Chinaunix首页 | 论坛 | 博客
  • 博客访问: 241198
  • 博文数量: 76
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 440
  • 用 户 组: 普通用户
  • 注册时间: 2014-05-20 14:21
文章分类

全部博文(76)

文章存档

2015年(76)

我的朋友

分类: 其他平台

2015-08-11 17:43:04

 好吧,蛋疼了几个星期项目终于有点起色了。现在总算进阶到应用层FTP数据的统计分析了,可是FTP感觉平常用得不多,原理啥的真不清楚,就乘机学习学习吧!

  • What is FTP 

     FTP是另一个常见的应用程序,属于网络协议组的应用层,用于文件传输的 I n t e r n e t标准。与Te l n e t类似,F T P最早的设计是用于两台不同的主机,这两个主机可能运行在不同的操作系统下、使用不同的文件结构、并可能使用不同字符集。

  • FTP协议介绍

     FTP与一般应用不同,它采用两个 T C P连接来传输一个文件。

1) 控制连接以通常的客户服务器方式建立。服务器以被动方式打开众所周知的用于F T P的端口(21) ,等待客户的连接。客户则以主动方式打开 T C P端口2 1,来建立连接。控制连接始终等待客户与服务器之间的通信。该连接将命令从客户传给服务器,并传回服务器的应答。由于命令通常是由用户键入的,所以 I P对控制连接的服务类型就是“最大限度地减小迟延” 。

2) 每当一个文件在客户与服务器之间传输时,就创建一个数据连接。 (其他时间也可以创建,后面我们将说到) 。由于该连接用于传输目的,所以I P对数据连接的服务特点就是“最大限度提高吞吐量” 。数据连接有以下三大用途:从客户向服务器发送一个文件、从服务器向客户发送一个文件、从服务器向客户发送文件或目录列表。

       上图描述了客户与服务器以及它们之间的连接情况。从图中可以看出,交互式用户通常不处理在控制连接中转换的命令和应答。这些细节均由两个协议解释器来完成。标有“用户接口”的方框功能是按用户所需提供各种交互界面(全屏幕菜单选择,逐行输入命令,等等) ,并把它们转换成在控制连接上发送的 F T P命令。类似地,从控制连接上传回的服务器应答也被转换成用户所需的交互格式。从图中还可以看出,正是这两个协议解释器根据需要激活文件传送功能。


  • FTP协议的details


       FTP有两种使用模式:主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,一般选择被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。

      一般来讲,控制连接一直保持到客户-服务器连接的全过程,但数据连接可以根据需要随时开启和结束。而通用的传输方式( U n i x环境下唯一的传输方式)是流方式,并且文件结尾是以关闭数据连接为标志。这意味着对每一个文件传输或目录列表来说都要建立一个全新的数据连接。一个典型的主动方式的过程如下:

1) 客户端打开一个随机的端口(端口号大于1024,在这里,我们称它为x),同时一个FTP进程连接至服务器的21号命令端口。此时,源端口为客户端随机端口x,远程端口为服务器21。正由于是客户发出命令要求建立数据连接,所以数据连接是在客户的控制下建立的。

2) 客户通常在客户端主机上为所在数据连接端选择一个临时端口号。客户从该端口发布一个被动的打开。

3) 客户使用PORT命令从控制连接上把端口号(数据连接)发向服务器。

4) 服务器在控制连接上接收端口号,并向客户端主机上的端口发布一个主动的打开。服务器数据连接端一直使用端口20



为了跟了解FTP的工作机制,启用wireshark进行抓包得到如下的结果:

       图中亮起的一行是本机37875端口向服务器的ftp-data(20)端口发送结束数据传输连接的【FIN,ACK】请求(在前面几行还可以见到连接同步请求SYN)。

       控制连接的两个端口号分别是40938和ftp(21)。

       此外,在百度百科中看见貌似启用数据连接时用的是控制连接的随机端口号+1,虽然在《TCP/IP详解》中所举例子都是符合这一说法,但是其在文中详细说明的时候并没有这样表述。而且从抓包实验中也可以看到,37875与40938貌似没有服从这种+1的关系。

  • FTP主被动连接(PORT和PASV )

       主动连接 PORT和被动连接 PASV 方式 他们的区别就是在连接上服务器之后创建数据通道的时候:

  1. PORT 模式是建立从服务器高端口连到客户端20端口数据连接PASV 模式是建立客户高端口连到服务器返回的数据端口的数据连接PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。
  2. PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。
  • FTP的IPv6扩展(EPRT和EPSV)

      FTP仅仅提供了建立在IPv4上进行数据通信的能力,它基于网络地址是32位这一假设。比如原来的PORT命令格式如下PORT n1 ,n2 ,n3 ,n4 ,n5 ,n6 那么有客户端I P地址(n1 .n2 .n3 .n4)和端口(n5×2 5 6 +n6)。但是,当IPv6出现以后,地址就比32位长许多了。原来对FTP进行的扩展在多协议环境中有时会失败。针对IPv6对FTP再次进行扩展,两个FTP命令PORT和PASV通过扩展后,我们称它们为EPRT和EPSV。

阅读(1494) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~