分类: 其他平台
2015-08-11 17:43:04
1) 控制连接以通常的客户服务器方式建立。服务器以被动方式打开众所周知的用于F T P的端口(21) ,等待客户的连接。客户则以主动方式打开 T C P端口2 1,来建立连接。控制连接始终等待客户与服务器之间的通信。该连接将命令从客户传给服务器,并传回服务器的应答。由于命令通常是由用户键入的,所以 I P对控制连接的服务类型就是“最大限度地减小迟延” 。
2) 每当一个文件在客户与服务器之间传输时,就创建一个数据连接。 (其他时间也可以创建,后面我们将说到) 。由于该连接用于传输目的,所以I P对数据连接的服务特点就是“最大限度提高吞吐量” 。数据连接有以下三大用途:从客户向服务器发送一个文件、从服务器向客户发送一个文件、从服务器向客户发送文件或目录列表。
上图描述了客户与服务器以及它们之间的连接情况。从图中可以看出,交互式用户通常不处理在控制连接中转换的命令和应答。这些细节均由两个协议解释器来完成。标有“用户接口”的方框功能是按用户所需提供各种交互界面(全屏幕菜单选择,逐行输入命令,等等) ,并把它们转换成在控制连接上发送的 F T P命令。类似地,从控制连接上传回的服务器应答也被转换成用户所需的交互格式。从图中还可以看出,正是这两个协议解释器根据需要激活文件传送功能。
一般来讲,控制连接一直保持到客户-服务器连接的全过程,但数据连接可以根据需要随时开启和结束。而通用的传输方式( U n i x环境下唯一的传输方式)是流方式,并且文件结尾是以关闭数据连接为标志。这意味着对每一个文件传输或目录列表来说都要建立一个全新的数据连接。一个典型的主动方式的过程如下:
1) 客户端打开一个随机的端口(端口号大于1024,在这里,我们称它为x),同时一个FTP进程连接至服务器的21号命令端口。此时,源端口为客户端随机端口x,远程端口为服务器21。正由于是客户发出命令要求建立数据连接,所以数据连接是在客户的控制下建立的。
2) 客户通常在客户端主机上为所在数据连接端选择一个临时端口号。客户从该端口发布一个被动的打开。
3) 客户使用PORT命令从控制连接上把端口号(数据连接)发向服务器。
4) 服务器在控制连接上接收端口号,并向客户端主机上的端口发布一个主动的打开。服务器的数据连接端一直使用端口20。
为了跟了解FTP的工作机制,启用wireshark进行抓包得到如下的结果:
图中亮起的一行是本机37875端口向服务器的ftp-data(20)端口发送结束数据传输连接的【FIN,ACK】请求(在前面几行还可以见到连接同步请求SYN)。
控制连接的两个端口号分别是40938和ftp(21)。
此外,在百度百科中看见貌似启用数据连接时用的是控制连接的随机端口号+1,虽然在《TCP/IP详解》中所举例子都是符合这一说法,但是其在文中详细说明的时候并没有这样表述。而且从抓包实验中也可以看到,37875与40938貌似没有服从这种+1的关系。
主动连接 PORT和被动连接 PASV 方式 他们的区别就是在连接上服务器之后创建数据通道的时候: