FTP协议解析PPT课件

• 用户发送dir命令，服务器返回其当前目录的文件清单， 这一过程对应图中第12帧数据到第26帧数据。我们来仔 细分析一下这些数据： （1）第12帧到第15帧数据是通过控制连接交互的，首先 用户发送一个PORT命令告诉服务器客户端的5003号端 口作好了建立连接的准备，服务器返回200告之收到且 同意，然后用户发送LIST命令请求得到服务器当前目录 的文件清单，服务器返回150告之收到且同意； （2）第16、17、18帧数据是服务器发起的建立数据连接 的三次握手，其中服务器端的端口号是众所周知的20号， 客户端端口即是刚才用户告之的5003号端口； （3）第19帧数据是服务器通过新建立的数据连接往客户 端发送文件清单数据；
• 命令行FTP客户端的使用 在DOS命令提示符下键入ftp 回车，就会启动FTP 协议，并出现ftp系统提示符： ftp>_ 1、用“open 主机地址”命令连接FTP服务器，如： ftp>open 回车 2、根据提示键入用户名和口令，登录到该服务器； (匿名登录的用户名: anonymous 口令: 邮箱地址) 3、键入相应FTP客户端命令可完成下载、上传文件 功能；(大多数商业FTP服务器不提供上传权限) 4、键入quit 中断与FTP服务器的连接。
6、 mkdir remote-dir 在服务器当前目录下建立新 目录； 7、 put filename 上传本地硬盘中的文件filename到 服务器的当前目录中； 8、dele filename 删除服务器中文件filename 9、rmdir remote-dir 删除服务器中目录remote-dir; 10、quit：同bye，退出ftp会话。
第3章
应用层的典型应用 3.4 FTP应用
张冬慧
zhdh1997@

FTP协议解析
.
1
• FTP数据报文分析
从该界面可以看到登录FTP服务器时，使用的控制命令是USER 和PASS。根据这两个命令，可以看到用户名和密码。
从数据6号帧中我们可以看到“USER administrator”,这个 是用户名
从数据9号帧中我们可以看到“PASS Admin.123”,这个是密 码
程中出差的话，会返回相应的应答码。
.
4
• 分析数据连接的数据
数据连接用于传送文件数据，也就是通过FTP服务 器进行上传和下载文件。下面以捕获的文件为例， 分析数据连接的数据。
上面的图中，控制命令RETR和PORT的数据分别为上传 和下载的数据包。
上图时下载cat.jpg
.
5
.
6
.
置传
输方式等控制信息，下面以保存的ftp.pcapng捕获 文件为例，分析FTP协议控制连接数据包。
服务就绪
文件行为完成 成功
下载cat.jpg 上传Tulip.jpg
打开链接 结束数据链接
打开链接 结束数据链接
上图中显示了所有数据包的Info列，在这里可以看到ftp传输的所有信息 ，因为FTP是明文形式传输数据包的，所有我们在 InFo列里能看到登录FTP服务器的用户名、密码和传输文件等。 在上图中，登录FTP服务器的用户名为Hetian ，密码为123456，下载了文件cat.jpg及上传了文件Tulip.jpg 。这里显示的都是成功，如果传输过程中出差的话，会返回相应的应答码。
.
3
• 上图中显示了所有数据包的Info列，在这里可以 看到ftp传输的所有信息，因为FTP是明文形式传 输数据包的，所有我们在InFo列里能看到登录 FTP服务器的用户名、密码和传输文件等。在上 图中，登录FTP服务器的用户名为Hetian，密码 为123456，下载了文件cat.jpg及上传了文件 Tulip.jpg。这里显示的都是成功，如果传输过

