ftp服务器信息安全,FTP概述-信息安全工程师知识点

信息安全工程师知识点：FTP概述

FTP的功能是实现在客户机(本地机)和FTP服务器(远程计算机)之间文件的传送，通常把文件从FTP服务器上拷到本地计算机，称为下载；把本地计算机的文件送到FTP服务器上，称为上载。

FTP的工作过程：FTP是一个交互会话的系统，在进行文件传输时， FTP 的客户和服务器之间需要建立两个TCP连接，一个控制连接，一个数据连接。如图3-27所示。

FTP服务器在接收到FTP 客户进程发来的服务请求后，创建从属进程和该客户进程建立控制连接。控制连接在整个会话期间一直打开着，FTP客户端发出的传送请求通过控制连接发送给服务器，但控制连接不用来传送文件，用于传输文件的是数据连接。服务器端的控制进程在接收到客户端发送来的文件传输请求后创建数据传送进程，从而和客户端的数据传送进程建立数据连接。完成文件的传送后，关闭数据传送连接并结束运行。但控制连接并不一定关闭。

FTP使用客户/服务器方式，在传输层使用TCP可靠的服务。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。

①主进程的工作步骤(接收请求)：

·打开端口21；

·监听客户的请求；

.收到请求后启动一个从属进程处理客户的请求；从属进程完成后自动终止；

.回到监听状态。

②从属进程的工作步骤：

·接收主进程的命令，创建控制进程；

·建立与客户的控制连接；

·收到客户从控制连接发来的传送请求后，创建数据传送进程；

.与客户建立数据连接(端口20)，并与数据传送进程关联；

·数据传送进程控制数据连接及文件传送；

·传送完毕，释放数据连接，终止数据进程；

·释放控制连接，终止控制进程(一般由客户发起)。

主进程与从属进程的处理是并发地进行。

FTP支持两种模式，一种方式叫做Standard (也就是PORT方式，主动方式)，一种是Passive(也就是PASV，被动方式)。

• Standard模式是FTP的客户端发送PORT命令到FTP服务器。FTP的客户端首先和FTP服务器的TCP21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个连接上发送PORT命令，其中包含了客户端用于接收数据的端口。服务器端通过自己的TCP 20端口连接至客户端的指定端口建立数据连接发送数据。

• Passive模式是FTP的客户端发送PASV命令到FTP服务器。在建立控制连接时和Standard模式类似， 但建立连接后发送的不是PORT命令，而PASV命令。FTP服务器收费PASV命令后，随机打开一个高端端口(端口号大于1024)，并且通知客户端在这个端口上传送数据，客户端连接FTP服务器此端口(非20端口)建立数据连接进行数据传送。