4.2 FTP协议分析实验指导书.docx

第五章 应用层协议分析 第五章 应用层协议分析 计算机网络协议原理实验教程 计算机网络协议原理实验教程 PAGE PAGE 111 PAGE PAGE 112 实验十一 FTP 协议分析 【实验目的】 1、理解 FTP 协议的工作原理； 2、了解 FTP 协议的常用命令； 3、了解应用层协议与传输层协议的关系。 【实验学时】 2 学时 【实验环境】 本实验中需要有一台开启 FTP 服务的主机，并提供一个公共帐号：welcome，密码： welcome。实验拓扑图如图 5- 11 所示： 图 5- 11 实验拓扑图 【实验内容】 1、学习 FTP 协议的工作原理； 2、学习 FTP 的使用方法； 3、了解 FTP 的常用命令； 4、了解 FTP 的工作过程； 5、理解 FTP 的主动模式和被动模式。 【实验流程】 图 图 5- 12 实验流程图 【实验原理】 FTP（File Transfer Protocal），是文件传输协议的简称。 FTP 使得主机间可以共享文件，用于控制 Internet 上文件的双向传输。它是一个客户机 /服务器系统。用户通过一个支持 FTP 协议的客户机程序，连接到在远程主机上的 FTP 服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令， 并将执行的结果返回到客户机。 当 FTP 客户端与服务器建立 FTP 连接时，将与服务器上的两个端口建立联系：端口 20 和 21。FTP 使用不同的端口号传输不同的内容，会建立不同的 TCP 连接。首先，使用 TCP 生成一个虚拟连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。 FTP 的工作过程 FTP 使用 2 个 TCP 端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是 21——命令端口和 20——数据端口，但根据 FTP 工作在主动模式还是被动模式，21 和 20 端口的使用方法略有不同。 主动模式的 FTP 是这样的：客户机从一个任意的非特权端口 N（N≥1024），连接到 FTP 服务器的命令端口，也就是 21 端口，建立一个控制连接。这个连接用于传递客户端的命令和服务器端对命令的响应，生存期是整个 FTP 会话时间。 如果期间需要传输文件和其它数据，例如：目录列表等，客户端就需要建立数据连接了。 这种连接在需要数据传输时建立，而一旦数据传输完毕就关闭，整个 FTP 期间可能会建立多次。在主动模式下，建立数据连接时，客户端会开始监听端口 N+1，并发送 FTP 命令“port N+1”到 FTP 服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1），开始进行数据传输。 图 5- 13 展示了一个 FTP 主动模式的例子，从中可以清楚的看到 FTP 主动模式下，控制连接和数据连接是如何建立的： 图 5- 13 FTP 的主动模式 但是，由于我们访问的 FTP 服务器大多在外网，和我们所在的内网之间通常会有防火墙进行保护，由外网的 FTP 服务器主动发起的连接，往往被防火墙所阻拦。为了解决这个问题，需要使用另外一种 FTP 模式，叫做被动模式（passive mod）。在这种模式下，数据连接是由客户程序发起的，和刚才讨论过的主动模式相反。 图 5- 14 展示了一个 FTP 被动模式的例子，从中可以清楚的看到 FTP 被动模式下，控制连接和数据连接是如何建立的： 图 5- 14 FTP 的被动模式 被动模式下开启一个 FTP 连接时，客户端打开两个任意的非特权本地端口 N 和 N＋1 （N ≥1024）。第一个端口连接服务器的 21 端口，但与主动方式的 FTP 不同，客户端不会提交 PORT 命令并允许服务器来回连它的数据端口，而是提交 PASV 命令。这样做的结果是服务器会开启一个任意的非特权端口（P ≥ 1024），并发送 PORT P 命令给客户端。然后客户端发起从本地端口 N+1 到服务器的端口 P 的连接用来传送数据。 FTP 的命令 FTP 的控制连接使用类似 TELNET 协议的方式在主机间交换命令和消息。FTP 控制帧包含 FTP 的命令和选项。大多数 FTP 控制帧是简单的 ASCII 文本，可以分为 FTP 命令或 FTP 消息。FTP 消息是对 FTP 命令的响应，它由带有解释文本的应答代码构成。 表 5-2 FTP 命令列表 命令 描述 ABOR 中断数据连接程序 ACCT account 系统特权帐号 ALLO bytes 为服务器上的文件存储器分配字节 APPE filename 添加文件到服务器同名文件 CDUP dir path 改变服务器上的父目录 CWD dir path 改变服