(精)FTP协议(指令集)
feat命令是用来请求FTP服务器列出它的所有的扩展命令与扩展功能的
FTP协议(指令集)
目录(?)[-]
1. ABOTAbort中止命令
2. ACCTAccount帐号命令
3. ALLOAllocate分配命令
4. APPEAppend with create附加和创建命令
5. CDUPChange to Parent Directory变为父目录命令
6. CWDChange Working Directory改变工作目录命令
7. DELEDelete删除命令
8. HELPHelp帮助命令
9. LISTList列表命令
10. MKDMake Directory 创建目录命令
11. MODETransfer Mode传输模式命令
12. NLSTName List名称列表命令
13. NOOPNOOP无操作命令
14. PASSPassword密码命令
15. PASVPassive被动的命令
16. PORTData Port数据端口命令
17. PWDPrint Working Directory打印工作目录命令
18. QUITLogout注销命令
19. REINReinitialize重新初始化命令
20. RESTRestart重新启动命令
21. RETRRetrieve检索命令
22. RMDRemove Directory删除目录命令
23. RNFRRename From把重命名命令
24. RNTORename TO重命名为命令
25. SITESite Parameters站点参数命令
26. SMNTStructure Mount结构装配命令
27. STATStatus状态命令
28. STORStore保存命令
29. STOUStore Unique存为唯一命令
30. STRUFile Structure文件结构命令
31. SYSTSystem系统命令
32. TYPERepresentation Type表达类型命令
FTP协议采用一系列简单的协议来完成文件传输的各种任务,在发送命令的时候,总是在命令的最后加上一个回车换行符,在VB中可以用“vbcrlf”来实现,vc中以“/r/n”表示。以下的命令是从Postel和Reynolds所著的RFC 929修改而来,如果读者想查看详细内容,可以参见英文版RFC 929。注意以下出现地标志符CRLF表示的是回车符号,即相当于VC中的“/r/n”。
1. ABOT(Abort,中止)命令
说明:告诉服务器中止上一次FTP服务命令及所有相关的数据传输。
用法:ABOR﹝CRLF﹞
参数:无。
例子:SendData "ABOR" + “/r/n”
注释:中止命命令可以请求“特殊操作”以强行引起服务器的重视(详情请参看RFC959)。如果上一次命令已经完成(包括数据传输),就不会导致任何操作。服务器不会关闭控制连接,但必须关闭数据连接。
服务器在接收到此命令时可能处于两种状态下:(1)FTP服务命令已经完成,(2)FTP服务命令尚在处理中。
在第一种状态下,服务器关闭数据连接(如果它是打开的)并响应以226应答,表示已成功执行了中止命令。
在第二种状态下,服务器中止正处理中的FTP服务并关闭数据连接,返回426应答,表示该服务请求被异常终止。然后服务器发送226应答,表示成功执行了中止命令。
●225 数据连接打开,没有正在进行的传输
●226 关闭数据连接,请求的文件操作成功。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●226 连接关闭,传输终止。
●500 语法错误,无法识别命令。
这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
2. ACCT(Account,帐号)命令
说明:指定用户的帐号信息。这条命令只能在发送PASS命令并接收到332代码之后发送。
用法:ACCT
参数:Account是用户的帐号,访问某些服务时可能另外需要它。
例子:SendData "ACCTN322s" + “/r/n
注释:当登录需要帐号信息时,一条成功的PASS命令的响应是应答代码332。反之,如果登录不需要帐号信息,成功的PASS命令的应答是230;如果在对话中后来发出的命令需要帐号信息,服务器会返回332或532应答,这分别取决于它是保存(在接收ACCT命令期间)还是丢弃此命令。
返回值(粗体表示成功):
●202 命令还没有被实现,在此站点上是多余的。
●230 用户已登录,请继续。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。
这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●503 命令的顺序不对。
●530 无法登录。
3. ALLO(Allocate,分配)命令
说明:发送文件前在服务器上分配X个字节
用法:ALLO
参数:NumberBytes是一个整数,代表为该文件保留的内存字节数(使用逻辑字节大小计算)。MaxSize是在使用记录或页数据结构时可选的最大记录或页大小。
例子:SendData "ALLO 3000 128" + “/r/n
注释:一些要保留足够内存以容纳将要传输的新文件的服务,会请求这条命令。对于用记录或页结构发送的文件来说,最大记录或页大小(以逻辑字节计)也可能是必需的;它以这条命令的第二个参数字段中的十进制整数表示。这第二个参数是可选的,但在出现时应该与第一个参数三个ASCII字符
返回值(粗体表示成功):
●200 命令成功。
●202 命令还没有被实现,在此站点上是多余的。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将被关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。
这其中包括命令行过长之类的错误
●501 参数或变元中有语法错误
●504 命令中还没有实现该参数
●530 无法登录。
4. APPE(Append with create,附加和创建)命令
说明:让服务器准备接收一个文件并指示它把这些数据附加到指定的文件名,如果指定的文件尚未存在,就创建它。
用法:APPE
参数:FileName是服务器站点上一个完全合格的路径和文件名。
例子:SendData "APPE" & szFileName + “/r/n
返回值如下(粗体表示成功)。
●110 重新启动标记应答。
在此情况下,文本是精确的,而且不会留给特殊的实现处理;它必须读取:MARK yyyy=mmmm
其中yyyy是用户进程的数据流标记,mmmm是服务器上的相应标记(请注意标记和“=”之间的空格)。
●125 数据连接已打开,传输启动。
●150 文件状态没问题,准备打开数据进行连接。
●226 关闭数据连接,请求的文件操作已成功。
●250 请求的文件操作没问题,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●425 无法打开数据连接。
●426 连接关闭;传输中止。
●450 请求的文件操作无法执行,文件不可用(例如文件正忙)。
●451 请求的操作被中止,处理中发生本地错误。
●452 请求的操作无法执行,系统的存储空间不足。
●500 语法错误,无法识别命令。
这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
●532 文件的存储需要帐号。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
●551 请求的操作被中止,未知的页类型。
●552 请求的文件操作被中止,超过了分配的存储单元(对当前目录或数
据集而言)。
●553 请求的操作无法执行,不允许的文件名。
5. CDUP(Change to Parent Directory,变为父目录)命令
说明:把当前目录改为远程文件系统的根目录,无需改变登录、帐号信息或传输参数。
用法:CDUP
参数:无。
例子:SendData "CDUP" + “/r/n
注释:CDUP目录可改为父目录。MS-DOS中的等效命令是cd/。创建这条命令是为了适应FTP的不同操作系统。
返回值如下(粗体表示成功):
●250 请求的文件操作正常进行,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
6. CWD(Change Working Directory,改变工作目录)命令
说明:把当前目录改为远程文件系统的指定路径,而无需改变登录、帐号信息或传输参数。
用法:CWD
参数:Path是远程系统上的一个工作目录。
例子:SendData "CWD/pub/cgvb/uploads" + “/r/n
返回值如下(粗体表示成功):
●250 请求的文件操作正常进行,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
7. DELE(Delete,删除)命令
说明:删除服务器站点上在路径名中指定的文件。
用法DELE
参数:FileName是服务器站点上一个完全合格的路径和文件名。
例子:SendData "DELE temp.fil" + “/r/n
注释:如果期望有额外的保护级别(例如选项"确实要删除此文件吗?"),这应该由客户软件提供。
返回值如下(粗体表示成功):
●250 请求的文件操作正常进行,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●450 请求的文件操作无法执行,文件不可用(例如文件正忙)。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
8. HELP(Help,帮助)命令
说明:让服务器通过到客户的控制连接发送有关其实现状态的帮助信息。
用法:HELP[
参数:Topic是一个可选的命令,或是请求哪条命令有关文本的其他参数。
例子:SendData "HELP" + “/r/n
注释:HELP可以带一个参数(例如任何命令的名称),以在响应中返回更具体的信息。应答为类型211或214。建议在输入USER命令前允许使用HELP 命令。服务器可以使用这个应答来指定站点相关的参数,例如在对HELP SITE 的响应中。
