- What is FTP
FTP是另一个常见的应用程序,属于网络协议组的应用层,用于文件传输的 I n t e r n e t标准。与Te l n e t类似,F T P最早的设计是用于两台不同的主机,这两个主机可能运行在不同的操作系统下、使用不同的文件结构、并可能使用不同字符集。- FTP协议介绍
FTP与一般应用不同,它采用两个 T C P连接来传输一个文件。上图描述了客户与服务器以及它们之间的连接情况。从图中可以看出,交互式用户通常不处理在控制连接中转换的命令和应答。这些细节均由两个协议解释器来完成。标有“用户接口”的方框功能是按用户所需提供各种交互界面(全屏幕菜单选择,逐行输入命令,等等) ,并把它们转换成在控制连接上发送的 F T P命令。类似地,从控制连接上传回的服务器应答也被转换成用户所需的交互格式。从图中还可以看出,正是这两个协议解释器根据需要激活文件传送功能。
FTP协议的details
一般来讲,控制连接一直保持到客户-服务器连接的全过程,但数据连接可以根据需要随时开启和结束。而通用的传输方式( U n i x环境下唯一的传输方式)是流方式,并且文件结尾是以关闭数据连接为标志。这意味着对每一个文件传输或目录列表来说都要建立一个全新的数据连接。一个典型的主动方式的过程如下:
为了跟了解FTP的工作机制,启用wireshark进行抓包得到如下的结果:
图中亮起的一行是本机37875端口向服务器的ftp-data(20)端口发送结束数据传输连接的【FIN,ACK】请求(在前面几行还可以见到连接同步请求SYN)。
控制连接的两个端口号分别是40938和ftp(21)。
此外,在百度百科中看见貌似启用数据连接时用的是控制连接的随机端口号+1,虽然在《TCP/IP详解》中所举例子都是符合这一说法,但是其在文中详细说明的时候并没有这样表述。而且从抓包实验中也可以看到,37875与40938貌似没有服从这种+1的关系。
FTP主被动连接(PORT和PASV )
主动连接 PORT和被动连接 PASV 方式 他们的区别就是在连接上服务器之后创建数据通道的时候:
- PORT 模式是建立从服务器高端口连到客户端20端口数据连接PASV 模式是建立客户高端口连到服务器返回的数据端口的数据连接PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。
- PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。
FTP的IPv6扩展(EPRT和EPSV)
FTP仅仅提供了建立在IPv4上进行数据通信的能力,它基于网络地址是32位这一假设。比如原来的PORT命令格式如下PORT n1 ,n2 ,n3 ,n4 ,n5 ,n6 那么有客户端I P地址(n1 .n2 .n3 .n4)和端口(n5×2 5 6 +n6)。但是,当IPv6出现以后,地址就比32位长许多了。原来对FTP进行的扩展在多协议环境中有时会失败。针对IPv6对FTP再次进行扩展,两个FTP命令PORT和PASV通过扩展后,我们称它们为EPRT和EPSV。