FTP用户隔离是FTP站点的属性，只能在创建FTP 站点时设置，站点创建完成后无法再设置该属性。
在主目录下创建localuser子目录，并在其中创 建与用户帐户名同名的子目录，允许每个用户登 录后进入自己的目录。
6.2.14 FTP日志管理(209页)
在“属性”的“启用日志记录”区域，点 击“属性”按钮，可看到日志文件的位置 在D:\WINDOWS\system32\LogFiles\
使用命令行。经典的命令行客户端程序ftp 以其内置于所有TCP/IP主机的通用性特点， 在实际应用中仍占有很重要的位置。
6.2.8 查看FTP站点当前会话(215页)
在IIS管理器窗口，右击要进行管理的FTP 服务器，在弹出菜单中选择“属性”，点 击“当前会话”按钮，打开FTP用户会话对 话框，可以看到当前连接到FTP站点的用户。
6.2.5 启动、停止FTP服务(206页 )
在IIS管理器窗口，右击要进行管理的FTP服务 器，在弹出菜单中选择“所有任务”
管理工具服务FTP进程，启动和停止进程 使用命令net start 和net stop
6.2.6 创建FTP站点(207页)
准备一个目录作为FTP主目录，处于安全和性 能的考虑，通常与系统文件不在一个分区
打开日志文件可看到FTP站点的记录
上机实习内容
建立FTP站点 从客户端上传下载文件(使用IE和命令行两种方式) 设置匿名访问和用户身份验证访问(建立Windows用户) 分别用不同的IP地址、端口建立4个FTP站点 使用用户隔离模式，建立3个用户分别登录进入自己
的目录。 建立需拟目录 查看FTP站点的会话 查看FTP的日志
停止“默认FTP站点”，右击FTP站点，在弹 出的菜单中选择“新建”“FTP站点”

设置影响
➢MS-DOS格式
➢UNIX格式
5.3FTP站点的基本设置
2. FTP站点标识、连接限制、日志记 录 可以通过右击“默认FTP站点”， 选择“属性”，来设置FTP站点的 识别码、连接限制、启用日志记 录。
5.3FTP站点的基本设置
5.3FTP站点的基本设置
FTP站点标识 每一台安装了IIS的计算机都可以 同时架设多个FTP站点，而为了区 别每一个站点，我们需要为它们设 置不同的识别信息。
前会话”按钮，可以通过单击“断 开”按钮来将某个用户中断，或单 击“全部断开”按钮来中断所有用 户的连接。
5.3FTP站点的基本设置
5.3FTP站点的基本设置
6.通过IP地址来限制连接 可以设置让FTP站点允许或拒绝某
台特定计算机或某一群计算机来访 问FTP站点内的文件。其设置原理 与网站类似。
5.3FTP站点的基本设置
➢标题：当用户连接FTP站点时，会 首先看到设置在“标题”的文字。
➢欢迎：当用户登陆到FTP站点时， 用户会看到此欢迎词。
➢退出：当用户注销时，会看到此欢 送词。
5.3FTP站点的基本设置
➢最大连接数 如果FTP站点有连接 数目的限制，而且目前连接的数目 已达到此数目时，则当用户来连接 FTP站点时，他会看到此消息。
5.3FTP站点的基本设置
还可以设置以下选项： ➢读取：用户可以读取主目录内的文
件。 ➢写入：用户可以在主目录内添加、
修改文件。 ➢记录访问：连接到此FTP站点的行
为记录的日志文件内。
5.3FTP站点的基本设置
目录列表样式
设置如何将主目若录是利内用IE的来连接文，则件其画显面不示受该在
用户的屏幕上。

8、工作方式
8.2 Passive (PASV，被动方式)
建立控制通道和Standard模式类似，但建立连接后发送Pasv命 令。服务器收到Pasv命令后，打开一个临时端口（端口号大于 1023小于65535）并且通知客户端在这个端口上传送数据的请 求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个 端口传送数据。 很多防火墙在设置的时候都是不允许接受外部发起的连接的， 所以许多位于防火墙后或内网的FTP服务器不支持PASV模式， 因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多 内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器 的TCP 20无法和内部网络的客户端建立一个新的连接，造成无 法工作。
5、服务器系统
与大多数Internet服务一样，FTP也是一个客户机/服务 器系统。用户通过一个支持FTP协议的客户机程序，连接 到在远程主机上的FTP服务器程序。用户通过客户机程序 向服务器程序发出命令，服务器程序执行用户所发出的命 令，并将执行的结果返回到客户机。比如说，用户发出一 条命令，要求服务器向用户传送某一个文件的一份拷贝， 服务器会响应这条命令，将指定文件送至用户的机器上。 客户机程序代表用户接收到这个文件，将其存放在用户目 录中。
7、FTP的传输模式
7.1 ASCII传输方式
假定用户正在拷贝的文件包含的简单ASCII码文本， 如果在远程机器上运行的不是UNIX，当文件传输时ftp通常 会自动地调整文件的内容以便于把文件解释成另外那台计算 机存储文本文件的格式。 但是常常有这样的情况，用户正在传输的文件包含的不 是文本文件，它们可能是程序，数据库，字处理文件或者压 缩文件。在拷贝任何非文本文件之前，用binary 命令告诉 ftp逐字拷贝。