返回值如下(粗体表示成功):
●211 系统状态,或系统的帮助应答。
●214 帮助消息。
描述如何使用服务器或某条不常用的具体命令的方法。这个应答只
对用户有用,因为帮助消息没有标准的格式。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
9. LIST(List,列表)命令
说明:让服务器给客户发送一份列表。
用法:LIST[
参数:PathName是服务器系统上的一个有效路径和文件规范。
例子:SendData "LIST pub/*.*" + “/r/n
注释:如果路径名指定的是一个目录或其他文件组,服务器传送一份位于指定目录中的文件的列表。如果路径名指定的是一个文件,那么服务应该发送此文件的当前信息。空变元则暗指用户的当前工作目录或默认目标。数据将在类型ASCII或类型EBCDIC中通过数据连接传送(用户必须确保ASII或EBCDIC的类型适当)。
因为系统与系统之间的文件信息可能有很大差别,所以这项信息要在程序中自动使用可能很困难,但对用户来说会很有用。
返回值如下(粗体表示成功):
●125 数据连接已打开,传输启动。
●150 文件状态没问题,准备打开数据连接。
●226 关闭数据连接,请求的文件操作已成功。
●250 请求的文件操作正常进行,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●425 无法打开数据连接。
●426 连接关闭,传输中止。
●450 请求的文件操作无法执行,文件不可用(例如文件正忙)。
●451 请求的操作被中止,处理中发生本地错误。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
10. MKD(Make Directory ,创建目录)命令
说明:创建一个在路径名中指定的目录(如果是绝对路径名)或当前工作目录的子目录(如果是相对路径名)。
用法:MKD
参数:Path是服务器端上的一个有效路径。
例子:SendData "MKD /users/johnsmith" + “/r/n
返回值如下(粗体表示成功):
●257 “PATHNAME”已创建。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
11. MODE(Transfer Mode,传输模式)命令
说明:指定传输模式。
用法:STRU
参数:Mode是如下ASCII值的其中之一:
S——Stream(流,默认值)
B——Block(块)
C——Compressed(经过压缩)
例子:SendData "STRU B" + “/r/n
返回值如下(粗体表示成功):
●200 命令成功。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括令行过长之类的错误。
●501 参数或变元中有语法错误。
●504 命令中还没有实现该参数。
●530 无法登录。
12. NLST(Name List,名称列表)命令
说明:让服务器给客户发送一份目录列表。
用法:NLST[
参数:PathName是服务器系统上的一个有效路径和文件规范。
例子:SendData "NLST /pub/cgvB" + “/r/n
注释:路径名应该指定一个目录或其他由系统指定的文件组描述符,空变元则暗指当前目录。服务器将返回一个文件名称的流,除此之外没有其他信息。数据将以ASCII或EBCDIC类型通过数据连接传送,其中的有效路径名字符串由
NLST希望返回的信息可被程序用来进一步地自动处理这些文件。例如,在一个“断点续传”功能的实现中。
返回值如下(粗体表示成功):
●125 数据连接已打开,传输启动。
●150 文件状态正常,准备打开数据连接。
●226 关闭数据连接,请求的文件操作已成功。
●250 请求的文件操作正常进行,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●425 无法打开数据连接。
●426 连接关闭,传输中止。
●450 请求的文件操作无法执行,文件不可用(例如文件正忙)。
●451 请求的操作被中止,处理中发生本地错误。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
13. NOOP(NOOP,无操作)命令
说明:这是一条不进行操作的命令,即它什么都不做。
用法:NOOP
参数:无。
例子:SendData "NOOP" + “/r/n
注释:NOOP不会影响任何参数或以前输入的命令。除了让服务器发送一条OK应答外,它不指定任何操作。
返回值如下(粗体表示成功):
●200 命令成功。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。
14. PASS(Password,密码)命令
说明:向远程系统发送用户的密码,该命令在USER命令后使用。
用法:PASS
参数:Password是由USER命令指定的已注册用户密码。
例子:SendData "PASS mypassworD" + “/r/n
注释:在连接到一台FTP服务器的端口21并接收到一个由代码220打头的行,表示服务器已准备好你向它发USER和PASS命令,以登录进此FTP服务器之后,紧跟着发送USER命令。
PASS命令应该紧跟着USER命令。
如果你在此FTP服务器上有帐号,就可以指定自己的用户名和密码。如果想匿名登录,可以指定用户名为“Anonymous”,而用自己的电子邮件地址当密码。
返回值如下(粗体表示成功):
●202 命令还没有被实现,在此站点上是多余的。
●230 用户已登录,请继续。
●332 登录需要帐号(请参看ACCT命令)。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●530 无法登录。
15. PASV(Passive,被动的)命令
说明:告诉服务器在一个非标准端口上收听数据连接。
用法:PASV
参数:这条命令请求server-DTP(服务器数据传送规约)“收听”某个数据端口(该端口不是它的默认数据端口),并等待一个连接而不是在收到传输命令时初始化一个连接。对这条命令的响应包括主机地址和此服务器正在收听的端口地址。
例子:SendData "PASV" + “/r/n
返回值如下(粗体表示成功):
●227 输入被动模式(h1,h2,h3,h4,p1,p2)。
返回值包括一个在数据连接中使用的数据端口的HOST-PORT规
约。此参数是一个32位Internet主机地地址和一个16位TCP端口
地的拼接。这个地址信息被拆分为8位的字段,并且每个字段的值
是作为一个十进制数传输的(在字符串意义上)。H1是Internet主
机地址的高位字节,p1是端口地址的高位字节。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●503 无法登录。
16. PORT(Data Port,数据端口)命令
说明:为数据连接指定一个IP地址和本地端口。
用法:PORT
参数:Socket是数据连接中要使用的数据端口的一个HOST-PORT规约。用户和服务器都有默认的数据端口,在正常情况下不需要这条命令和对它的应答。如果使用了这条命令,则参数是一个32个Internet主机地址和一个16位TCP端口地的拼接。这个地址信息被拆分为8位的字段,并且每个字段的值是作为一个十制数传输的(在字符串意义上)。各个字段用逗号分隔开。一条端口命令可以是这样:
PORT h1,h2,h3,p1,p2
其中H1是Internet主机地址的高位字节,P1是本地端口的高位字节。
例子:SendData "PORT 199,199,199,0,33,1" + “/r/n
返回值如下(粗体表示成功):
●200 命令成功。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。
这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●530 无法登录。
17. PWD(Print Working Directory,打印工作目录) 命令
说明:在应答中返回当前工作目录的名称。
用法:PWD
参数:无
例子:SendData "PWD" + “/r/n
返回值如下(粗体表示成功):
●257 “PATHNAME”已创建
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
18. QUIT(Logout,注销)命令
说明:终止连接。
用法:QUIT
参数:无。
例子:SendData "QUTI" + “/r/n
注释:QUIT将终止此USER,如果没有正在进行的文件传送,服务器将关闭控制连接。如果文件传送正在进行,该连接仍然打开直至结果呼响应,然后服务器将其关闭。如果用户进程正在为几个USER传送文件,不想关闭后再逐个重新打开连接,那么应该使用REIN命令代替QUIT。
控制连接的意外关闭会导致服导器采取有效的中止(ABORT)和注销(QUIT)操作。
返回值如下(粗体表示成功):
●221 服务正在关闭控制连接。
●500 语法错误,无法识别命令。
19. REIN(Reinitialize,重新初始化) 命令
说明:终止一个用户。
用法:REIN
参数:无。
例子:SendData "REIN" + “/r/n
注释:除了允许完成正在进行的传送之外,REIN将刷新所有的I/O和帐号信息。所有参数都被复位到默认设置,控制连接仍然打开。这和用户在刚刚打开控制连接时的状态是一样的。如果后来想要登录,在发送USER命令之前送一条REIN命令。
返回值如下(粗体表示成功):
●120 服务将在nnn分钟后准备好。
●220 服务已为新用户准备好。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●502 命令还没有被实现。
20. REST(Restart,重新启动)命令
说明:标识出文件内的数据点,将从这个点开始继续传送文件。
用法:REST
参数:Marker代表文件传送将要由此重新启动的服务器标记。
