第9章：FTP服务.pptVIP

第九章 FTP服务 FTP相关概念 FTP的数据传输模式 常用的FTP客户端软件 常用的FTP服务端软件 Vsftpd服务的建立 1、FTP相关概念 FTP服务 FTP服务是Internet上最早应用于主机之间进行数据传输的基本服务之一。FTP服务的一个非常重要的特点是其实现可以独立于平台，也就是说在不同的操作系统中都可以实现FTP的客户端和服务端。 FTP协议就是用来传输文件的，而且仅仅用来传输文件，唯一的工作就是确保文件正确的传输。 1、FTP相关概念 FTP协议 File transfer Protocol FTP运行在OSI模型的应用层，并利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。由于TCP是一种面向连接的、可靠的传输协议，正是这种可靠性保证了FTP文件传输的可靠性。FTP还支持断点续传功能，这样做可以大幅度的减小CPU和网络带宽的开销。 1、FTP相关概念 FTP运行原理 1、FTP相关概念 1、FTP相关概念 控制连接：control connection 控制连接主要用来传送在实际通信过程中需要执行的FTP命令以及命令的相应。它执行FTP命令时由客户端发起的通往FTP服务器的连接。控制连接并不传输数据，只用来传输控制数据传输的FTP命令集及其响应。使用端口21 数据连接：data connection 数据连接用来传输用户的数据。在客户端要求进行目录列表、上传和下载等操作时，客户和服务器将建立一条数据连接 2、FTP的数据传输模式 主动传输模式：port 当ftp的控制连接建立后，客户提出目录列表、传输文件时，客户端发出port命令与服务器进行协商，服务器使用一个标准的端口20作为服务器端的连接端口(ftp-data)与客户建立数据连接。也就是说在主动模式时，数据连接是从服务器端向客户端发起的。 2、FTP的数据传输模式 被动传输模式： 当ftp的控制连接建立后，客户提出目录列表、传输文件时，客户端发出pasv命令使服务器处于被动传输模式，服务器等待客户与其联系。ftp服务器在非20 端口监听客户的请求。也就是说在被动模式时，数据连接是从客户端向服务器端发起的 单端口传输模式： 数据连接请求也是服务器发起的，当时客户不发送PASV或者是PORT命令 2.1关于FTP服务器在防火墙后可能出现的问题 主动模式和被动模式，发起连接的方向截然相反，主动模式是从服务器端向客户端发起；被动模式是客户端向服务器端发起连接。如果服务器和客户之间存在防火墙，主动模式经常会引起一些麻烦。 客户位于防火墙之后，防火墙允许所有内部向外部的连接通过，但是对于外部向内部发起的连接却存在很多限制。在这种情况下，客户可以正常地和服务器建立控制连接，而如果使用主动模式，一些数据传输命令就很难成功运行，因为防火墙会阻塞从服务器向客户发起的数据传输连接。如果防火墙允许ICMP或者TCP RST报文通过，客户程序就会马上返回connection refused错误信息；而如果防火墙只是做简单的丢弃处理，会造成客户程序挂起一段时间。 ?2.2用户名和口令的明文传输 FTP另一个问题是它以明文方式发送用名和口令，也就是不加密地发送。任何人只要在网络中合适的位置放置一个协议分析仪就可以看到用户名和口令；FTP发送的数据也是以明文方式传输，通过对ftp连接的监控和数据收集就可以收集和重现ftp的数据传输并实现协议连接回放。改进: ftp安全扩展, SSL/TLS 2.3 FTP和TCP端口号 根据是使用Port模式还是Passive模式，FTP使用不同的TCP端口号，我们这里补充一下TCP端口号的一些基本概念。TCP使用端口号来标识所发送和接收的应用，端口号可以帮助TCP来分离字节流并且帮相应字节传递给正确的应用程序。TCP端口号可以是半永久的和暂时的。服务器端监听在半永久的端口上来让客户端访问。客户端使用暂时的端口在本地标识一个对话，客户端端口只在使用TCP服务时候才存在，而服务器端口只要服务器在运行就一直在监听。 2.3 FTP和TCP端口号 TCP端口可以归为3类：1、众所周知的端口来标识在TCP上运行的标准服务，包括FTP、HTTP、TELNET、SMTP等，这些端口号码范围为0-1023；2、注册端口号用来标识那些已经向IANA（Internet Assigned Numbers Assigned Numbers Authority）注册的应用，注册端口号为1024-49151；3、私有端口号是非注册的并且可以动态地分配给任何应用，私有端口为49152-65535；?????? 2.4 FXP传输模式 FXP是File Exchange Protocol（文件