当启动FTP从远程计算机拷贝文件时，事实上启动了两个 程序:一个本地机器上的FTP客户端程序，它向FTP服务器提 出拷贝文件的请求。另一个是启动在远程计算机的上的FTP 服务器程序，它响应请求把你指定的文件传送到你的计算机 中。FTP采用“客户端/服务器”方式，用户要在自己的本地 计算机上安装FTP客户端程序。
Network Progra整m理mpinptg
14.1 FTP工作原理
FTP工作模式
Network Progra整m理mpinptg
14.1 FTP工作原理
FTP传输模式 FTP协议的任务是从一台计算机将文件传送到另一台计
算机，它与这两台计算机所处的位置、联接的方式、甚至是 是否使用相同的操作系统无关。假设两台计算机通过ftp协议 对话，并且能访问Internet，你可以用ftp命令来传输文件。 每种操作系统使用上有某一些细微差别，但是每种协议基本 的命令结构是相同的。
Network Progra整m理mpinptg
14.1 FTP工作原理
从根本上说，FTP协议就是在网络中各种不同的计算机 之间按照TCP/工P协议来传输文件。FTP协议采用客户端/服 务器(Client/Sever)模式，由FTP客户端程序和FTP服务器端程 序组成。使用时，先启动FTP客户端程序与远程主机建立连 接，然后向远程主机发出传输命令，远程主机在收到命令后 就给予响应，并执行正确的命令。但是FTP有一个根本的限 制，那就是，如果用户在某个主机上没有注册获得授权，即 没有用户名和口令，就不能与该主机进行文件传输。但匿名 FTP服务器除外，它能够使用户与远程主机建立连接并以匿 名身份从远程主机上拷贝文件，而不必是该远程主机的注册 用户。用户使用特殊的用户名“Anonymous”或“guest”就可 有限制地访问远程主机上公开的文件。现在许多系统要求用 户将Email地址作为口令，以便更好地对访问者进行跟综。出 于安全的目的，大部分匿名FTP主机一般只允许远程用户下 载文件，而不允许上载文件。

第3页，共13页。
FTP服务器
功能：
将文件从自己的计算机上发送到一台FTP服 务器上，称为FTP的上传（Upload）。
用户(yònghù)从FTP服务器上将文件或资源传送到
自己的客户机上，称为FTP的下载
（Download）。
第4页，共13页。
FTP服务器
命令行方式(fāngshì)连接
输数据时才打开，一旦传输结束 相应端口也断开。如右图所示。
第6页，共13页。
FTP服务器
FTP服务器分为两种：
一种是普通用户FTP服务器，用户必须拥有
属于(shǔyú)自己的FTP用户名和密码才能够进 入服务器；
另一种是匿名FTP服务器，用户登录此类服务
器时，只要以ftp或anonymous为帐号，并以
1、描述出FTP服务器的工作原理。 2、复述FTP服务器的搭建过程。 3、请分别将两个不同的txt文档分别进行
上传和下载。
第13页，共13页。
第10页，共13页。
完成 任务二 (wán chéng)
FTP服务器的上传 FTP服务器的下载
第11页，共13页。
完成 任务步骤： (wán chéng)
第一步：熟悉FTP服务器的相关命令 第二步：使用命令行完成文件的下栽 第三步：使用命令行完成文件的上传
第12页，共13页。
作业(zuòyè)
：
Web方式连接
第5页，共13页。
FTP服务器
工作原理：
FTP的工作方式也是采用客户 机/服务器（C/S）模式。客户端 和服务器使用TCP连接。FTP服 务器预置两个端口21和20，其 中端口21用来发送(fā sònɡ)和接 收FTP控制信息，一旦建立FTP会