例子:SendData "REST 244" + “/r/n
注释:REST不会引起文件传送,而只是跳到文件中指定的数据检验点上。RSET后紧跟着适当的FTP服务命令,该命令才会引起文件的继续传送。
返回值如下(粗体表示成功):
●无响应即表示成功。
●350 请求的文件操作在等待更进一步的信息。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
21. RETR(Retrieve,检索)命令 ,即下载文件
说明:这条命令让服务器给客户传送一份在路径名中指定的文件的副本。这不会影响该文件在服务器站点上的状态和内容。
用法:RETR
参数:FileName是服务器站点上一个完全合格的路径和文件名。
例子:SendData "RETR /pub/cgvb/misc/somefile.zip" + “/r/n
返回值如下(粗体表示成功):
●110 重新启动标记应答。
在此情况下,文体是精确的,而且不会留给特定的实现处理;它必须读取:
MARK yyyy=mmmm
其中yyyy是用户进程的数据流标记,mmmm是服务器上的相应标
记(请注意标记和“=”之间的空格)。
●125 数据连接已打开,传输启动。
●150 文件状态没问题,准备打开数据连接。
●226 关闭数据连接,请求的文件操作已成功。
●250 请求的文件操作正常进行,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●425 无法打开数据连接。
●426 连接关闭,传输中止。
●450 请求的文件操作无法执行,文件不可用(例如,文件正忙)。
●451 请求的操作被中止,处理中发生本地错误。
●500 语法错误,无法识别命令。
这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●504 命令中还没有实现该参数。
●530 无法登录。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
22. RMD(Remove Directory,删除目录)命令
说明:删除一个在路径名中指定的目录(如果是绝对路径名)或当前工作目录的子目录(如果是相对路径名)。
用法:RMD
参数:Path是服务器端上一个完全合格的路径。
例子:SeddData "RMD /users/johnsmith" + “/r/n
返回值(粗体表示成功):
●250 请求的文件操作没问题,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
●550 请求的操作无法执行;文件不可用(例如,找不到文件,无访问权)。
23. RNFR(Rename From,把…重命名)命令
说明:文件重命名进程的前一半。指定要重命名的文件的旧路径和文件名。
用法:RNFR
参数:FileName是服务器站点上一个完全有效的路径和文件名。
例子:SendData "RNFR source.zip" + “/r/n
RNFR后面必须紧跟着一条指定新路径和文件名的"Rename to"命令(RNTO)。
返回值如下(粗体表示成功):
●无响应即表示成功
●350 请求的文件操作在等待更进一步的信息。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●450 请求的文件操作无法执行,文件不可用(例如文件正忙)。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
24. RNTO(Rename TO,重命名为)命令
说明:文件重命名进程的后一半。指定要重命名的文件的新路径和文件名。
用法:RNTO
参数:FileName是服务器站点上的一个有效文件名。
例子:SendData "RNTO destination.ziP" + “/r/n
注释:RNTO前面必须是一条"Rename from"命令(RNFR)。RNER和RNTO 合在一起才能重命名服务器上的一个文件。
返回值如下(粗体表示成功):
●250 请求的文件操作正常进行,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●503 命令的顺序不对。
●530 无法登录。
●532 文件的存储需要帐号。
●553 请求的操作无法执行,不允许的文件名。
25. SITE(Site Parameters,站点参数)命令
说明:服务器使用SITE提供了某些服务特性,这些服务特性在系统中对文件传达而言是必要的,但又不是足够通用的可以包括到协议中作为命令的那些服务特性。这些服务的本质和他们的语法规范可以陈述在对HELPSITE命令的应答中。
用法:SITE
参数:String可以是任何串参数。
例子:SendData "SITE chmod 646 mylifle.ziP" + “/r/n
注释:举例来说,使用如下语法,你就可以使用SITE来改变一个文件的权限属性。
SITE CHMOD
返回值如下(粗体表示成功):
●200 命令成功。
●202 命令还没有被实现,在此站点上是多余的。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变无中有语法错误。
●530 无法登录。
26. SMNT(Structure Mount,结构装配)命令
说明:允许用户装配另一个文件系统的数据结构而无需改变登录、帐号信息或传输参数。
用法:SMNT
参数:Path是另一个文件数据系统的路径。
例子:SendData "SMNT/users/johnsmith"&vbCrlf
返回值如下(粗体表示成功):
●202 命令还没有被实现,在此站点上是多余的。
●250 请求的文件操作没问题,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
27. STAT(Status,状态)命令
说明:使一个状态响应以应答的形式通过控制连接发送出去
用法:STAT[
参数:PathName是服务器上的一个有效路径。
例子:SendData "STAT /users/johnsmith/mylilE" + “/r/n
注释:STAT可以在文件传输(连同Telnet IP和Synch信号一起——请参看RFC959的FTP Commands部分)期间发送,在此情况下服务器将响应操作中的进程状态,或者在两次文件传输之间发送。在后一种情况下,这条命令可以带一参数字段。如果指定了一个完整的路径名,STAT将类似于LIST命令,除了它的数据是通过控制连接传送的之外。如果指定的是一个局部路径,服务器将在响应中给出一份与指定项相关联的文件名或属性列表。如果不指定参数,服务器将返回有关此服务器FTP进程的常规状态信息,这其中包括当前所有传输参数的值和连接状态。
返回值如下(粗体表示成功):
●211 系统状态,或系统的帮助应答。
●212 目录状态。
●213 文件状态。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●450 请求的文件操作无法执行,文件不可用(例如文件正忙)。
●500 语法错误,无法识命令。这其中包括包令行过长类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
●530 无法登录。
28. STOR(Store,保存)命令
说明:让服务器接收一个来自数据连接的文件。
用法:STOR
参数:FileName是服务器站点上一个完全合格的路径和文件名。
例子:SendData "STOR newfile.zip" + “/r/n
注释:Store命令让服务器接收通过数据连接传输而来的数据,并把数据存为务器站点上的文件。如果在路径名中指定的文件已经在服务站点上存在,则此文件的内容将被传输过来的数据所替代。如果在路径名中指定的文件尚未存在,将创建一个新文件。
返回值如下(值体表示成功):
●110 重新启动标记应答
在此情况下,文本是精确的,而且不会留给特殊的实现处理,它必
须读取:
MARK yyyy=mmmm
其中yyyy是用户进程的数据流标记,mmmm是服务器上的相应相
标记(请注意标记和“=”之间的空格)。
●125 数据连接已打开,传输启动。
●150 文件状态一切正常,准备打开数据连接。
●226 关闭数据连接,请求的文件操作已成功。
●250 请求的文件操作正常进行,已完成。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●425 无法打开数据连接。
●426 连接关闭,传输中止。
●450 请求的文件操作无法执行,文件不可用(例如文件正忙)
●451 请求的操作被中止,处理中发生本地错误。
●452 请求的操作无法执行,系统的存储空间不足。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●504 命令中还没有实现该参数。
●530 无法登录。
●532 文件的存储需要帐号。
●550 请求的操作无法执行,文件不可用(例如找不到文件,无访问权)。
●551 请求的操作被中止,未知的页类型。
●552 请求的文件操作被子中止,超过了分配的存储单元(对当前目录或
数据集而言)。
●553 请求的操作无法执行,不允许的文件名。
29. STOU(Store Unique,存为唯一)命令
说明:让服务器准备接收一个文件,并指示服务器把这个文件用唯一的名称保存到目的目录中。
用法:STOU
参数:无。
例子:SendData "STOU"&vbCrlf
注释:Store Unique命令和STOR所做的工作是基本一样的,只是前者在当前目录下生成的文件是以一个该目录中唯一的名称来创建的。250 Transfer Started响应中必须包括这个生成的名称。
返回值如下(粗体表示成功):
●110 重新启动标记应答
在此情况下,文本是精确的,而且不会留给特殊的实现处理,它必须读取:
MARKyyyy=mmmm
其中yyyy是用户进程的数据流标记,mmmm是服务器上的相应标
记(请注意标记和“=”之间的空格)。
●125 数据连接已打开,传输启动。
●150 文件状态正常,准备打开数据连接。
●226 关闭数据连接,请求的文件操作已成功。
