加油!偷博人!
一、FTP文件传输协议
- 向远程主机上传输文件或从远程主机接收文件
- 客户/服务器模式
客户端:发起传输的一方
服务器:远程主机 - ftp: RFC 959
- ftp服务器:端口号为21
1.FTP: 控制连接与数据连接分开
FTP客户端与FTP服务器通过端21联系,并使用TCP为传输协议
客户端通过控制连接获得身份确认 (Client发起TCP控制连接,用户名、口令,明文传输)
客户端通过控制连接发送命令浏览远程目录 (list 、download 、upload)
收到一个文件传输命令时,服务器打开一个到客户端的数据连接 (居然Server主动建立第二个TCP数据连接)
一个文件传输完成后,服务器关闭连接
服务器打开第二个TCP数据连接用来传输另一个文件
控制连接: 带外( “out of band” )传送 (传输连接带内连接)
FTP服务器维护用户的状态信息:当前路径、用户帐户与控制连接对应
有状态
2.FTP命令、响应(ASCII码形式)
- 命令样例:
在控制连接上以ASCII文本方式传送
USER username
PASS password
LIST:请服务器返回远程主机当前目录的文件列表
RETR filename:从远程主机的当前目录检索文件(gets)
STOR filename:向远程主机的当前目录存放文件(puts)
返回码样例:
状态码和状态信息 (同HTTP)
331 Username OK, password required
125 data connection already open; transfer starting
425 Can’t open data connection
452 Error writing file
二、电子邮件(EMail)
-
3个主要组成部分:
用户代理 (相当于这个应用的代理)(像Browser是HTTP应用的代理,FTP客户端时FTP应用的代理)
(这个软件代理你去和服务器打交道)
邮件服务器
简单邮件传输协议:SMTP -
用户代理
又名 “邮件阅读器”
撰写、编辑和阅读邮件
如Outlook、Foxmail
输出和输入邮件保存在服务器上
通过SMTP发邮件,用户代理发邮件给邮件服务器
通过SMTP邮件服务器互相发邮件
最后通过pop3文件存储协议,从邮件服务器(邮箱)拉取邮件(有人发的话)到用户代理
1.EMail: 邮件服务器
- 邮箱中管理和维护发送给用户的邮件
- 输出报文队列保持待发送邮件报文
- 邮件服务器之间的SMTP协议:发送email报文
客户:发送方邮件服务器
服务器:接收端邮件服务器
2.EMail: SMTP [RFC 2821]
- 使用TCP在客户端和服务器之间传送报文,端口号为25
- 直接传输:从发送方服务器到接收方服务器
- 传输的3个阶段
握手
传输报文
关闭 - 命令/响应交互
命令:ASCII文本
响应:状态码和状态信息 - 报文必须为7位ASCII码 (一个字节八bits,最高bit是0)
那如果超过7bitsASCII码,就不允许传输
3.Alice给Bob发送报文&&简单的SMTP交互
口水话看图说话:
红色单词的是命令后面跟了"命令参数",数字是状态码后面跟了状态码解释和一些说明。
这些都是明文写的东西,所以,,
伪造一个用户发邮件,也不难…
如果Bob的情敌,伪造Bob给Alice发一封分手信…
4.Try SMTP interaction for yourself:
telnet servername 25
see 220 reply from server
enter HELO, MAIL FROM, RCPT TO, DATA, QUIT commands
above lets you send email without using email client (reader)
我搜了一下这么用telnet发email
5.SMTP:总结
SMTP使用持久连接
SMTP要求报文(首部和主体)为7位ASCII编 码
SMTP服务器使用CRLF.CRLF决定报文的尾部
- 和HT