实验十一  FTP协议分析
【实验目的】
1、理解FTP协议的工作原理;
2、了解FTP协议的常用命令
3、了解应用层协议与传输层协议的关系。
【实验学时】
2学时
【实验环境】
本实验中需要有一台开启FTP服务的主机,并提供一个公共帐号:welcome,密码:welcome。实验拓扑图如图5- 11所示:
图5- 11 实验拓扑图
【实验内容】
1、学习FTP协议的工作原理;
2、学习FTP的使用方法;
我国最大的湖3、了解FTP的常用命令;
4、了解FTP的工作过程;
5、理解FTP的主动模式和被动模式。
【实验流程】
111
图5- 12 实验流程图
【实验原理】
FTP(File Transfer Protocal),是文件传输协议的简称。
FTP使得主机间可以共享文件,用于控制Internet上文件的双向传输。它是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务
器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。
当FTP客户端与服务器建立FTP连接时,将与服务器上的两个端口建立联系:端口20和21。FTP使用不同的端口号传输不同的内容,会建立不同的TCP连接。首先,使用 TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。
FTP的工作过程
FTP使用2个TCP端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21——命令端口和20——数据端口,但根据FTP工作在主动模式还是
被动模式,21和20端口的使用方法略有不同。
主动模式的FTP是这样的:客户机从一个任意的非特权端口N(N≥1024),连接到FTP服务器的命令端口,也就是21端口,建立一个控制连接。这个连接用于传递客户端的
命令和服务器端对命令的响应,生存期是整个FTP会话时间。
销售经理工作计划
如果期间需要传输文件和其它数据,例如:目录列表等,客户端就需要建立数据连接了。112
这种连接在需要数据传输时建立,而一旦数据传输完毕就关闭,整个FTP期间可能会建立
多次。在主动模式下,建立数据连接时,客户端会开始监听端口N+1,并发送FTP命令
“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数
据端口(N+1),开始进行数据传输。
图5- 13展示了一个FTP主动模式的例子,从中可以清楚的看到FTP主动模式下,控
制连接和数据连接是如何建立的:
图5- 13 FTP的主动模式
但是,由于我们访问的FTP服务器大多在外网,和我们所在的内网之间通常会有防火
墙进行保护,由外网的FTP服务器主动发起的连接,往往被防火墙所阻拦。为了解决这个
问题,需要使用另外一种FTP模式,叫做被动模式(passive mod)。在这种模式下,数据
连接是由客户程序发起的,和刚才讨论过的主动模式相反。
图5- 14展示了一个FTP被动模式的例子,从中可以清楚的看到FTP被动模式下,控
制连接和数据连接是如何建立的:
113
图5- 14 FTP的被动模式
被动模式下开启一个FTP连接时,客户端打开两个任意的非特权本地端口N和N+1(N ≥1024)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P ≥ 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
FTP的命令
FTP的控制连接使用类似TELNET协议的方式在主机间交换命令和消息。FTP 控制帧包含FTP的命令和选项。大多数 FTP 控制帧是简单的 ASCII 文本,可以分为 FTP 命令或 FTP 消息。FTP 消息是对 FTP 命令的响应,它由带有解释文本的应答代码构成。
表5-2 FTP 命令列表
命令描述
ABOR 中断数据连接程序
姚笛老公
ACCT <account> 系统特权帐号
ALLO <bytes> 为服务器上的文件存储器分配字节
APPE <filename> 添加文件到服务器同名文件
CDUP <dir path> 改变服务器上的父目录
CWD <dir path> 改变服务器上的工作目录
DELE <filename> 删除服务器上的指定文件
HELP <command> 返回指定命令信息
LIST <name> 如果是文件名列出文件信息,如果是目录则列出文件列表
114
MODE <mode> 传输模式(S=流模式,B=块模式,C=压缩模式)
MKD <directory> 在服务器上建立指定目录
NLST <directory> 列出指定目录内容
NOOP 无动作,除了来自服务器上的承认
急忙的近义词PASS <password> 系统登录密码
PASV 请求服务器等待数据连接
PORT <address> IP 地址和两字节的端口 ID
PWD 显示当前工作目录
QUIT 从 FTP 服务器上退出登录
REIN 重新初始化登录状态连接
REST <offset> 由特定偏移量重启文件传递
RETR <filename> 从服务器上回(复制)文件
RMD <directory> 在服务器上删除指定目录
RNFR <old path> 对旧路径重命名
RNTO <new path> 对新路径重命名
SITE <params> 由服务器提供的站点特殊参数
谢娜到底怀孕了吗SMNT <pathname> 挂载指定文件结构
STAT <directory> 在当前程序或目录上返回信息
STOR <filename> 储存(复制)文件到服务器上
STOU <filename> 储存文件到服务器上
STRU <type> 数据结构(F=文件,R=记录,P=页面)
SYST 返回服务器使用的操作系统
TYPE <data type> 数据类型(A=ASCII,E=EBCDIC,I=binary)
USER <username>> 系统登录的用户名
标准 FTP 消息如下:
表5-3 FTP响应代码列表
响应代码解释说明
110 新文件指示器上的重启标记
120 服务器准备就绪的时间(分钟数)
125 打开数据连接,开始传输
150 打开连接
200 成功
202 命令没有执行
211 系统状态回复
115
212 目录状态回复
213 文件状态回复
214 帮助信息回复
215 系统类型回复
220 服务就绪
221 退出网络
225 打开数据连接
226 结束数据连接
227 进入被动模式(IP 地址、ID 端口)
230 登录因特网
250 文件行为完成
257 路径名建立
331 要求密码
332 要求帐号
350 文件行为暂停
421 服务关闭
425 无法打开数据连接
426 结束连接
450 文件不可用
451 遇到本地错误
兵器
452 磁盘空间不足
500 无效命令
501 错误参数
502 命令没有执行
503 错误指令序列
504 无效命令参数
530 未登录网络
532 存储文件需要帐号
550 文件不可用
551 不知道的页类型
552 超过存储分配
553 文件名不允许
FTP的使用方法
FTP尽管可以直接被终端用户使用,但其应用主要还是通过程序实现。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序
116