【协议分析】【FTP 协议分析】

《【协议分析】【FTP 协议分析】》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第五章应用层协议分析实验十一FTP协议分析【实验目的】1、理解FTP协议的工作原理；2、了解FTP协议的常用命令；3、了解应用层协议与传输层协议的关系。【实验学时】2学时【实验环境】本实验中需要有一台开启FTP服务的主机，并提供一个公共帐号：welcome，密码：welcome。实验拓扑图如图5-11所示：图5-11实验拓扑图【实验内容】1、学习FTP协议的工作原理；2、学习FTP的使用方法；3、了解FTP的常用命令；4、了解FTP的工作过程；5、理解FTP的主动模式和被动模式。【实验流程】111计算机网络协议原理实验教程图5-12

2、实验流程图【实验原理】FTP（FileTransferProtocal），是文件传输协议的简称。FTP使得主机间可以共享文件，用于控制Internet上文件的双向传输。它是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。当FTP客户端与服务器建立FTP连接时，将与服务器上的两个端口建立联系：端口20和21。FTP使用不同的端口号传输不同的内容，会建立不同的TCP连接。首先，使用TC

3、P生成一个虚拟连接用于控制信息，然后再生成一个单独的TCP连接用于数据传输。FTP的工作过程FTP使用2个TCP端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21——命令端口和20——数据端口，但根据FTP工作在主动模式还是被动模式，21和20端口的使用方法略有不同。主动模式的FTP是这样的：客户机从一个任意的非特权端口N（N≥1024），连接到FTP服务器的命令端口，也就是21端口，建立一个控制连接。这个连接用于传递客户端的命令和服务器端对命令的响应，生存期是整个FTP会话时间。如果期间需要传输文件和其

4、它数据，例如：目录列表等，客户端就需要建立数据连接了。112第五章应用层协议分析这种连接在需要数据传输时建立，而一旦数据传输完毕就关闭，整个FTP期间可能会建立多次。在主动模式下，建立数据连接时，客户端会开始监听端口N+1，并发送FTP命令“portN+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1），开始进行数据传输。图5-13展示了一个FTP主动模式的例子，从中可以清楚的看到FTP主动模式下，控制连接和数据连接是如何建立的：图5-13FTP的主动模式但是，由于我们访问的FTP服务器大

5、多在外网，和我们所在的内网之间通常会有防火墙进行保护，由外网的FTP服务器主动发起的连接，往往被防火墙所阻拦。为了解决这个问题，需要使用另外一种FTP模式，叫做被动模式（passivemod）。在这种模式下，数据连接是由客户程序发起的，和刚才讨论过的主动模式相反。图5-14展示了一个FTP被动模式的例子，从中可以清楚的看到FTP被动模式下，控制连接和数据连接是如何建立的：113计算机网络协议原理实验教程图5-14FTP的被动模式被动模式下开启一个FTP连接时，客户端打开两个任意的非特权本地端口N和N＋1（N≥1024）。第一个端口连

6、接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P≥1024），并发送PORTP命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。FTP的命令FTP的控制连接使用类似TELNET协议的方式在主机间交换命令和消息。FTP控制帧包含FTP的命令和选项。大多数FTP控制帧是简单的ASCII文本，可以分为FTP命令或FTP消息。FTP消息是对FTP命令的响应，它由带有解释文本的应答代码构

7、成。表5-2FTP命令列表命令描述ABOR中断数据连接程序ACCT系统特权帐号ALLO为服务器上的文件存储器分配字节APPE添加文件到服务器同名文件CDUP改变服务器上的父目录CWD改变服务器上的工作目录DELE删除服务器上的指定文件HELP返回指定命令信息LIST如果是文件名列出文件信息，如果是目录则列出文件列表114第五章应用层协议分析MODE传输模式（S=流模式，B=块模式，C=

8、压缩模式）MKD在服务器上建立指定目录NLST列出指定目录内容NOOP无动作，除了来自服务器上的承认PASS系统登录密码PASV请求服务器等待数据连接PORT