文件上传应用协议
1、更新路由器操作系统的操作流程介绍
Flash IOS VRP
RAM 运行配置文件(华为)
NVRAM 启动配置文件(思科)
FTP 文件传输协议
SFTP(更牛逼)安全文件传输协议
双信道协议
控制连接:负责协议的沟通。端口号:21,无论是主动连接模式还是被动连接模式,端口号恒定。
数据连接:负责数据的传输,Port主动模式、Pasv被动模式。端口号:20,当数据连接为被动模式时,端口号随机。
Client—Server
客户端会开启两个连续的非知名端口号x,x+1
主动模式(如果防火墙没有设置放行,数据连接无法建立)
控制连接
客户端会发起端口x去往服务器的连接,服务器端口为21
生出Port报文,将x+1这个端口信息发给服务器,目的是告诉服务器,希望x+1与服务器建立数据连接
数据连接
服务器收到Port报文后,会启动端口20,向客户端端口x+1发起数据连接
被动模式(请求都是从内网到外网,单行道传输一般不会被防火墙拦截,推荐!)
控制连接
客户端会发起端口x去往服务器的控制连接,服务器端口为21
数据连接
连接建立后,客户端会向服务器发送一个Passive报文
服务器本地会激活一个非知名端口 Y,同时通过Port报文将端口Y的信息发给客户端
客户端就会将端口x+1与端口Y进行数据连接,而不是被动连接的20端口
如果是在需要使用主动模式进行FTP传输,防火墙需开启ASPF(应用层报文过滤 )服务,即防火墙可以监控双信道通信时,建立控制连接发送的报文,来获悉建立数据连接的参数,主动将跟控制连接相关联的流量,进行放行。
TFTP 简易文件传输协议
<30MB,基于UDP69 无连接,Client—Server,直传