FTP Overview_第1頁
FTP Overview_第2頁
FTP Overview_第3頁
FTP Overview_第4頁
FTP Overview_第5頁
已閱讀5頁,還剩19頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、主動(dòng)模式(Active FTP Mode)V.S被動(dòng)模式(Passive FTP Mode)桓基科技技術(shù)咨詢部 制作2005/6/29FTP Server 介紹簡介nFTP基本概念。nActive FTP Mode(主動(dòng)模式)的聯(lián)機(jī)流程。nPassive FTP Mode(被動(dòng)模式)的聯(lián)機(jī)流程。n兩種模式的比較。FTP基本概念nTCP-based service遵循TCP協(xié)議,包含完整的TCP標(biāo)頭。n指令(FTP- Command)跟數(shù)據(jù)(FTP-DATA)是使用不同的TCP聯(lián)機(jī)。n適用于數(shù)據(jù)的上下傳送,并可作一定的檔案管理。nDATA-Channel 只有需要傳送數(shù)據(jù)時(shí)會(huì)建立.在傳送完數(shù)據(jù)后

2、,就結(jié)束聯(lián)機(jī),下筆數(shù)據(jù)傳送將另外建立一條新DATA-Channel聯(lián)機(jī)。主動(dòng)模式 1/5客戶端服務(wù)器DATAX1024CMDX1024CMD21DATA20聯(lián)機(jī)建立的方向Active FTP Mode 示意圖CMD ChannelDATA Channel主動(dòng)模式 (CMD Channel建立) 2/51. Client 端主動(dòng)向 Server 端發(fā)送聯(lián)機(jī)的需求:Client 端隨機(jī)選取一個(gè)大于1024以上的 port 來主動(dòng)的聯(lián)機(jī)到FTP主機(jī)提供的 FTP 端口口(通常為 port 21)2. Server 端接受后,響應(yīng)給 Client 端當(dāng) Server 接受到 Client 端的需求,會(huì)

3、建立等待聯(lián)機(jī)的資源。3. Client 端回應(yīng)確認(rèn)封包再次發(fā)送一個(gè)確認(rèn)封包給主機(jī),建立起聯(lián)機(jī)的通道。通常是 port 21僅能進(jìn)行 FTP 的指令而已,如果該指令涉及到數(shù)據(jù)的傳送時(shí),例如上傳或下載等等,那么就需要額外建立一條數(shù)據(jù)傳輸?shù)男诺啦判?!而數(shù)據(jù)傳輸?shù)男诺澜t需要繼續(xù)底下的步驟主動(dòng)模式 (CMD Channel建立) 3/5提出需求聯(lián)機(jī)(SYN)回應(yīng)確認(rèn)聯(lián)機(jī)(SYN,ACK)回應(yīng)收到確認(rèn)聯(lián)機(jī)(ACK)封包1.2.3.FTP Server主動(dòng)模式(DATA-Channel建立)4/51. Client 端經(jīng)由指令信道(CMD Channel)發(fā)送數(shù)據(jù)傳輸要求的命令給 Server當(dāng)需要進(jìn)

4、行數(shù)據(jù)的傳輸時(shí),Client 端會(huì)啟用另一個(gè)高于1024的端口來做聯(lián)機(jī)的準(zhǔn)備,經(jīng)由指令信道(CMD Channel)告知Server。2. Server 端以 ftp-data 端口主動(dòng)聯(lián)機(jī)到 ClientServer 會(huì)【主動(dòng)】的以 ftp-data 端口(一般為 port 20)向 Client 端通知的那個(gè)高于1024的端口進(jìn)行聯(lián)機(jī)。3. Client 端響應(yīng)主機(jī)端,并繼續(xù)完成三方交握完成另一個(gè)三向交握的程序,此時(shí),數(shù)據(jù)傳輸?shù)男诺啦耪降慕?。使用到的使用到?port: 由上面的聯(lián)機(jī)數(shù)據(jù)來看,其實(shí)我們會(huì)用到的主機(jī)的兩個(gè)端口口分別是:由上面的聯(lián)機(jī)數(shù)據(jù)來看,其實(shí)我們會(huì)用到的主機(jī)的兩個(gè)端口口

