使用协议分析仪分析协议的方法。 2.了解Ping命令的工作过程; 3.了解FTP协议的工作过程。 二.实验前的准备 1.熟悉Ping命令,FTP协议; 2.了解协议分析仪的功能和工作原理; 3.了解Ethereal分析仪的使用方法; 4.阅读本实验的阅读文献; 三.实验内容 1.学习捕获选项的设置和使用。 2.使用Ethereal分析仪捕获一段Ping命令的数据流,并分析其工作过程。 3.登录ftp://https://www.360docs.net/doc/174317922.html,,并下载三个大小不同的文件(小于1KB、1KB—1MB、1MB 以上),使用Ethereal分析仪分析其工作过程。 4.设置显示过滤器,以显示所选部分的捕获数据。 5.保存捕获的数据,分别是TEXT文件和XML文件。 四.实验要求 1.完成上述实验内容; 2.记录捕获的关键数据,并分析协议工作过程。 3.上交实验报告和保存的实验数据。 Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 软件简介 Wireshark使用目的以下是一些使用Wireshark目的的例子: 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark 来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,
Linux的ftp命令大全
Linux ftp 1、登录ftp 代码: lftp 用户名:密码@ftp地址:传送端口(默认21) 用法 (1)lftp username:password@127.0.0.1:21 回车 (2)lftp username@127.0.0.1 回车##默认21端口回车后输入密码 (3)lftp 127.0.0.1 回车##回车后login 登录 (4)lftp 回车--> open 127.0.0.1 --> login 登录 感觉自己很象孔乙己了,茴香豆的"茴"有几种写法阿!~真晕阿~ 2、lftp中文乱码问题 对于像我这样的新手,登录后看到的都是中文乱码(因为一般本地都是utf-8的编码),怎么半呢,用set 命令来解决 set ftp:charset gbk(或者gb2312 或utf-8) ##设置ftp端的编码格式 set file:charset utf-8 (...同上) ##设置本地编码格式 附:set命令的技巧(1)输入set 查看已经设置好的命令(2)set -a 查看所有可以设置的命令 3、查找ftp端文件 ls *.txt ##查找当前目录下的所有txt文件 ls ./123/ ##列出123目录下所有文件 find . -name "*.txt" ##递归查找站点上所有的txt文件 find ./xx -name "*.txt" ##查找xx目录下所有的txt文件 附1: ls第二次读取的是本地缓存,可以用rels 代替ls 或者catch off / catch on 来开关catch,catch flush清空本地catch 附2: 浏览本地目录的命令可用!ls, 如!ls /usr/local/bin/ 4、下载文件 下载文件之前要先设置好本地的目录,用来存放下载的文件 lcd /home/123/web ##设置本地存放目录默认为/home/usr get 123.txt ##下载123.txt文件到/home/123/web 中 get -c 123.txt ##断点续传下载 mget *.txt ##批量下载所有txt文件 mget -c *.txt ##断点续传 mget -c ./123/aaa/*.txt ##断点续传、批量下载ftp端aaa目录下的所有txt文件 pget -c -n 10 file.dat ##以最多10个线程以允许断点续传的方式下载file.dat ##可以通过设置set pget:default-n 5 的值而使用默认值。
计算机网络实验HTTPFTP协议分析
实验二H T T P、F T P协议分析 1. 本次实验包括HTTP、FTP两个协议的分析(详见一、二)。 2. 参考文档所述步骤,完成数据包的捕获并进行分析; 3. 认真撰写实验报告,叙述实验过程要层次分明,对关键的过程或结果截图说明、分析,回答实验文档所提的思考题、问题。 一、超文本传输协议(HTTP)分析 【实验目的】 掌握HTTP协议的原理和报文格式; 了解HTTP协议的工作过程; 了解应用层协议与传输层协议的关系。 【实验内容】 用浏览器打开网页,捕获HTTP报文并进行分析 编辑一个HTTP数据报文并进行发送,并捕获该报文进行分析。 【实验步骤】 步骤一:使用浏览器打开网页,捕获HTTP数据包并分析: (1) 在主机上打开协议分析仪,点击工具栏上的“过滤器”,“类型过滤器”的下拉列表中 选择“HTTP协议”,确定后开始进行数据捕获:
(2) 使用实验室主机上的浏览器,例如IE,打开一个网页,如URL是 HTTP//https://www.360docs.net/doc/174317922.html, (3) 在协议分析器中找到捕获的数据包,观察HTTP请求报文和响应报文,以及其中所使用的命令:
【思考问题】 结合实验过程中的实验结果,问答下列问题: 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据什么把返回的页面正确地显示到相应窗口的?一个主页是否只有一个连接? 2. 请求主页后,返回的浏览器内容的字节长度是多少? 3. 如果请求一个不存在的网页,服务器将会应答什么? 答: 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据地址信息把返回的页面正确地显示到相应窗口的,一个主页是只有一个连接。 2. 请求主页后,返回的浏览器内容的字节长度是 3. 如果请求一个不存在的网页,服务器将会应答404错误。 二、FTP协议分析 【实验目的】 1、掌握FTP协议的工作原理; 2、了解FTP协议的常用命令,并领会其链路管理、理解FTP的主动模式和被动模式 3、了解应用层协议与传输层协议的关系; 【实验内容】 1. 登录FTP服务器,并捕获FTP报文进行分析;
FTP服务器的安装与使用
FTP服务器的安装与使用 一、实验名称和性质 二、实验目的 (1)学会安装FTP服务器; (2)学会建立和访问FTP站点; (3)学会设置和访问虚拟FTP目录。 三、实验的软硬件环境要求 (1)一台服务器(或配置较好的PC)及一台PC机; (2)具有网络环境,两台计算机能够上网并且相互连接; (3)FTP服务器软件(本实验以Serv-U为例)。 四、知识准备 (1)FTP服务器的概念及作用 FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。FTP (File Transfer Protocol,文件传输协议)就是专门用来传输文件的协议。简单地说,支持FTP 协议的服务器就是FTP服务器。 FTP服务实现两台远程计算机之间的文件上传和下载。一台计算机作为FTP客户端,另一台计算机作为FTP服务器。可以采用匿名和授权用户账户两种方式登录FTP服务器。FTP服务目前仍然是互联网上文件传输的一种主要方法。 (2)FTP服务器的工作方式及原理 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用
PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。 PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。 (3)常用的FTP服务器软件及其比较,如表4-1所示。 表4-1 FTP服务器软件及特点 现在常用的FTP服务器软件除了表格里的还有FlashFXP 、TurboFTP 、ChinaFTP 、AceFTP Pro 、EmFTP Pro 、Xlight FTP Server 等等,此处就不一一列举与比较了。 五、实验步骤和容 (一)安装FTP服务器 (1)由于本实验选用serv-u 6.4.0.6绿色中文版,无需安装,只需双击ServUAdmin.exe 文件,即可启动Serv-U,显示“Serv-U管理员”界面(如图4-1所示)。 图4-1 “Serv-U管理员”界面
FTP协议分析论文
FTP协议分析 邬猛 (呼伦贝尔学院计算机科学与技术学院10级软件工程 2010121406) 摘要:本论文的目的是描述FTP协议的基础理论知识,分析FTP数据传输时所捕获的不同数据包,通过数据包的分析了解FTP的工作原理。FTP(文件传输协议)使得主机间可以共享文件。使用 TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令和消息。文件传输协议是TCP/IP 网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。 关键词:FTP 协议分析文件传输 1 引言 早期在Internet上传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC、工作站、MAC、服务器、大型机等等,而这些计算机可能运行不同的操作系统,有Unix、Dos、 Windows、MacOS等等,各种操作系统之间的文件交流,需要建立一个统一的文件传输协议,用来从一个主机把文件复制到另一个主机。虽然从一个系统向另一个系统传送文件看起来直截了当,但还有一些问题必须先解决。例如,两个文件系统可能使用不同的文件名约定,不同的方法表示文件和数据,不同的目录结构。所有这些问题已经由FTP以一种简单巧妙的方法解决了,FTP是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。本文就介绍了FTP的数据报文结构及其工作原理。 2FTP的工作模型 FTP采用了和HTTP一样的客户机/服务器方式,通过一系列的请求与响应来完成数据的传输。和Telnet一样,FTP需要提供一种登陆机制,即需要输入用户名和口令,才能进入远程FTP服务器,与其它客户机——服务器模型不同的是,FTP客户机与服务器之间用TCP 建立了双重连接,一个是控制连接、一个是数据连接。图2.1 给出了FTP的基本模型。客户有三个构件:用户接口、客户控制进程和客户数据传输进程。服务器有两个构件:服务器控制进程和服务器数据传输进程。控制连接是在控制进程之间进行的。数据连接是在数据传送进程间进行的。 图2.1 FTP基本模型
FTP服务器建立、管理和使用