●250 请求的文件操作没问题,已完成(该行中包括一个唯一的文件名)。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答。
●425 无法打开数据连接。
●426 连接关闭,传输中止。
●450 请求的文件操作无法执行,文件不可用(例如文件正忙)。
●451 请求的操作被中止,处理中发生本地错误。
●452 请求的操作无法执行,系统的存储空间不足。
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●504 命令中还没有实现该参数。
●530 无法登录。
●532 文件的存储需要帐号。
●550 请求的操作无法执行,文件不可(例如找不到文件,无访问权)。
●551 请求的操作作被中止,未知的页类型。
●552 请求的文件操作被中止,超过了分配的存储单元(对当前目录或数
据集而言)。
●553请求的操作无法执行,存在不允许的文件名。
30. STRU(File Structure,文件结构)命令
说明:指定传达数据的结构类型。
用法:STRU
参数:StructureType是如下ASCII字符的其中之一:
F——文件结构(默认值)
R——记录结构
P——页结构
有关使用非文件结构的信息请参看RFC959。
例子:SendData "STRU R" + “/r/n
返回值如下(粗体表示成功):
●200 命令成功。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●504 命令中还没有实现该参数。
●530 无法登录。
31. SYST(System,系统)命令
说明:SYST用于查明服务器上操作系统的类型。
用法SYST
例子:SendData "SYST" + “/r/n
注释:按照推测,应答中的第一个单词是在Assigned Numbers文档[4]的当前版本中列出的某一个系统名称。但是,并不一定都能成功,新的系统每时每刻都在涌现。而公开的文档也许能跟上趟,也许不能。
返回值如下(粗体表示成功):
●215 NAME系统类型。NAME是来自Assigned Numbers文档中的一个正
式的系统名称。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●502 命令还没有被实现。
32. TYPE(Representation Type,表达类型)命令
说明:确定数据的传输方式。
用法:TYPE
参数:Data type Code是一个(或几个)ASCII字符,它标识出一种数据表达类型。
例子:…—设置二进制模式SendData "type I" + “/r/n
注释:最典型的情况就是使用TYPE命令在ASCII或二进制模式(Image,图像)之间切换。发送和接收任何类型的文件时都可以使用图像类型。ASCII类型只在传送文本时使用。
有几种类型要用到第二个参数。第一个参数由一个单独的ASCII字符表示,ASCII和EBCDIC的第二个Format参数也是如此;本地字节的第二个参数则是一个表示Byte大小的十进制整数。两个参数之间用
给类型分配如下代码:
A——ASCII*
E——EBCDIC*
I——Image(图像,传送二进制文件时用它)。
L
-------------------------------------
*——A和E类型的第二个Parameter要用到如下三个的其中一个:
N——Nonprint(非打印)
T——Telnet format effector(Telnet格式控制符)
C——Carriage Control(ASA)托架控制(美国国家标准)。
默认的表达类型是ASCII Nonprint。如果Format参数发生改变,后来只是第一个参数发生了改变,Format将随即返回到默认的Nonprint。
返回值如下(粗体表示成功):
●200 命令成功。
●421 服务不可用,关闭控制连接。
如果某项服务获知自己即将关闭,会向所有命令做出这个应答
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●504 命令中还没有实现该参数。
●530 无法登录。
命令:USER(User Name,用户名称)
说明:指定远程系统上的用户名称。和PASS命令一起使用来登录。
用法:USER
参数:UserName是FTP系统上已经注册的用户名称。
例子:SendData "USER johns" + “/r/n
注释:在连接到一台FTP服务器的端口并接收到一个由代码220开头的行,表示服务器已经准备好用户向它发送USER和PASS命令以登录进此FTP服务器之后,紧跟着发送USER命令。
PASS命令应该紧跟着USER命令。
如果在此FTP服务器上有帐号,就可以指定自己的用户名和密码。如果想匿名登录,可以指定用户名为“Anonymous”,而用自己的电子邮件地址当密码。
在会话期间,可以随时发送USER和PASS命令,把控制权交给一个新用户。返回值如下(粗体表示成功)
●230 用户已经登录。
●331 用户名正常,需要密码。
●332 登录需要帐号。
●421 服务不可用,关闭控制连接
如果某项服务获知自己即将关闭,会向所有命令做出这个应答
●500 语法错误,无法识别命令。这其中包括命令行过长之类的错误。
●501 参数或变元中有语法错误。
●530 无法登录。
以上为大部分的FTP命令,如果想进行FTP高级编程,就必须掌握这些具体的FTP命令。
计算机网络实验-HTTP、FTP协议分析
实验二HTTP、FTP协议分析 1. 本次实验包括HTTP、FTP两个协议的分析(详见一、二)。 2. 参考文档所述步骤,完成数据包的捕获并进行分析; 3. 认真撰写实验报告,叙述实验过程要层次分明,对关键的过程或结果截图说明、分析,回答实验文档所提的思考题、问题。 一、超文本传输协议(HTTP)分析 【实验目的】 掌握HTTP协议的原理和报文格式; 了解HTTP协议的工作过程; 了解应用层协议与传输层协议的关系。 【实验内容】 用浏览器打开网页,捕获HTTP报文并进行分析 编辑一个HTTP数据报文并进行发送,并捕获该报文进行分析。 【实验步骤】 步骤一:使用浏览器打开网页,捕获HTTP数据包并分析: (1) 在主机上打开协议分析仪,点击工具栏上的“过滤器”,“类型过滤器”的下拉列表中 选择“HTTP协议”,确定后开始进行数据捕获:
(2) 使用实验室主机上的浏览器,例如IE,打开一个网页,如URL是 HTTP//https://www.360docs.net/doc/2a5705910.html, (3) 在协议分析器中找到捕获的数据包,观察HTTP请求报文和响应报文,以及其中所使用的命令:
【思考问题】 结合实验过程中的实验结果,问答下列问题: 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据什么把返回的页面正确地显示到相应窗口的?一个主页是否只有一个连接? 2. 请求主页后,返回的浏览器内容的字节长度是多少? 3. 如果请求一个不存在的网页,服务器将会应答什么? 答: 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据地址信息把返回的页面正确地显示到相应窗口的,一个主页是只有一个连接。 2. 请求主页后,返回的浏览器内容的字节长度是 3. 如果请求一个不存在的网页,服务器将会应答404错误。 二、FTP协议分析 【实验目的】 1、掌握FTP协议的工作原理; 2、了解FTP协议的常用命令,并领会其链路管理、理解FTP的主动模式和被动模式 3、了解应用层协议与传输层协议的关系; 【实验内容】 1. 登录FTP服务器,并捕获FTP报文进行分析;
FTP协议分析报告
工程类实验报告 系:网络工程专业:网络工程年级: 2009 姓名:学号:实验课程:网络协议分析 实验室号:____田C510__ 实验设备号:实验时间: 12.26 指导教师签字:成绩: 实验四 FTP 协议分析实验 一、实验目的和要求 学习 Serv-U FTP Server 服务软件的基本配置和 FTP 客户端命令的使用,分析FTP 报文格式和 FTP 协议的工作过程。 二、实验原理 FTP 是文件传输协议(File Transfer Protocol)的简称。 FTP 基于 TCP 协议,它通过两个 TCP 连接来传输一个文件,一个是控制连接,另一个 是数据连接。相应的,在进行文件传输时,FTP 需要两个端口,分别用于控制连接端口(用 于给服务器发送指令以及等待服务器响应)和数据传输端口(在客户机和服务器之间发送 一个文件或目录列表)。 两种连接的建立都要经过一个“三次握手”的过程,同样,连接释放也要采用“四次 握手”方法。控制连接在整个回话期间一直保持打开状态。数据连接是临时建立的,在文件 传送结束后被关闭。 FTP 的连接模式有两种,PORT 和 PASV。PORT 模式是一个主动模式,PASV 是被动模式, 这里都是相对于服务器而言的。 当 FTP 客户以 PORT 模式连接服务器时,它首先动态地选择一个端口号连接服务器 的 21 端口,注意这个端口号一定是 1024 以上的,因为 1024 以前的端口都已经预先被定 义好,被一些典型的服务使用或保留给以后会用到这些端口的资源服务。经过 TCP 的三次 握手后,控制连接被建立。这时客户就可以利用这个连接向服务器发送指令和等待服务器响 应了。当需要从(或向)服务器传送数据时,客户会发出 PORT 指令告诉服务器用自己的 那个端口来建立一条数据连接(这个命令由控制连接发送给服务器),当服务器接到这一指 令时,会使用 20 端口连接客户指定的端口号,用以数据传送。 当FTP 客户以 PASV 模式连接服务器时,控制连接的建立过程与 PORT 模式相同,不 同的是,在数据传送时,客户不向服务器发送 PORT 指令而是发送 PASV 指令,服务器收 到 PASV命令后选择一个端口号发送给客户,客户选择一个本地端口号与服务器发送过来的 端口建立一条数据连接。 微软自带的 FTP 客户端命令工具不支持 PASV 模式。 三、实验设备与环境 实验设备和连接图如图 6-5 所示,一台锐捷 S2126G 交换机连接了 2 台 PC 机,分别命名为
通信协议之FTP协议ftp协议详解
通信协议之 FTP 协议完全详解
?
