FTP服务详解

 目录

    FTP服务详解

   一、特性

   二、模式支持

    1、主动模式

    2、被动模式

   三、简述解释及抓包分析过程

    1、主动模式

    2、被动模式

   四、FTP连接响应码

   五、用户认证机制

    常用FTP服务器程序

    常用客户端软件

  FTP(File Tranfer Protocol) 文本传输协议,主要用于internet上文件的双向传输,同时ftp也是一种应用程序。

一、特性

基于C/S 结构

双通道协议:数据和命令连接

数据传输格式:二进制(默认)和文本格式

端口:基于tcp服务,数据端口(20)和控制端口(21)

二、模式支持

1、主动模式

主动模式FTP:(服务器主动连接)客户端从任意的一个非特权端口N,连接到FTP服务器的命令端口,也就是21端口。让后客户端开始监听端口N+1,并发送FTP命令“port  N+1” 到ftp服务器。接着服务器会从自己的数据端口(20)主动连接到客户端指定的数据端口(N+1)

以上描述可以在实验环境下查看

主要方法以上文中已有所描述,下面是在wondows上查看端口的命令

netstat  -ant|findstr  :21

针对FTP服务器前面的防火墙雷说,必须允许以下通信才能支持主动方式FTP。

1、允许任何大于1024的端口到FTP服务器的21端口。 (客户端初始化连接)

2、允许FTP服务器的21端口到大于1024的端口。(服务器响应客户端的控制端口)

3、允许FTP服务器的20端口到大于1024端口。(服务器初始化数据连接到客户端的数据端口)

4、允许大于1024端口到ftp服务器的20端口。(客户端发送ack响应到服务器的数据端口)

2、被动模式

为了解决服务器发起到客户端的连接问题,人们开发了一种不同的ftp连接方式。这就是所谓的被动方式,或成为PASV,当客户端通知服务器它处于被动模式时才启用。

在被动模式ftp中,命令连接和数据连接由客户端发起,这样就可以解决从服务器到客户端的数据端口入方向连接被防火墙过滤掉的问题。

当开启FTP连接时,客户端打开两个任意非特权本地端口N,N+1。第一个端口连接服务器的21端口,但与主动模式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口 P,并发送port P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传输数据。 

对于服务器端的防火墙来说,必须允许下面的通讯才能只是被动方式的FTP:

1、允许从任何大于1024的端口到服务器的21端口(客户端初始化连接)

2、允许服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接)

3、从任何大于1024端口到服务器的大于1024的端口(客户端初始化数据连接到服务器的指定端口)

4、服务器的大于1024端口到客户端的大于1024 的端口(服务器发送ack响应和数据到客户端的数据端口。)

 三、简述解释及抓包分析过程

  1、主动模式

    命令连接:客户端任意大于1024端口 N —> 服务器21端口

    数据连接:服务器20端口 ----->  客户端 N端口。

  2、被动模式

   命令连接:客户端任意大于1024端口N ------>  服务器21端口

  数据连接:客户端任意大于1024端口N+1 --------> 服务器端口P

  服务器被动模式数据端口示例:

227 Entering Passive Mode (172,16,0,1,239,20) 

服务器的数据端口为239*256+20=61204   服务器端口P为61204

FTP服务详解_vsftpd

 

FTP服务详解_vsftpd_02

四、FTP连接响应码

 1XX:信息 125:数据连接打开

    2XX:成功类状态200:命令OK 230:登录成功

    3XX:补充类 331:用户名OK

    4XX:客户端错误 425:不能打开数据连接

    5XX:服务器错误      530:不能登录

五、用户认证机制

  匿名用户:ftp,anonymous,对应linux用户ftp

  系统用户:linux用户,用户/etc/passwd,密码/etc/shadow

  虚拟用户:特定服务的专用用户,独立的用户/密码文件

         nsswitch:network service switch 名称解析

         pam:pluggable authentication module  用户认证模块

         /lib64/security   /et/pam.d/    /etc/pam.conf

                     (nsswitch与pam详解中有介绍)

 常用FTP服务器程序:

Wu-ftpd、Proftpd、Pureftpd,ServU,IIS

Vsftpd:Very Secure FTP Daemon ,Centos默认FTP服务器

高速、稳定、下载速度是WU-ftp的两倍

ftp.readhat.com 数据单机最多可支持15000个并发。

 常用客户端软件:

ftp,lftp,lftpget,wget,curl

ftp –A ftpServer port  -A主动模式 –p被动模式

lftp –u username ftpserver

lftp username@ftpserver

lftpget ftp://ftpserver/pub/file

gftp :GUI centos5 最近版2.0.19(11/30/2008) centos6之后就没有了

filezilla ,CuteFtp,flashFXP , LeaFtp

IE  ftp://username:passwd@ftpserver