5、分別是:(1)命令通道的CMD Channel (預(yù)設(shè)為 port 21 )。 (2)數(shù)據(jù)傳輸?shù)腄ATA-Channel(預(yù)設(shè)為port 20)。 主動(dòng)模式(DATA-Channel建立)5/5Port Command封包CMD Channel1.2.3.FTP Server回應(yīng)確認(rèn)聯(lián)機(jī)(SYN,ACK)回應(yīng)收到確認(rèn)聯(lián)機(jī)(ACK)提出需求聯(lián)機(jī)(SYN)被動(dòng)模式 1/4聯(lián)機(jī)建立的方向客戶端服務(wù)器DATAX1024CMDX1024CMD21DATA20DATAX1024Passive FTP Mode 示意圖CMD ChannelDATA Channel被動(dòng)模式(CMD Channel建立) 2/

6、4n在被動(dòng)模式(Passive FTP Mode)中的CMD Channel 聯(lián)機(jī)建立,和主動(dòng)模式 (Active FTP Mode)相同。n同樣是跟Server Port 21建立CMD Channel聯(lián)機(jī)服務(wù)。被動(dòng)模式(DATA-Channel建立)3/41. Client 端經(jīng)由指令信道(CMD Channel)發(fā)送數(shù)據(jù)傳輸要求的命令給 Server。2. Server 端挑選 1024 的端口等待聯(lián)機(jī):在接受 client 經(jīng)由指令信道(CMD Channel)發(fā)送來PASV 要求之后,如果沒有特別的設(shè)定時(shí) ,Server 會(huì)隨機(jī)選取一個(gè)大于 1024 的端口,并經(jīng)由命令通道告訴 cl

7、ient 端,并開始等待 client 端的聯(lián)機(jī)。3. Client 端【主動(dòng)】向 Server 端建立聯(lián)機(jī)并繼續(xù)完成三向交握:經(jīng)由命令通道得知 Server 的端口之后, Client 端會(huì)隨機(jī)挑選另一個(gè)大于 1024 的端口,并主動(dòng)向 Server 端的等待聯(lián)機(jī)的端口進(jìn)行聯(lián)機(jī)動(dòng)作,并繼續(xù)來完成另一個(gè)三向交握的程序,此時(shí),數(shù)據(jù)傳輸?shù)男诺谰驼降慕ⅰJ褂玫降氖褂玫降?port: 由上面的聯(lián)機(jī)數(shù)據(jù)來看,其實(shí)我們會(huì)用到的主機(jī)的兩個(gè)端口分由上面的聯(lián)機(jī)數(shù)據(jù)來看,其實(shí)我們會(huì)用到的主機(jī)的兩個(gè)端口分別是:別是:(1)命令通道的CMD Channel(預(yù)設(shè)為 port 21 )。 (2)數(shù)據(jù)傳輸?shù)腄ATA-

8、Channel(1024以上的端口號(hào))。被動(dòng)模式(DATA-Channel建立)4/4封包CMD Channel1.2.3.FTP ServerPort Command送 “PASV” Command告知在等待中的Server Port提出需求聯(lián)機(jī)(SYN)回應(yīng)確認(rèn)聯(lián)機(jī)(SYN,ACK)回應(yīng)收到確認(rèn)聯(lián)機(jī)(ACK)兩種模式的比較n就以下兩方面來比較主動(dòng)模式(Active FTP Mode)跟被動(dòng)模式(Passive FTP Mode)的不同點(diǎn)。1.在NAT環(huán)境下的影響。2.FTP實(shí)際運(yùn)作差異。NAT影響n主動(dòng)模式在目前網(wǎng)絡(luò)環(huán)境中,已較不適用,原因是大多數(shù)的Client是在NAT環(huán)境下。n被動(dòng)模式

9、下就不受Client在NAT內(nèi)的影響。n在主動(dòng)模式中,Client 在 NAT主機(jī) 內(nèi)會(huì)形成, CMD Channel 建立正常,但是無法正常建立 Data Channel 的問題。NAT影響(CMD Channel建立)FTP Server4NAT 主機(jī)外:34內(nèi):543來源IP:port目地IP:Port3 : x4 : 21來源IP:port目地IP:Port34 : Y4 : 21X,Y,Z為大于1024

10、的任一 Port3 : x34 : YNAT轉(zhuǎn)譯對(duì)映表新增資料提出需求聯(lián)機(jī)(SYN)提出需求聯(lián)機(jī)(SYN)Client(3:x) 端主動(dòng)向 Server (4:21) 端發(fā)送FTP聯(lián)機(jī)的需求。NAT影響(CMD Channel建立)FTP Server4NAT 主機(jī)外:34內(nèi):543X,Y,Z為大于1024 的任一 Port來源IP:port目地IP:Port4 : 2110.133.133