1. 介绍 FTP 的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对 用户透明和可靠高效地传送数据。虽然我们也可以手工使用它,但是它的主要 作用是供程序使用的。在阅读本文之前最好能够阅读 TCP 协议标准规范和 Tel net 协议标准规范。 2. 概览 在本节中我们将讨论一些表面上的问题,有些名词的定义请参阅 TCP 和 Telne t 参考文献。我们先介绍一下(1)字节大小,在 FTP 中字节大小有两个:逻辑 字节大小和用于传输的字节大小。后者通常是 8 位,而前者可不一定是多少 了。传输字节不必等于逻辑字节大小,也不必对数据结构进行解释。(2)控 制连接是建立在 USER-PIT 和 SERVER-PI 之间用于交换命令与应答的通信链 路。(3)数据连接是传输数据的全双工连接。传输数据可以发生在服务器 DT P 和用户 DTP 之间也可以发生在两个服务器 DTP 之间。(4)DTP:数据传输 过程(DTP)建立和管理数据连接,DTP 可以是主动的也可以是被动的。 (5)EOR 代表记录尾。(6)NTV 代表网络虚拟终端,它的定义与在 Telnet 协议中的定义一致。(7)NVFS 代表网络虚拟文件系统。(8)FTP 可以传输 非连续的文件,这些文件的一部分称为页。(9)PI 代表协议解释器。(10) 服务器 DTP 代表一种传输过程,它通常处于“主动”状态,它和侦听端口建立数 据连接,它还可以为传输和存储设置参数,并根据 PI 的指令传输数据。当然, DTP 也可以转入“被动”状态。(11)服务器 FTP 进程,它是和用户 FTP 进程 一起工作的,它由 PI 和 DTP 组成。至于用户 FTP 进程则是由 PI,DTP 和用
(精)FTP协议(指令集)
feat命令是用来请求FTP服务器列出它的所有的扩展命令与扩展功能的 FTP协议(指令集) 目录(?)[-] 1. ABOTAbort中止命令 2. ACCTAccount帐号命令 3. ALLOAllocate分配命令 4. APPEAppend with create附加和创建命令 5. CDUPChange to Parent Directory变为父目录命令 6. CWDChange Working Directory改变工作目录命令 7. DELEDelete删除命令 8. HELPHelp帮助命令 9. LISTList列表命令 10. MKDMake Directory 创建目录命令 11. MODETransfer Mode传输模式命令 12. NLSTName List名称列表命令 13. NOOPNOOP无操作命令 14. PASSPassword密码命令 15. PASVPassive被动的命令 16. PORTData Port数据端口命令 17. PWDPrint Working Directory打印工作目录命令 18. QUITLogout注销命令 19. REINReinitialize重新初始化命令 20. RESTRestart重新启动命令 21. RETRRetrieve检索命令 22. RMDRemove Directory删除目录命令 23. RNFRRename From把重命名命令 24. RNTORename TO重命名为命令 25. SITESite Parameters站点参数命令 26. SMNTStructure Mount结构装配命令 27. STATStatus状态命令 28. STORStore保存命令 29. STOUStore Unique存为唯一命令 30. STRUFile Structure文件结构命令 31. SYSTSystem系统命令 32. TYPERepresentation Type表达类型命令 FTP协议采用一系列简单的协议来完成文件传输的各种任务,在发送命令的时候,总是在命令的最后加上一个回车换行符,在VB中可以用“vbcrlf”来实现,vc中以“/r/n”表示。以下的命令是从Postel和Reynolds所著的RFC 929修改而来,如果读者想查看详细内容,可以参见英文版RFC 929。注意以下出现地标志符CRLF表示的是回车符号,即相当于VC中的“/r/n”。 1. ABOT(Abort,中止)命令
网络协议分析(免费下载)概要
实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络A 班级:计111 计111 姓名:葛一波叶博兴 学号:110776 110768 教师:张晓明 信息工程学院计算机系
一.实验目的 1.了解协议分析仪的使用方法和基本特点,掌握使用协议分析仪分析协议的方法。 2.了解Ping命令的工作过程; 3.了解FTP协议的工作过程。 二.实验前的准备 1.熟悉Ping命令,FTP协议; 2.了解协议分析仪的功能和工作原理; 3.了解Ethereal分析仪的使用方法; 4.阅读本实验的阅读文献; 三.实验内容 1.学习捕获选项的设置和使用。 2.使用Ethereal分析仪捕获一段Ping命令的数据流,并分析其工作过程。 3.登录ftp://https://www.360docs.net/doc/2a5705910.html,,并下载三个大小不同的文件(小于1KB、1KB—1MB、1MB 以上),使用Ethereal分析仪分析其工作过程。 4.设置显示过滤器,以显示所选部分的捕获数据。 5.保存捕获的数据,分别是TEXT文件和XML文件。 四.实验要求 1.完成上述实验内容; 2.记录捕获的关键数据,并分析协议工作过程。 3.上交实验报告和保存的实验数据。 Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。 在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 软件简介 Wireshark使用目的以下是一些使用Wireshark目的的例子: 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark 来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,
计算机网络实验HTTPFTP协议分析
实验二H T T P、F T P协议分析 1. 本次实验包括HTTP、FTP两个协议的分析(详见一、二)。 2. 参考文档所述步骤,完成数据包的捕获并进行分析; 3. 认真撰写实验报告,叙述实验过程要层次分明,对关键的过程或结果截图说明、分析,回答实验文档所提的思考题、问题。 一、超文本传输协议(HTTP)分析 【实验目的】 掌握HTTP协议的原理和报文格式; 了解HTTP协议的工作过程; 了解应用层协议与传输层协议的关系。 【实验内容】 用浏览器打开网页,捕获HTTP报文并进行分析 编辑一个HTTP数据报文并进行发送,并捕获该报文进行分析。 【实验步骤】 步骤一:使用浏览器打开网页,捕获HTTP数据包并分析: (1) 在主机上打开协议分析仪,点击工具栏上的“过滤器”,“类型过滤器”的下拉列表中 选择“HTTP协议”,确定后开始进行数据捕获:
(2) 使用实验室主机上的浏览器,例如IE,打开一个网页,如URL是 HTTP//https://www.360docs.net/doc/2a5705910.html, (3) 在协议分析器中找到捕获的数据包,观察HTTP请求报文和响应报文,以及其中所使用的命令:
【思考问题】 结合实验过程中的实验结果,问答下列问题: 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据什么把返回的页面正确地显示到相应窗口的?一个主页是否只有一个连接? 2. 请求主页后,返回的浏览器内容的字节长度是多少? 3. 如果请求一个不存在的网页,服务器将会应答什么? 答: 1. 当实验主机上同时打开多个浏览器窗口并访问同一WEB站点的不同页面时,系统是根据地址信息把返回的页面正确地显示到相应窗口的,一个主页是只有一个连接。 2. 请求主页后,返回的浏览器内容的字节长度是 3. 如果请求一个不存在的网页,服务器将会应答404错误。 二、FTP协议分析 【实验目的】 1、掌握FTP协议的工作原理; 2、了解FTP协议的常用命令,并领会其链路管理、理解FTP的主动模式和被动模式 3、了解应用层协议与传输层协议的关系; 【实验内容】 1. 登录FTP服务器,并捕获FTP报文进行分析;
FTP协议分析论文