FTP服务器建立、管理和使用 一、实训目的: 1.让学生掌握FTP服务的知识 2.掌握FTP站点的规划 3.掌握FTP站点的设置和使用。 二、任务描述: 在DNS中将域名“https://www.360docs.net/doc/174317922.html,”指向IP地址“192.168.0.49”,要求输入相应格式的域名(或IP地址)就可登录到“D:\Myweb”目录下使用FTP相关服务。 三、相关理论: IIS是Internet信息服务(Internet Infomation Server)的缩写。主要包括WWW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上发布信息成了一件很容易的事。 正如WWW服务的实现依赖于TCP/IP协议组中的HTTP应用层协议一样,FTP服务同样依赖于TCP/IP协议组应用层中的FTP协议来实现。FTP的默认TCP端口号是21,由于FTP可以同时使用两个TCP端口进行传送(一个用于数据传送,一个用于指令信息传送),所以FTP可以实现更快的文件传输速度。使用FTP需要专门的客户端软件,例如著名的BulletFTP、LeapFTP等等,一般的浏览器(如IE)也可以实现有限的FTP客户端功能,如下载文件等。如下图,就是在IE浏览器中打开的一个FTP站点。 FTP服务器的Internet地址(URL)与通常在Web网站中使用的URL略有不同,其协议部分需要写成"ftp://"而不是"http://",例如,由Microsoft创建并提供大量技术支持文件的匿名FTP服务器地址为ftp://https://www.360docs.net/doc/174317922.html,。 四、实训环境 1.实训设备: 服务器1台,客户机1台,交换机1台,网线2条。 2.拓朴结构图: 五、实训内容
FTP协议分析报告
. 工程类实验报告 系:网络工程专业:网络工程年级: 2009 姓名:学号:实验课程:网络协议分析 实验室号:____田C510__ 实验设备号:实验时间: 12.26 指导教师签字:成绩: 实验四 FTP 协议分析实验 一、实验目的和要求 学习 Serv-U FTP Server 服务软件的基本配置和 FTP 客户端命令的使用,分析FTP 报文格式和 FTP 协议的工作过程。 二、实验原理 FTP 是文件传输协议(File Transfer Protocol)的简称。 FTP 基于 TCP 协议,它通过两个 TCP 连接来传输一个文件,一个是控制连接,另一个是 数据连接。相应的,在进行文件传输时,FTP 需要两个端口,分别用于控制连接端口(用 于给服务器发送指令以及等待服务器响应)和数据传输端口(在客户机和服务器之间发送 一个文件或目录列表)。 两种连接的建立都要经过一个“三次握手”的过程,同样,连接释放也要采用“四次 握手”方法。控制连接在整个回话期间一直保持打开状态。数据连接是临时建立的,在文件 传送结束后被关闭。 FTP 的连接模式有两种,PORT 和 PASV。PORT 模式是一个主动模式,PASV 是被动模式, 这里都是相对于服务器而言的。 当 FTP 客户以 PORT 模式连接服务器时,它首先动态地选择一个端口号连接服务器的 21 端口,注意这个端口号一定是 1024 以上的,因为 1024 以前的端口都已经预先被定义好, 被一些典型的服务使用或保留给以后会用到这些端口的资源服务。经过 TCP 的三次握手后,控 制连接被建立。这时客户就可以利用这个连接向服务器发送指令和等待服务器响应了。当需要从 (或向)服务器传送数据时,客户会发出 PORT 指令告诉服务器用自己的那个端口来建立一条 数据连接(这个命令由控制连接发送给服务器),当服务器接到这一指令时,会使用 20 端口 连接客户指定的端口号,用以数据传送。 当FTP 客户以 PASV 模式连接服务器时,控制连接的建立过程与 PORT 模式相同,不同 的是,在数据传送时,客户不向服务器发送 PORT 指令而是发送 PASV 指令,服务器收到
FTP服务器配置说明_2010.11.17(完整版)
FTP服务器配置说明 使用版本:Fedora 12 修订日期:2010年11月
目录 前言 (3) 1.FTP服务器的安装和配置 (4) 1.1 实验拓扑 (4) 1.2 安装vsftpd (4) 1.3 配置FTP服务器 (5) 2.FTP服务器的验证 (8) 2.1 在Linux下验证FTP服务器 (8) 2.1.1 从FTP server上下载文件 (8) 2.1.2 向FTP server上传文件,并创建文件夹 (10) 2.2 在XP下验证FTP服务器 (15) 2.2.1 从FTP server上下载文件 (15) 2.2.2 向FTP server上传文件,并创建文件夹 (17)
前言 FTP(File Transfer Protocol)是互联网上典型的文件传输协议,用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 本次实验介绍vsftp的安装和配置。vsftp是一个基于GPL发布的类Unix 系统上使用的FTP服务器软件,它的全称是very secure ftp的缩写。顾名思义,这是一个比较安全的FTP服务器软件。实际上它提供的一些机制确实在一定程度上提高了安全性,例如程序权限、chroot软件的使用等。
(完整版)FTP协议详解