11、.23 : x來源IP:port目地IP:Port4 : 2134 : Y封包傳遞正常,聯(lián)機(jī)可正常建立3 : x34 : YNAT轉(zhuǎn)譯對(duì)映表查詢數(shù)據(jù)對(duì)映回應(yīng)確認(rèn)聯(lián)機(jī)(SYN,ACK)回應(yīng)確認(rèn)聯(lián)機(jī)(SYN,ACK)Server (4:21)端接受后,響應(yīng)給 Client(3:x) 端。NAT影響(DATA-Channel建立)FTP Server4NAT 主機(jī)外:34內(nèi):5410.133.133

12、.23X,Y,Z為大于1024 的任一 Port來源IP:port目地IP:Port4 : 203 : Z已正常聯(lián)機(jī)的CMD ChannelActive FTP ModePort Command Port 3: Z提出需求聯(lián)機(jī)(SYN)Client 端經(jīng)由指令信道(CMD Channel)發(fā)送數(shù)據(jù)傳輸要求的命令給 Server當(dāng)需要進(jìn)行數(shù)據(jù)的傳輸時(shí),Client 端會(huì)啟用另一個(gè)高于1024的端口來做聯(lián)機(jī)的準(zhǔn)備,經(jīng)由指令信道(CMD Channel)告知Server。Server 端以 ftp-data 端口主動(dòng)聯(lián)機(jī)到 Cli

13、ent。由于Client 的IP 已經(jīng) NAT 主機(jī)作過轉(zhuǎn)址,所以Server并不能以Client端所提供的IP位置,找到NAT主機(jī)當(dāng)然也就不可能聯(lián)機(jī)到Client。NAT影響(DATA-Channel建立)Passive FTP Mode (1/2)FTP Server4NAT 主機(jī)外:34內(nèi):543來源IP: port目地IP: Port3 : z4 : 21來源IP: port目地IP: Port34 : w

14、4 : nX,Y,Z,W,V為大于1024 的任一 Port已正常聯(lián)機(jī)的CMD ChannelPort Command 4:W3 : x34 : Y3 : z34 : wNAT轉(zhuǎn)譯對(duì)映表新增資料提出需求聯(lián)機(jī)(SYN)提出需求聯(lián)機(jī)(SYN)Server 端挑選 1024 的端口等待聯(lián)機(jī):在接受 client 經(jīng)由指令信道(CMD Channel)發(fā)送來PASV 要求之后,如果沒有特別的設(shè)定時(shí) ,Server 會(huì)隨機(jī)選取一個(gè)大于 1024 的端口,并經(jīng)由命令通道告訴 client 端,

15、并開始等待 client 端的聯(lián)機(jī)。 Client 端【主動(dòng)】向 Server 端建立聯(lián)機(jī)。NAT影響(DATA-Channel建立)Passive FTP Mode (2/2)FTP Server4NAT 主機(jī)外:34內(nèi):543X,Y,Z,W,V為大于1024 的任一 Port來源IP:port目地IP:Port4 : v3 :z來源IP:port目地IP:Port4 : n34 : w封包傳遞正常,聯(lián)機(jī)可正常建

16、立3 : x34 : Y3 : z34 : wNAT轉(zhuǎn)譯對(duì)映表查詢數(shù)據(jù)對(duì)映回應(yīng)確認(rèn)聯(lián)機(jī)(SYN,ACK)回應(yīng)確認(rèn)聯(lián)機(jī)(SYN,ACK)Server (4:21)端接受后,響應(yīng)給 Client(3:x) 端。實(shí)際運(yùn)作差異在Server 設(shè)定的預(yù)設(shè)登入回應(yīng)。這是在LINUX下,使用預(yù)設(shè)的FTP Client程序,加上”-d”的參數(shù),F(xiàn)TP Client程序會(huì)進(jìn)入除錯(cuò)模式,會(huì)顯示實(shí)際傳之Port Commmand。IP為欲連接的Server 的IP位置。實(shí)際運(yùn)作差

17、異此時(shí)為輸入使用者賬號(hào)。輸入密碼,通常在FTP在傳輸過程是使用明碼傳輸。Client實(shí)際傳出的Port command。故密碼在實(shí)際傳輸是會(huì)傳送明碼的密碼。實(shí)際運(yùn)作差異.(Active FTP Mode)nServer 02nClient 4PORT CMD Format“PORT No1, No1, No2”192,168,7,44,128,105 前四組代表IP,后兩組為PORT數(shù).計(jì)萛為128*256+105=32873開放Port號(hào)為32873.?4:32873實(shí)際運(yùn)作差異.(Passive FTP Mode)nServer 02nClient 4此為手動(dòng)方式啟動(dòng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論