FTP协议分析 邬猛 (呼伦贝尔学院计算机科学与技术学院10级软件工程 2010121406) 摘要:本论文的目的是描述FTP协议的基础理论知识,分析FTP数据传输时所捕获的不同数据包,通过数据包的分析了解FTP的工作原理。FTP(文件传输协议)使得主机间可以共享文件。使用 TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似 TELNET 协议在主机间交换命令和消息。文件传输协议是TCP/IP 网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。 关键词:FTP 协议分析文件传输 1 引言 早期在Internet上传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC、工作站、MAC、服务器、大型机等等,而这些计算机可能运行不同的操作系统,有Unix、Dos、 Windows、MacOS等等,各种操作系统之间的文件交流,需要建立一个统一的文件传输协议,用来从一个主机把文件复制到另一个主机。虽然从一个系统向另一个系统传送文件看起来直截了当,但还有一些问题必须先解决。例如,两个文件系统可能使用不同的文件名约定,不同的方法表示文件和数据,不同的目录结构。所有这些问题已经由FTP以一种简单巧妙的方法解决了,FTP是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。本文就介绍了FTP的数据报文结构及其工作原理。 2FTP的工作模型 FTP采用了和HTTP一样的客户机/服务器方式,通过一系列的请求与响应来完成数据的传输。和Telnet一样,FTP需要提供一种登陆机制,即需要输入用户名和口令,才能进入远程FTP服务器,与其它客户机——服务器模型不同的是,FTP客户机与服务器之间用TCP 建立了双重连接,一个是控制连接、一个是数据连接。图2.1 给出了FTP的基本模型。客户有三个构件:用户接口、客户控制进程和客户数据传输进程。服务器有两个构件:服务器控制进程和服务器数据传输进程。控制连接是在控制进程之间进行的。数据连接是在数据传送进程间进行的。 图2.1 FTP基本模型
FTP协议分析报告
. 工程类实验报告 系:网络工程专业:网络工程年级: 2009 姓名:学号:实验课程:网络协议分析 实验室号:____田C510__ 实验设备号:实验时间: 12.26 指导教师签字:成绩: 实验四 FTP 协议分析实验 一、实验目的和要求 学习 Serv-U FTP Server 服务软件的基本配置和 FTP 客户端命令的使用,分析FTP 报文格式和 FTP 协议的工作过程。 二、实验原理 FTP 是文件传输协议(File Transfer Protocol)的简称。 FTP 基于 TCP 协议,它通过两个 TCP 连接来传输一个文件,一个是控制连接,另一个是 数据连接。相应的,在进行文件传输时,FTP 需要两个端口,分别用于控制连接端口(用 于给服务器发送指令以及等待服务器响应)和数据传输端口(在客户机和服务器之间发送 一个文件或目录列表)。 两种连接的建立都要经过一个“三次握手”的过程,同样,连接释放也要采用“四次 握手”方法。控制连接在整个回话期间一直保持打开状态。数据连接是临时建立的,在文件 传送结束后被关闭。 FTP 的连接模式有两种,PORT 和 PASV。PORT 模式是一个主动模式,PASV 是被动模式, 这里都是相对于服务器而言的。 当 FTP 客户以 PORT 模式连接服务器时,它首先动态地选择一个端口号连接服务器的 21 端口,注意这个端口号一定是 1024 以上的,因为 1024 以前的端口都已经预先被定义好, 被一些典型的服务使用或保留给以后会用到这些端口的资源服务。经过 TCP 的三次握手后,控 制连接被建立。这时客户就可以利用这个连接向服务器发送指令和等待服务器响应了。当需要从 (或向)服务器传送数据时,客户会发出 PORT 指令告诉服务器用自己的那个端口来建立一条 数据连接(这个命令由控制连接发送给服务器),当服务器接到这一指令时,会使用 20 端口 连接客户指定的端口号,用以数据传送。 当FTP 客户以 PASV 模式连接服务器时,控制连接的建立过程与 PORT 模式相同,不同 的是,在数据传送时,客户不向服务器发送 PORT 指令而是发送 PASV 指令,服务器收到
FTP协议原理和工作模式讲解
浅析FTP的PORT和PASV模式工作原理 摘要 通过阅读本文,您可以了解到FTP的基本的工作原理。作者以建立FTP连接到断开FTP连接的方式详细介绍了FTP会话全过程。如果您对PORT模式或者PASV模式的FTP工作原理有些疑惑,相信本文能使您了解更多的细节,使您更加从容的面对企业的网络流量以及安全的管理,特别是如果您的企业正准备在企业内部署ISA Server 2000,或许会给您发布内部服务器带来帮助! 目录 ?FTP协议概述 ?PORT模式 ?PASV模式 ?比较分析 ?图示 FTP协议概述 起初, FTP并不是应用于IP网络上的协议,而是ARPANEt网络中计算机间的文件传输协议,ARPANET是美国国防部组建的老网络,于1960-1980年使用。在那时, FTP的主要功能是在主机间高速可靠地传输文件。目前FTP仍然保持其可靠性,即使在今天,它还允许文件远程存取。这使得用户可以在某个系统上工作,而将文件存贮在别的系统。例如,如果某用户运行Web 服务器,需要从远程主机上取得HTML文件和CGI程序在本机上工作,他需要从远程存储站点获取文件(远程站点也需安装Web服务器)。当用户完成工作后,可使用FTP将文件传回到Web 服务器。采用这种方法,用户无需使用Telnet登录到远程主机进行工作,这样就使Web服务器的更新工作变得如此的轻松。 FTP是TCP/IP的一种具体应用,它工作在OSI模型的第七层,TCP模型的第四层上,即应用层,使用TCP传输而不是UDP,这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的"三次握手"的过程,它带来的意义在于客户与服务器之间的连接是可靠的,而且是面向连接,为数据的传输提供了可靠的保证。 下面,让我们来看看,一个FTP客户在和服务器连接是怎么样的一个过程(以标准的FTP端口号为例)。 首先,FTP并不像HTTP协议那样,只需要一个端口作为连接(HTTP的默认端口是80,FTP 的默认端口是21),FTP需要2个端口,一个端口是作为控制连接端口,也就是21这个端口,用于发送指令给服务器以及等待服务器响应;另一个端口是数据传输端口,端口号为20(仅PORT 模式),是用来建立数据传输通道的,主要有3个作用 ?从客户向服务器发送一个文件。 ?从服务器向客户发送一个文件。 ?从服务器向客户发送文件或目录列表。 其次,FTP的连接模式有两种,PORT和PASV。PORT模式是一个主动模式,PASV是被动模式,
(完整版)FTP协议详解
FTP 概述 文件传输协议(FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP的目标是提高文件的共享性和可靠高效地传送数据。 在传输文件时,FTP 客户端程序先与服务器建立连接,然后向服务器发送命令。服务器收到命令后给予响应,并执行命令。FTP 协议与操作系统无关,任何操作系统上的程序只要符合FTP 协议,就可以相互传输数据。本文主要基于LINUX 平台,对FTP 客户端的实现原理进行详尽的解释并阐述如何使用C 语言编写一个简单的FTP 客户端。 FTP 协议 相比其他协议,如HTTP 协议,FTP 协议要复杂一些。与一般的C/S 应用不同点在于一般的C/S 应用程序一般只会建立一个Socket 连接,这个连接同时处理服务器端和客户端的连接命令和数据传输。而FTP协议中将命令与数据分开传送的方法提高了效率。 FTP 使用2 个端口,一个数据端口和一个命令端口(也叫做控制端口)。这两个端口一般是21 (命令端口)和20 (数据端口)。控制Socket 用来传送命令,数据Socket 是用于传送数据。每一个FTP 命令发送之后,FTP 服务器都会返回一个字符串,其中包括一个响应代码和一些说明信息。其中的返回码主要是用于判断命令是否被成功执行了。 命令端口 一般来说,客户端有一个Socket 用来连接FTP 服务器的相关端口,它负责FTP 命令的发送和接收返回的响应信息。一些操作如“登录”、“改变目录”、“删除文件”,依靠这个连接发送命令就可完成。 数据端口 对于有数据传输的操作,主要是显示目录列表,上传、下载文件,我们需要依靠另一个Socket来完成。 如果使用被动模式,通常服务器端会返回一个端口号。客户端需要用另开一个Socket 来连接这个端口,然后我们可根据操作来发送命令,数据会通过新开的一个端口传输。 如果使用主动模式,通常客户端会发送一个端口号给服务器端,并在这个端口监听。服务器需要连接到客户端开启的这个数据端口,并进行数据的传输。 下面对FTP 的主动模式和被动模式做一个简单的介绍。 主动模式(PORT) 主动模式下,客户端随机打开一个大于1024 的端口向服务器的命令端口P,即21 端口,发起连接,同时开放N +1 端口监听,并向服务器发出“port N+1” 命令,由服务器从它自己的数据端口(20) 主动连接到客户端指定的数据端口(N+1)。 FTP 的客户端只是告诉服务器自己的端口号,让服务器来连接客户端指定的端口。对于客户端的防火墙来说,这是从外部到内部的连接,可能会被阻塞。 被动模式(PASV)
实验9_使用Wireshark分析FTP协议 V1
实验九使用Wireshark分析FTP协议 一、实验目的 分析FTP协议 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。三、实验步骤 HTTP和FTP都可以用来通过网络传输对象和文件,但它们的工作方式截然不同。HTTP侧重于传送立即浏览的文件或供暂时高速缓存于客户端的文件。HTTP还侧重于表达那些包含了用于规定文件格式的首部信息,以便让浏览器能正确解释内容。而FTP却更侧重于专门进行数据传输,让用户自己去决定文件在本机上的存储时间和如何处理数据。 FTP是一种有状态的协议。FTP客户端与服务器建立一个持续的会话,并通过这个会话发送多个请求。启动会话要输入用户名和密码,然而许多FTP服务器允许公开访问,即客户端可以使用匿名登录(anonymous)及随意设置的密码连接。 一旦建立连接,对FTP会话的操作类似命令行下的操作,用户在提示符下操作,并能浏览一些文件和目录。用户在浏览目录时,FTP服务器保持对用户目录位置的跟踪。用户还可以请求从服务器获取文件或向服务器存储文件,对这些请求的解释与当前工作的目录有关。 FTP总是为正在进行的控制通道维持一个TCP连接,然后建立一个独立的用于数据传输的TCP连接。控制通道通常建立在从客户端到FTP服务器端口21的连接,它用于描述每一个使用中的数据通道的属性,包括客户端或服务器是否启动传输,以及用什么IP地址和端口连接。 用RFC-Editor搜索功能找到定义FTP协议的RFC文档。搜索结果表明该RFC文档在URL ftp://https://www.360docs.net/doc/2a5705910.html,/in-notes/rfc 959.txt找到。如果你在浏览器窗口中输入以ftp://开头的URL,那么它将作为FTP客户端来获取想要的文件。 1、俘获FTP分组 (1)启动Wireshark嗅探器。 (2)浏览器地址栏中输入如下网址:ftp://https://www.360docs.net/doc/2a5705910.html,
FTP协议及数据包浅析
FTP协议及数据包浅析 第27章FTP:文件传送协议 27.1 引言 FTP是另一个常见的应用程序。它是用于文件传输的I n t e r n e t标准。我们必须分清文件传 送(file transfer)和文件存取(file access)之间的区别,前者是F T P提供的,后者是如N F S (S u n的网络文件系统,第2 9章)等应用系统提供的。由F T P提供的文件传送是将一个完整的 文件从一个系统复制到另一个系统中。要使用F T P,就需要有登录服务器的注册帐号,或者通 过允许匿名F T P的服务器来使用(本章我们将给出这样的一个例子)。 与Te l n e t类似,F T P最早的设计是用于两台不同的主机,这两个主机可能运行在不同的操作系 统下、使用不同的文件结构、并可能使用不同字符集。但不同的是,Te l n e t 获得异构性是强制两端 都采用同一个标准:使用7比特A S C I I码的N V T。而F T P是采用另一种方法来处理不同系统间的差 异。F T P支持有限数量的文件类型(A S C I I,二进制,等等)和文件结构(面向字节流或记录)。 参考文献959 [Postel和Reynolds 1985] 是F T P的正式规范。该文献叙述了近年来文件传输 的历史演变。 27.2 FTP协议 F T P与我们已描述的另一种应用不同,它采用两个T C P连接来传输一个文件。 1) 控制连接以通常的客户服务器方式建立。服务器以被动方式打开众所周知的用于 F T P的端口(2 1),等待客户的连接。客户则以主动方式打开T C P端口2 1,
来建立连 接。控制连接始终等待客户与服务器之间的通信。该连接将命令从客户传给服务器, 并传回服务器的应答。 由于命令通常是由用户键入的,所以I P对控制连接的服务类型就是“最大限度地减小迟延”。 2) 每当一个文件在客户与服务器之间传输时,就创建一个数据连接。(其他时间也可以创 建,后面我们将说到)。 由于该连接用于传输目的,所以I P对数据连接的服务特点就是“最大限度提高吞吐量”。 图2 7 - 1描述了客户与服务器以及它们之间的连接情况 从图中可以看出,交互式用户通常不处理在控制连接中转换的命令和应答。这些细节均 由两个协议解释器来完成。标有“用户接口”的方框功能是按用户所需提供各种交互界面 (全屏幕菜单选择,逐行输入命令,等等),并把它们转换成在控制连接上发送的F T P命令。 类似地,从控制连接上传回的服务器应答也被转换成用户所需的交互格式。 从图中还可以看出,正是这两个协议解释器根据需要激活文件传送功能。27.2.1 数据表示 FTP协议规范提供了控制文件传送与存储的多种选择。在以下四个方面中每一个方面都必 须作出一个选择。
FTP协议分析
FTP是早期互联网协议(注:IP协议组)中的一个,FTP协议是设计用在当时还比较封闭的互联网 上传输文件,当时互联网只是互连了一些大学、政府机构和设计该互联网模型的一些商业公司 。FTP在当今网络上,特别是在安全问题比较严重的网络上(如互联网Internet)的行为模式 是有一些问题的,本白皮书也提供了一些理论背景知识,这些知识可以帮助你在一个有防火墙 或者使用NAT的网络上正确实施FTP。 FTP协议早在Client/Server(C/S)模式流行前就已经被设计,但FTP工作模式与C/S模式十分 相似。FTP使用两个TCP连接,一个TCP连接用于控制信息(控制连接),一个TCP连接用于实际 的数据传输(数据连接)。对FTP对话的分析包括在控制连接上所发送命令的检查和在数据连 接上发送的TCP数据段(注:segment---OSI模型中对第4层数据单元的称呼)的评估。对于普通 的(活跃的)FTP,控制连接由客户端初始化,数据连接由服务器端初始化。活跃的FTP也称为 (Port模式)。另一种模式是被动模式(Passive模式),这种模式下客户端初始化数据连接。 >>1.0<< FTP和TCP端口号 根据是使用Port模式还是Passive模式,FTP使用不同的TCP端口号,在详细描述FTP前,我们来 简单讨论一下TCP端口号的一些基本概念。TCP使用端口号来标识所发送和接收的应用,端口号 可以帮助TCP来分离字节流并且帮相应字节传递给正确的应用程序。 TCP端口号可以是半永久的和暂时的。服务器端监听在半永久的端口上来让客户端访问。客户 端使用暂时的端口在本地标识一个对话,客户端端口只在使用TCP服务时候才存在,而服务器 端口只要服务器在运行就一直在监听。 TCP端口可以归为3类: 1、众所周知的端口来标识在TCP上运行的标准服务,包括FTP、HTTP、TELNET、SMTP 等,这些 端口号码范围为0-1023; 2、注册端口号用来标识那些已经向IANA(Internet Assigned Numbers Assigned Numbers Authority)注册的应用,注册端口号为1024-49151; 3、私有端口号是非注册的并且可以动态地分配给任何应用,私有端口为49152-65535; 注册的端口号本来打算只给注册的应用使用,可近年来端口号已经陷入了到达极限的困境,你 可能会看到本来应该是给注册应用使用的注册端口被非注册应用用做暂时的端口。RFC1700
22_ Ftp协议分析实验
1.实验报告如 有雷同,雷同各方当次实验成绩均以0 分计。2.当次小组成员成绩只计学号、姓名登录在下表中的。 3.在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计。 4.实验报告文件以PDF 格式提交。 Ftp 协议分析实验 一、打开“FTP 数据包”的“ftp 例1.cap”文件,进行观察分析,回答以下问题(见附件)1、 FTP 客户端的mac 地址是多少? 2、 第1、2、3号报文的作用是什么? 3、 该数据包中共有多少个TCP 流? 4、 用什么用户和密码登录成功? 5、 该FTP 的命令连接和数据连接分别是什么样的连接? 6、 该FTP 的连接模式是那种?为什么? 7、 最后四个报文的作用是什么? 8、该数据包中有多少个ftp 的命令及应答,其含义分别是什么?
二、打开“FTP数据包”的“ftp例2.cap”文件,进行观察分析,回答以下问题 1、 FTP服务器的ip是多少?FTP客户端的mac地址是多少? 2、 该数据包中共有多少个TCP流? 3、 最后用什么用户和密码登录成功? 4、 该FTP的命令连接和数据连接分别是什么?
5、 哪几个报文是FTP数据连接的三 次握手报文? 6、 哪几个报文是FTP数据连接的挥手报文(结束报文)? 7、该FTP的连接模式是那种?为什么?
三、在线捕获数据包实验 1. 阅读教材P303-308内容,熟悉FTP协议。 2. 完成P289的实例9-1。
运行”ping –r 6 –l 200 172.18.187.254”和”ping –s 4 –l 200 172.18.187.254”;1.ip层timestamp,用filter: ip.addr == 172.18.187.254察看,截屏运行结果。
1-ftp协议分析实验
Ftp协议分析实验 ) 一、打开“FTP数据包”的“ftp例1.cap”文件,进行观察分析,回答以下问题(见附件Array 1、FTP客户端的mac地址是多少? 2、第1、2、3号报文的作用是什么? 3、该数据包中共有多少个TCP流? 4、用什么用户和密码登录成功? 5、该FTP的命令连接和数据连接分别是什么? 6、该FTP的连接模式是那种?为什么? 7、最后四个报文的作用是什么?
8、该数据包中有多少个ftp的命令及应答,其含义分别是什么? 二、打开“FTP数据包”的“ftp例2.cap”文件,进行观察分析,回答以下问题 1、FTP服务器的ip是多少?FTP客户端的mac地址是多少? 2、该数据包中共有多少个TCP流? 3、最后用什么用户和密码登录成功? 4、该FTP的命令连接和数据连接分别是什么? 5、哪几个报文是FTP数据连接的三次握手报文? 6、哪几个报文是FTP数据连接的挥手报文? 7、该FTP的连接模式是那种?为什么?