FTP 概述 文件传输协议(FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP的目标是提高文件的共享性和可靠高效地传送数据。 在传输文件时,FTP 客户端程序先与服务器建立连接,然后向服务器发送命令。服务器收到命令后给予响应,并执行命令。FTP 协议与操作系统无关,任何操作系统上的程序只要符合FTP 协议,就可以相互传输数据。本文主要基于LINUX 平台,对FTP 客户端的实现原理进行详尽的解释并阐述如何使用C 语言编写一个简单的FTP 客户端。 FTP 协议 相比其他协议,如HTTP 协议,FTP 协议要复杂一些。与一般的C/S 应用不同点在于一般的C/S 应用程序一般只会建立一个Socket 连接,这个连接同时处理服务器端和客户端的连接命令和数据传输。而FTP协议中将命令与数据分开传送的方法提高了效率。 FTP 使用2 个端口,一个数据端口和一个命令端口(也叫做控制端口)。这两个端口一般是21 (命令端口)和20 (数据端口)。控制Socket 用来传送命令,数据Socket 是用于传送数据。每一个FTP 命令发送之后,FTP 服务器都会返回一个字符串,其中包括一个响应代码和一些说明信息。其中的返回码主要是用于判断命令是否被成功执行了。 命令端口 一般来说,客户端有一个Socket 用来连接FTP 服务器的相关端口,它负责FTP 命令的发送和接收返回的响应信息。一些操作如“登录”、“改变目录”、“删除文件”,依靠这个连接发送命令就可完成。 数据端口 对于有数据传输的操作,主要是显示目录列表,上传、下载文件,我们需要依靠另一个Socket来完成。 如果使用被动模式,通常服务器端会返回一个端口号。客户端需要用另开一个Socket 来连接这个端口,然后我们可根据操作来发送命令,数据会通过新开的一个端口传输。 如果使用主动模式,通常客户端会发送一个端口号给服务器端,并在这个端口监听。服务器需要连接到客户端开启的这个数据端口,并进行数据的传输。 下面对FTP 的主动模式和被动模式做一个简单的介绍。 主动模式(PORT) 主动模式下,客户端随机打开一个大于1024 的端口向服务器的命令端口P,即21 端口,发起连接,同时开放N +1 端口监听,并向服务器发出“port N+1” 命令,由服务器从它自己的数据端口(20) 主动连接到客户端指定的数据端口(N+1)。 FTP 的客户端只是告诉服务器自己的端口号,让服务器来连接客户端指定的端口。对于客户端的防火墙来说,这是从外部到内部的连接,可能会被阻塞。 被动模式(PASV)
Linux的FTP安装及命令
下载安装VSFTPD服务(注:无客户端) yum install vsftpd 配置Vsftpd 编辑vsftpd的配置文件vi /etc/vsftpd/vsftpd.conf 以下是要更改的选项: anonymous_enable=NO #禁止匿名访问 ascii_upload_enable #允许使用ascii码上传 ascii_download_enable #允许使用ascii码下载 userlist_deny=NO #(这条需手动添加到最后)/etc/vsftpd/user_list文件里的用户才能登录。或userlist_deny=YES #默认值。/etc/vsftpd/user_list文件里存在的用户不能登录,而且不会询问密码。 修改文件/etc/vsftpd/user_list 修改文件/etc/vsftpd/ftpusers,文件内用户不能登录。 重启服务,设置开机启动: service vsftpd restart chkconfig vsftpd on 网页登陆: ftp://192.168.1.120/ ftp://username@192.168.1.120/ 在远程机上的用户帐号的读写权限决定该用户在远程机上能下载什么文件和将上载文件放到哪个目录中。 匿名登陆: 用户名:anonymous 密码:Email或者为空 用户名:FTP 密码:FTP或者为空 如果远程系统提供匿名ftp服务,用户使用这项服务可以登录到特殊的,供公开使用的目录。一般专门提供两个目录:pub目录和incoming目录。pub(/var/ftp/pub/)目录包含该站点供公众使用的所有文件,incoming目录存放上载到该站点的文件。
FTP服务器使用说明
FTP服务器使用说明 FTP 是TCP/IP 协议组中的协议之一,是英文File Transfer Protocol的缩写。该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。简单的说,FTP 就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载(download)”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载(upload)”文件。在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端 口为20。 具体使用步骤 一.文件上传 第一步:大文件传输(Windows中默认的文件格式是 GBK(gb2312),而Linux一般都是UTF-8,直接上传文件会因为编码格式不相同而导致乱码)建议先安装一种FTP工具软件,比如FileZilla(ftp服务器内有FileZilla的安装包);第二步:运行安装的FileZilla,打开站点管理器;
第三步:根据下图所示创建FTP服务器站点; 第四步:打开站点管理器,选择FTP服务器站点,连接;
第五步:在“本地站点”选择本地电脑里要上传文件的所在目录;在“远程站点”选择FTP服务器里要接收文件的所在目录;右击文件选择上传或直接将文件拖拽到右侧远程站点文件目录区; 右键点击上传中断的文件, 选择“处理队列”,选择“续 第六步:查看传输状态和进度条。对于断点续传问题,用鼠标右键点击队列中上传中断的文件,选择“处理队列”,选择“续传”可继续上传。