ftp命令

文件传输协议：FTP 典型的FTP会话中，用户坐在一台本地主机前面，向一台远程主机传输/接收文件，为了使用户能够访问他的远程账户，用户必须提供一个用户标识和口令。 HTTP和FTP都是文件传输协议，并且有很多的共同特点，然而这两个应用层协议也有一些重要的区别，之中最显著的就是 FTP使用了两个并行的TCP连接来传输文件， 一个是 控制连接 ，一个是 数据连接 。控制连接用于在两台主机之间传输控制信息，如用户标识，口令，一些其他命令等；数据连接用于发发送实际文件。因此，我们称FTP的控制信息是 带外 传送的，而HTTP协议是在传输文件的同一个TCP连接中发送请求和响应行首部的，因此，HTTP也可以说是 带内 发送控制信息的。 用户主机与远程主机开始一个FTP会话时，FTP客户端首先在服务器21号端口与服务器端发起一个用于控制的TCP连接。当FTP的服务器端从该连接上接收到一个文件传输命令后（无论是向还是来自远程主机），就发起一个到客户端的TCP数据连接。FTP在该数据连接上准确的传送一个文件，然后关闭该连接，在同一个会话期间，如果用户还需要传输另一个文件，FTP则打开另一个新的数据连接。因此，对于FTP传输而言，控制连接贯穿了整个会话，但是会话期间的每一次新的文件传输都需要建立一个新的数据连接。 FTP服务器必须在整个会话期间保留用户的 状态

详细可以看：http://www.linuxidc.com/Linux/2013-12/94242.htm 所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。 修改配置文件 打开/etc/vsftpd/vsftpd.conf，做如下配置 anonymous_enable=NO //设定不允许匿名访问 local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 chroot_list_enable=YES //使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能 pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证 以下这些是关于vsftpd虚拟用户支持的重要配置项，默认vsftpd.conf中不包含这些设定项目，需要自己手动添加 guest_enable=YES //设定启用虚拟用户功能 guest_username=ftp //指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了 user_config_dir=/etc/vsftpd/vuser_conf

Linux grep 命令用于查找文件里符合条件的字符串。 grep 指令用于查找内容包含指定的范本样式的文件，如果发现某文件的内容符合所指定的范本样式，预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称，或是所给予的文件名为 -，则 grep 指令会从标准输入设备读取数据。 语法 grep [-abcEFGhHilLnqrsvVwxy][-A<显示列数>][-B<显示列数>][-C<显示列数>][-d<进行动作>][-e<范本样式>][-f<范本文件>][--help][范本样式][文件或目录...] 参数 ： -a 或 --text : 不要忽略二进制的数据。 -A<显示行数> 或 --after-context=<显示行数> : 除了显示符合范本样式的那一列之外，并显示该行之后的内容。 -b 或 --byte-offset : 在显示符合样式的那一行之前，标示出该行第一个字符的编号。 -B<显示行数> 或 --before-context=<显示行数> : 除了显示符合样式的那一行之外，并显示该行之前的内容。 -c 或 --count : 计算符合样式的列数。 -C<显示行数> 或 --context=<显示行数>或-<显示行数> : 除了显示符合样式的那一行之外，并显示该行之前后的内容。 -d <动作> 或 --directories=<动作> :

实现无人值守安装服务的PXE+Kickstart服务程序 配置DHCP服务程序 DHCP服务程序用于为客户端主机分配可用的IP地址，服务器与客户端主机进行文件传输的基础 注意：虚拟机的虚拟网络编辑器中关闭自身的DHCP服务 ##安装DHCP服务程序软件包 yum install dhcp ##允许BOOTP引导程序协议，在让局域网内暂时没有操作系统的主机也能获取静态IP地址； 在配置文件的最下面加载了引导驱动文件pxelinux.0，让客户端主机获取到IP地址后主动获取引导驱动文件 vim /etc/dhcp/dhcpd.conf allow booting; allow bootp; ddns-update-style interim; ignore client-updates; subnet 192.168.10.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option domain-name-servers 192.168.10.10; range dynamic-bootp 192.168.10.100 192.168.10.200; default-lease-time 21600; max-lease-time 43200; next-server 192.168.10.10;

文章目录 六、应用层 6.1 域名系统DNS 6.1.1 基础概念 6.1.2 域名服务器 6.2 文件传送协议 6.2.1 介绍 6.2.2 FTP协议 6.2.3 简单文件传送协议TFTP 6.3 远程终端协议TELNET 6.4 万维网WWW 6.4.1 介绍 6.4.2 统一资源定位符URL 6.4.3 超文本传送协议HTTP 6.4.4 其它 6.5 电子邮件 6.6 动态主机配置协议DHCP 六、应用层 6.1 域名系统DNS 6.1.1 基础概念 1）域名系统DNS（Domain Name System）：是互联网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。 互联网的域名系统DNS被设计成为一个联机分布式数据库系统，并采用客户服务器方式。 2）域名服务器程序（可简称为域名服务器）：域名到IP地址的解析是由分布在互联网上的许多域名服务器程序共同完成的。人们也常把运行域名服务器程序的机器称为域名服务器。 3）互联网的域名结构 DNS规定，域名中的标号都由英文字母和数字组成，每一个标号不超过63个字符（但为了记忆方便，最好不要超过12个字符），也不区分大小写字母（例如，CCTV或cctv在域名中是等效的）。标号中除连字符（-）外不能使用其他的标点符号。级别最低的域名写在最左边，而级别最高的顶级域名则写在最右边。由多个标号组成的完整域名总共不超过255个字符。

