FTP文件傳輸應(yīng)用分析_第1頁
FTP文件傳輸應(yīng)用分析_第2頁
FTP文件傳輸應(yīng)用分析_第3頁
FTP文件傳輸應(yīng)用分析_第4頁
FTP文件傳輸應(yīng)用分析_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

本文格式為Word版,下載可任意編輯——FTP文件傳輸應(yīng)用分析FTP網(wǎng)頁訪問應(yīng)用分析

應(yīng)用分析-FTP文件傳輸應(yīng)用分析一、FTP簡(jiǎn)介

1.文件傳輸

文件傳輸服務(wù)是網(wǎng)絡(luò)互聯(lián)環(huán)境所必需的一種服務(wù),當(dāng)前網(wǎng)絡(luò)中文件傳輸最主要的傳輸方式是使用FTP協(xié)議。

FTP,全稱FileTransferProtocol,中文名為文件傳輸協(xié)議,它可以在網(wǎng)絡(luò)中傳輸電子文檔、圖片、聲音、影視、程序及程序等多種類型的文件。假使用戶需要將文件從自己的計(jì)算機(jī)上發(fā)送到另一臺(tái)計(jì)算機(jī)上,可使用FTP上傳(upload)或(put)操作,而更多種的狀況是用戶使用FTP下載(download)或獲?。╣et)操作從FTP服務(wù)器上下載文件。

2.FTP工作原理

一個(gè)完整的FTP文件傳輸需要建立兩種類型的連接,一種為文件傳輸下命令,稱為控制連接,另一種實(shí)現(xiàn)真正的文件傳輸,稱為數(shù)據(jù)連接。1)控制連接

客戶端希望與FTP服務(wù)器建立上傳下載的數(shù)據(jù)傳輸時(shí),它首先向服務(wù)器的TCP21端口發(fā)起一個(gè)建立連接的請(qǐng)求,F(xiàn)TP服務(wù)器接受來自客戶端的請(qǐng)求,完成連接的建立過程,這樣的連接就稱為FTP控制連接。2)數(shù)據(jù)連接

FTP控制連接建立之后,即可開始傳輸文件,傳輸文件的連接稱為FTP數(shù)據(jù)連接。FTP數(shù)據(jù)連接就是FTP傳輸數(shù)據(jù)的過程,它有兩種傳輸模式:主動(dòng)傳輸模式(PORT)和被動(dòng)傳輸模式(PASSIVE,簡(jiǎn)稱PASV)。主動(dòng)傳輸模式下,F(xiàn)TP服務(wù)器使用20端口與客戶端的暫時(shí)端口進(jìn)行連接,并傳輸數(shù)據(jù),客戶端只是處于接收狀態(tài)。被動(dòng)傳輸模式下,F(xiàn)TP服務(wù)器開啟一個(gè)暫態(tài)端口等待客戶端對(duì)其進(jìn)行連接,并傳輸數(shù)據(jù),服務(wù)器并不參與數(shù)據(jù)的主動(dòng)傳輸,只是被動(dòng)接受。

FTP網(wǎng)頁訪問應(yīng)用分析

二、具體分析FTP傳輸

1.分析FTP傳輸?shù)木唧w流程

對(duì)FTP傳輸進(jìn)行分析,首先需要知道的是這個(gè)FTP傳輸使用的是主動(dòng)模式還是被動(dòng)模式,由于這兩種模式的實(shí)現(xiàn)方法不同,兩種模式下的分析存在較大的差異,下面分別對(duì)兩種模式下的FTP傳輸進(jìn)行分析。1)主動(dòng)傳輸模式

我們使用科來網(wǎng)絡(luò)分析系統(tǒng)5.0捕獲并分析一個(gè)主動(dòng)模式下的FTP數(shù)據(jù)傳輸??蛻舳酥鳈C(jī)名為“wangym〞,F(xiàn)TP服務(wù)器地址是00,客戶端上使用的FTP客戶端軟件為SecureFX2.1.4,傳輸模式采用主動(dòng)(PORT)模式。

在客戶端主機(jī)上開啟科來網(wǎng)絡(luò)分析系統(tǒng)5.0。為避免數(shù)據(jù)干擾,設(shè)定一個(gè)過濾器,只捕獲本機(jī)的數(shù)據(jù)通訊。在FTP客戶端軟件SecureFX2.1.4上,建立一個(gè)FTP會(huì)話連接到FTP服務(wù)器00,并上傳一個(gè)名為t1.cap的文件到服務(wù)器,從服務(wù)器上下載一個(gè)名為Readme.txt的文件到客戶端。完成操作后中止科來網(wǎng)絡(luò)分析系統(tǒng)5.0的捕獲。

FTP網(wǎng)頁訪問應(yīng)用分析

圖1所示為科來網(wǎng)絡(luò)分析系統(tǒng)5.0對(duì)上述操作進(jìn)行捕獲后的連接視圖。

(圖1FTP主動(dòng)傳輸模式下的連接及數(shù)據(jù)流重組信息)

從圖1中可知,上述的操作在客戶端和服務(wù)器之間建立了七個(gè)連接,其中第一個(gè)為FTP控制連接,其余六個(gè)為FTP數(shù)據(jù)連接。詳細(xì)查看FTP控制連接對(duì)應(yīng)的數(shù)據(jù)流重組信息,我們可以知道上述操作的原始步驟(即FTP主動(dòng)傳輸模式下的步驟)如下:

A.客戶端(這里是wangym)使用暫時(shí)端口作為源端口(這里是1149)向FTP服務(wù)器

(這里是00)的21端口發(fā)起TCPSYN的數(shù)據(jù)包,請(qǐng)求建立TCP連接;FTP服務(wù)器發(fā)送SYN/ACK(同步確認(rèn))包給客戶端,源端口為21,目標(biāo)端口為客戶端上使用的暫時(shí)端口1149;客戶端向FTP服務(wù)器發(fā)送一個(gè)ACK(確認(rèn))包,TCP三次握手成功建立;

B.FTP服務(wù)器需要對(duì)服務(wù)器的身份進(jìn)行驗(yàn)證,要求輸入用戶名和密碼,此處用戶名和

密碼都是ftpuser;

C.客戶端使用SYST命令獲取FTP服務(wù)器的操作系統(tǒng),此處是Windows_NTversion5.0,

即Windows2000;

D.客戶端使用PWD命令獲取當(dāng)前目錄,當(dāng)前為“/〞,即當(dāng)前處于FTP服務(wù)器的根目錄;E.客戶端使用PORT命令向FTP服務(wù)器發(fā)送一個(gè)上傳或下載文件的請(qǐng)求,這個(gè)命令包

含自己的地址(這里是4)和一個(gè)暫時(shí)端口(這里是是4126,目標(biāo)端口的計(jì)算方法是,4*256+126=1150),F(xiàn)TP服務(wù)器在收到請(qǐng)求后,以20作為源端口,1150作為目標(biāo)端口與客戶端建立TCP連接;

F.客戶端使用LIST命令獲取FTP服務(wù)器當(dāng)前目錄下的文件列表;G.客戶端再次使用PWD或CWD命令獲取當(dāng)前目錄,當(dāng)前為“/〞;

H.客戶端再次使用PORT命令向FTP服務(wù)器發(fā)起上傳或下載文件的請(qǐng)求,并同時(shí)給出

FTP網(wǎng)頁訪問應(yīng)用分析

I.J.K.L.M.N.O.P.Q.

暫時(shí)端口以用于建立TCP連接;

客戶端使用TYPE命令設(shè)置文件的傳輸類型,這里的傳輸類型為I。一般狀況下傳輸類型有兩種,默認(rèn)為ASCII,簡(jiǎn)稱A,另一種是二進(jìn)制文件,簡(jiǎn)稱I;

客戶端使用STOR命令上傳文件到FTP服務(wù)器,這里上傳的文件是t1.cap;FTP服務(wù)器使用226應(yīng)答碼告訴客戶端t1.cap文件的傳輸成功完成;

客戶端使用PWD或CWD命令再次獲取當(dāng)FTP服務(wù)器的當(dāng)前目錄,即刷新當(dāng)前目錄;客戶端使用TYPE命令將FTP服務(wù)器的傳輸方式重新設(shè)置為默認(rèn)的ASCII方式;客戶端再次使用PORT命令向FTP服務(wù)器發(fā)起上傳或下載文件的請(qǐng)求,并同時(shí)給出暫時(shí)端口以用于建立TCP連接;

客戶端使用RETR命令從FTP服務(wù)器下載文件到本地,這里下載的文件是Readme.txt;

FTP服務(wù)器使用226應(yīng)答碼告訴客戶端Readme.txt的傳輸成功完成;

數(shù)據(jù)傳輸完成以后,客戶端向FTP服務(wù)器發(fā)送一個(gè)TCPFIN的數(shù)據(jù)包通知FTP服務(wù)器終止連接。這個(gè)FIN數(shù)據(jù)包需要FTP服務(wù)器以TCPACK數(shù)據(jù)包確認(rèn),同時(shí)FTP服務(wù)器發(fā)送一個(gè)TCPFIN的數(shù)據(jù)包給客戶端,這個(gè)FIN數(shù)據(jù)包同樣需要客戶端以TCPACK數(shù)據(jù)包確認(rèn),雙方成功確認(rèn)后,關(guān)閉FTP控制連接。

圖1中共有七個(gè)連接,其中第一個(gè)是FTP控制連接,客戶端使用暫時(shí)端口與FTP服務(wù)器的21端口通訊。其余六個(gè)是FTP數(shù)據(jù)連接,客戶端使用暫時(shí)端口與FTP服務(wù)器的20端口通訊,其作用分別是:其次個(gè)LIST命令列目錄、第三個(gè)PORT命令請(qǐng)求傳輸文件、第四個(gè)STOR上傳文件t1.cap、第五個(gè)PORT命令請(qǐng)求傳輸文件、第六個(gè)RETR命令下載文件Readme.txt、第七個(gè)關(guān)閉連接。

(注意:客戶端在FTP控制連接上發(fā)送的不同命令,將開啟和關(guān)閉另外的FTP數(shù)據(jù)連接。上傳下載的每一個(gè)文件,都分別開啟一個(gè)FTP數(shù)據(jù)連接來完成,當(dāng)所有數(shù)據(jù)連接完成并關(guān)閉后,控制連接才會(huì)依照上面的方法進(jìn)行關(guān)閉。)

FTP網(wǎng)頁訪問應(yīng)用分析

圖2所示的是在進(jìn)行主動(dòng)模式的FTP數(shù)據(jù)傳輸后,科來網(wǎng)絡(luò)分析系統(tǒng)5.0的日志視圖記錄下的FTP傳輸日志信息。從中可以知道,當(dāng)前FTP數(shù)據(jù)傳輸操作的客戶端、FTP服務(wù)器端、使用的賬號(hào)、操作的類型(上傳或下載)、傳輸?shù)奈募奥窂健鬏斈J剑ㄖ鲃?dòng)或被動(dòng))等信息。要查看日志的所有信息,請(qǐng)?jiān)趫D2所示視圖的列頭(序號(hào)、客戶端IP??)中,單擊鼠標(biāo)右鍵,在彈出的快捷菜單中,單擊“More?〞,在彈出的“列表選項(xiàng)〞對(duì)話框中,選中所有的項(xiàng),單擊確定保存即可。

(圖2FTP主動(dòng)傳輸模式下的日志信息)

2)被動(dòng)傳輸模式

我們使用科來網(wǎng)絡(luò)分析系統(tǒng)5.0捕獲并分析一個(gè)被動(dòng)模式下的FTP數(shù)據(jù)傳輸??蛻舳酥鳈C(jī)名為“wangym〞,F(xiàn)TP服務(wù)器地址是00,客戶端上使用的FTP客戶端軟件為SecureFX2.1.4,傳輸模式采用被動(dòng)(PASSIVE)模式。

在客戶端主機(jī)上開啟科來網(wǎng)絡(luò)分析系統(tǒng)5.0。為避免數(shù)據(jù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論