三、 运行”ping –r 6 –l 200 172.18.187.254”和”ping –s 4 –l 200 172.18.187.254”; 1.ip层timestamp,用filter: ip.addr == 172.18.187.254察看,截屏运行结果。 2.观察以太网帧的ARP分组、ICMP分组,分别找出Echo和Stamp的请求和响应分组展开并截屏, 分析主要字段的含义。 【交实验报告】 上传实验报告:ftp://222.200.180.109/截止日期(不迟于):1周之内 上传包括两个文件: (1)小组实验报告。上传文件名格式:班别小组号_ Ftp协议分析实验.doc 例如: 文件名“D10_ Ftp协议分析实验.doc”表示D班第10组的Ftp协议分析实验报告 (2)小组成员实验体会。每个同学单独交一份只填写了实验体会的实验报告。只需填写自己的学号和姓名。 文件名格式:班别小组号_学号_姓名_ Ftp协议分析实验.doc 例如: 文件名“D10_05373092_张三_ Ftp协议分析实验.doc”表示D班第10组的Ftp协议分析实验报告。
实验八使用Wireshark分析FTP协议
实验八使用Wireshark分析FTP协议 一、实验目的 分析FTP协议 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 HTTP和FTP都可以用来通过网络传输对象和文件,但它们的工作方式截然不同。HTTP侧重于传送立即浏览的文件或供暂时高速缓存于客户端的文件。HTTP还侧重于表达那些包含了用于规定文件格式的首部信息,以便让浏览器能正确解释内容。而FTP却更侧重于专门进行数据传输,让用户自己去决定文件在本机上的存储时间和如何处理数据。 FTP是一种有状态的协议。FTP客户端与服务器建立一个持续的会话,并通过这个会话发送多个请求。启动会话要输入用户名和密码,然而许多FTP服务器允许公开访问,即客户端可以使用匿名登录(anonymous)及随意设置的密码连接。 一旦建立连接,对FTP会话的操作类似命令行下的操作,用户在提示符下操作,并能浏览一些文件和目录。用户在浏览目录时,FTP服务器保持对用户目录位置的跟踪。用户还可以请求从服务器获取文件或向服务器存储文件,对这些请求的解释与当前工作的目录有关。 FTP总是为正在进行的控制通道维持一个TCP连接,然后建立一个独立的用于数据传输的TCP连接。控制通道通常建立在从客户端到FTP服务器端口21的连接,它用于描述每一个使用中的数据通道的属性,包括客户端或服务器是否启动传输,以及用什么IP地址和端口连接。 用RFC-Editor搜索功能找到定义FTP协议的RFC文档。搜索结果表明该RFC文档在URL 959.txt找到。如果你在浏览器窗口中输入以开头的URL,那么它将作为FTP客户端来获取想要的文件。 1、俘获FTP分组
FTP协议解析课程设计报告
FTP协议实验报告 ●实验目的 1、在Linux系统上完成一个文件传输协议(FTP)的简单实现。 2、深入理解FTP协议的原理和协议细节。 3、学会利用Socket接口设计实现简单应用层协议。 4、掌握TCP/IP网络应用程序的基本设计方法和实现技巧。 ●实验原理 1、FTP协议 FTP是File Transfer Protocol,即文件传输协议的缩写。该协议用于在两台计算机之间传送文件。FTP会话包括了两个通道,一个是控制通道,一个是数据通道。控制通道是和FTP 服务器进行沟通的通道,连接FTP服务器,发送FTP指令;数据通道则是和FTP服务器进行文件传输或者获取文件列表的通道。 FTP协议中,控制连接的各种指令均由客户端主动发起,而数据连接有两种工作方式:主动方式(PORT方式)和被动方式(PASV方式)。主动方式下,FTP客户端首先和FTP服务器的控制通道对应端口(一般为21)建立连接,通过控制通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口(一个大于1024的端口)接收数据。在传输数据的时候,FTP服务器必须和客户端建立一个新的连接,服务器通过自己的TCP 20端口发送数据。被动方式下,建立控制通道的过程和主动方式类似,当客户端通过这个通道发送PASV命令的时候,FTP server打开一个位于1024-5000之间的随机端口并且通知客户端,然后客户端与服务器之间将通过这个端口进行数据的传送。 2、socket编程 (1)什么是Socket Socket接口是TCP/IP网络的API,Socket接口定义了许多函数或例程。网络的Socket 数据传输是一种特殊的I/O,Socket也是一种文件描述符。 (2)Socket的建立 为了建立Socket,程序可以调用Socket函数,该函数返回一个socket描述符。Socket 描述符是一个指向内部数据结构的指针,它指向描述符表入口。调用Socket函数时,socket 执行体将建立一个Socket,实际上"建立一个Socket"意味着为一个Socket数据结构分配存储空间。Socket执行体为你管理描述符表。两个网络程序之间的一个网络连接包括五种信息:通信协议、本地协议地址、本地主机端口、远端主机地址和远端协议端口。Socket数据结构中包含这五种信息。 socket函数原型为:int socket(int domain, int type, int protocol); domain:指明所使用的协议族,通常为PF_INET,表示互联网协议族(TCP/IP协议族);type:指定socket的类型为SOCK_STREAM 或SOCK_DGRAM,Socket接口还定义了原始Socket (SOCK_RAW),允许程序使用低层协议; protocol:通常赋值"0"。 返回:整型socket描述符。 (3)Socket配置 无连接socket的客户端和服务端以及面向连接socket的服务端通过调用bind函数来
ftp协议分析
FTP协议分析 一、实验目的 1、理解FTP协议的工作原理; 2、了解FTP协议的常用命令; 3、了解应用层协议与传输层协议的关系 二、实验原理 FTP(File Transfer Protocal),是文件传输协议的简称。 FTP使得主机间可以共享文件,用于控制Internet上文件的双向传输。它是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP 服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。当FTP客户端与服务器建立FTP连接时,将与服务器上的两个端口建立联系:端口20和21。FTP使用不同的端口号传输不同的内容,会建立不同的TCP连接。首先,使用 TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。 FTP的工作过程 FTP使用2个TCP端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21——命令端口和20——数据端口,但根据FTP工作在主动模式还是被动模式,21和20端口的使用方法略有不同。主动模式的FTP是这样的:客户机从一个任意的非特权端口N(N≥1024),连接到FTP服务器的命令端口,也就是21端口,建立一个控制连接。这个连接用于传递客户端的命令和服务器端对命令的响应,生存期是整个FTP会话时间。如果期间需要传输文件和其它数据,例如:目录列表等,客户端就需要建立数据连接了。这种连接在需要数据传输时建立,而一旦数据传输完毕就关闭,整个FTP 期间可能会建立多次。在主动模式下,建立数据连接时,客户端会开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1),开始进行数据传输。图5- 13展示了一个FTP主动模式的例子,从中可以清楚的看到FTP主动模式下,控制连接和数据连接是如何建立的: 这种连接在需要数据传输时建立,而一旦数据传输完毕就关闭,整个FTP期间可能会建立多次。在主动模式下,建立数据连接时,客户端会开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1),开始进行数据传输。图5- 13展示了一个FTP主动模式的例子,从中可以清楚的看到FTP主动模式下,控制连
FTP协议完全详解
FTP协议完全详解 1.介绍 一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,而连接在Internet上的计算机有上千万台,并且这些计算机可能运行不同的操作系统,有运行Unix 的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP 应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。 FTP的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。虽然我们也可以手工使用它,但是它的主要作用是供程序使用的。在阅读本文之前最好能够阅读TCP协议标准规范和Telnet 协议标准规范。 2. 概览 在本节中我们将讨论一些表面上的问题,有些名词的定义请参阅TCP和Telnet 参考文献。我们先介绍一下(1)字节大小,在FTP中字节大小有两个:逻辑字节大小和用于传输的字节大小。后者通常是8位,而前者可不一定是多少了。传输字节不必等于逻辑字节大小,也不必对数据结构进行解释。(2)控制连接是建立在USER-PIT和SERVER-PI之间用于交换命令与应答的通信链路。(3)数据连接是传输数据的全双工连接。传输数据可以发生在服务器DTP和用户DTP之间也可以发生在两个服务器DTP之间。(4)DTP:数据传输过程(DTP)建立和管理数据连接,DTP可以是主动的也可以是被动的。(5)EOR代表记录尾。(6)NTV代表网络虚拟终端,它的定义与在Telnet协议中的定义一致。(7)NVFS代表网络虚拟文件系统。(8)FTP可以传输非连续的文件,这些文件的一部分称为页。(9)PI代表协议解释器。(10)服务器DTP代表一种传输过程,它通常处于“主动”状态,它和侦听端口建立数据连接,它还可以为传输和存储设置参数,并根据PI的指令传输数据。当然,DTP也可以转入“被动”