今天看到这篇本地wifi密码获取的文章 https://www.52pojie.cn/thread-632199-1-1.html 于是想起了我曾经编写的“wifi密码窃取器”这个程序大致是“发给别人让他运行，然后他的wifi密码就能发回到你搭建的ftp服务器（也可以放进优盘或者制作badusb，然后把优盘丢到想蹭网的人家门口，等他捡到后插电脑上运行）”，给大家分享一下。 程序原理是在运行程序后，利用 netsh wlan export profile key=clear folder=c:\ 命令将本地的密码导出，然后打包发给黑客搭建的ftp服务器 工作原理： 1.程序运行后，从指定ftp服务器“123.123.123.123”上下载7z.exe和7z.dll，一会打包密码用 2.获取密码，使用7z.exe和7z.dll打包压缩。 3.把压缩包发回ftp 这个程序是一个bat批处理程序，能够在win7下运行，将下面的代码保存为“笔记本性能优化【第一次使用可能运行时间稍长】.bat”（伪装成笔记本性能优化软件）的批处理程序即可。 下面是代码（里面的123.123.123.13修改为自己的ftp的地址，ftp用户名写自己的ftp用户名，ftp密码写自己的ftp密码，提前把7z.exe和7z.dll放到ftp根目录）： [ColdFusion] 纯文本查看 复制代码 ? 01 02

FTP协议： 属于 应用层协议 全称： File Transfer Protocol 文件传输协议 顾名思义，就是将文件从一台主机传输到另一台主机上面 在FTP进行文件传输的时候，会启用两条链路， 一条链路是 控制连接 ，另一条链路是 数据连接 ； 控制链路 ：发送的控制连接只是一些控制命令； 数据链路 ：进行数据的上传和下载。 FTP进行工作的三个主要步骤： 首先启动控制链路进行链路的建立； 接着用数据链路，来完成数据的上传和下载的工作； 最后启动控制链路，来拆除整个的传送链路。 在FTP工作的时候，有一个客户端和一个服务器端， 客户端和服务器端之间的工作是双向的。 首先 客户端 会向 服务器端 发送一个链路的连接请求， 这时 客户端 会为进程选择一个临时的端口号通知给链路，来发送数据； 服务器端 会响应 客户端 的请求， 并且在 20 号端口 来进行数据的发送和接收， 而在关闭的时候也是由 客户端 向 服务器端 来请求关闭， 服务器端来同意它的关闭请求。 FTP的两种工作模式： 一、主动模式：Port模式 Port模式下： 客户端首先向FTP服务器发送它的 21 号端口控制链路的建立连接， 这时在控制链路上发送命令，由服务器端来响应它的连接请求。 （ 第一个过程，是在控制链路上双方之间一些命令字、命令语句之间的传递， 双方建立起了他们之间的一条链路，

如图1所示，安装VSFTPD的 yum -y install vsftpd 2，设置开机启动 systemctl enable vsftpd 3，启动FTP服务 systemctl start vsftpd .service 如图4所示，打开防火墙，开放21端口（centos7.4以后默认关闭防火墙防火墙） 1 firewall-cmd --zone= public -- add -port= 21 /tcp --permanent 2 firewall-cmd --permanent --zone= public -- add -service=ftp 3 firewall-cmd --reload 5，添加FTP用户 useradd -g root -d /home/wwwroot/asite -s /sbin/nologin ftpuser 注：表示新增一个名为ftpuser（用户名），且指定上传目录在/家庭/ wwwroot文件/ asite下 如果后期想变更此用户的上传目录到（/run/media/root/xxx/wwwroot/xxx.org），请使用下面的命令： usermod -d /run/media/root/xxx/wwwroot/xxx.org ftpuser 如图6所示，设置用户密码 passwd ftpuser 7

在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。服务器接收到命令后，会用其本地的FTP数据端口（通常是 20）来连接客户端指定的端口N+1，进行数据传输。 在被动模式下，FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通 知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。 总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。 被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而 只允许由防火墙之后的主机发起的连接请求通过。因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。 来源： https://www.cnblogs.com/luckk/p/3829088.html

FTP错误信息对照表 1. connected. waiting for response. 220 serv-u ftp server v4.0 for winsock ready... user anonymous 530 sorry, no anonymous access allowed. quit 不允许匿名登录 2. connected. waiting for response. 220 serv-u ftp server v4.0 for winsock ready... user test 331 user name okay, need password. pass xxxxxx 530 not logged in. quit 一般是密码输入错误时出现的信息。密码不对哟！ 3. connecting to xxx.xxx.xxx.xxx, port 21 (#1) error: connection timed out 这个表明对方未开机，也可能是对方不在你能访问的范围内。 可能小区的服务器检修中。 4. connecting to xxx.xxx.xxx.xxx port 21 (#1) error: connection refused 这个一般表明对方已开机，但未开启ftp服务（没有开serv-u） 也可能为对方不提供在这个端口上的服务 5.