ftp协议

抓包工具使用 1.作用： （1）捕获网络协议包 （2）分析网络协议包 2.分类： （1）命令行工具，如tcpdump （2）图像界面工具，wireshark 3.tcpdump命令行工具的使用 3.1格式：tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ expression ] 3.2选项分类 抓包选项 -c ： 指定要抓取的包数量 -i interface ： 指定tcpdump需要监听的接口，-I 后面直接跟网卡名即可，如-I ens33 -n：对地址以数字方式显式，否则显式为主机名 -nn ： 除了-n的作用外，还把端口显示为数值 输出选项 -e：输出的每行中都将包括数据链路层头部信息，例如源MAC和目标MAC。 -q：快速打印输出。即打印很少的协议相关信息，从而输出行都比较简短。 -X：输出包的头部数据，会以16进制和ASCII两种方式同时输出。 -XX：输出包的头部数据，会以16进制和ASCII两种方式同时输出，更详细。 -v：当分析和打印的时候，产生详细的输出。 -vv：产生比-v更详细的输出。 -vvv：产生比-vv更详细的输出 其他功能选项 -D：列出可用于抓包的接口 -F：从文件中读取抓包的表达式 -w

转自： http://www.phpweblog.net/killjin/archive/2008/01/06/2653.html 目录 开场白 基础 主动FTP 主动FTP的例子 被动FTP 被动FTP的例子 总结 参考资料 开场白 处理防火墙和其他网络连接问题时最常见的一个难题是主动FTP与被动FTP的区别以及如何完美地支持它们。幸运地是，本文能够帮助你清除在防火墙环境中如何支持FTP这个问题上的一些混乱。 本文也许不像题目声称的那样是一个权威解释，但我已经听到了很多好的反馈意见，也看到了本文在许多地方被引用，知道了很多人都认为它很有用。虽然我一直在找寻改进的方法，但如果你发现某个地方讲的不够清楚，需要更多的解释，请告诉我！最近的修改是增加了主动FTP和被动FTP会话中命令的例子。这些会话的例子应该对更好地理解问题有所帮助。例子中还提供了非常棒的图例来解释FTP会话过程的步骤。现在，正题开始了... 基础 FTP是仅基于TCP的服务，不支持UDP。 与众不同的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21－命令端口和20－数据端口。但当我们发现根据（FTP工作）方式的不同数据端口并不总是20时，混乱产生了。 主动FTP 主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N>;1024）连接到FTP服务器的命令端口

简介 常见FTP有两种模式：PORT（主动模式）、PASV（被动模式）。 而EPRT/EPSV模式出现的原因是FTP仅仅提供了建立在IPv4上进行数据通信的能力，它基于网络地址是32位这一假设。但是，当IPv6出现以后，地址就比32位长许多了。原来对FTP进行的扩展在多协议环境中有时会失败。我们必须针对IPv6对FTP再次进行扩展。EPRT、EPSV是Extended Port/Pasv的简写。 详解 PORT模式 当FTP的Client以PORT模式连接FTP Server时，它动态的选择一个Port X(注意这个Port一定是1024以上的，因为1024以前的Port都已经预先被定义好，被一些典型的服务使用，当然有的还没使用，也是保留给以后会用到这些端口的资源服务)来连接FTP Server的21端口，当经过TCP的三次握手后，连接（控制信道）被建立。 现在用户要列出FTP Server上的目录结构(使用ls或dir命令)，那么首先就要建立一个数据通道，因为只有数据通道才能传输目录和文件列表，此时用户会发出PORT指令告诉FTP Server连接自己的Port Y来建立一条数据通道（这个命令由控制信道发送给服务器）。当FTP Server接到这一指令时，FTP Server会使用20端口连接用户在PORT指令中指定的Port Y，用以发送目录的列表. 当完成这一操作时，FTP

引言 从一台计算机向另一台计算机传送文件是在连网或互联网环境中最常见的任务。而FTP和TFTP就是这样的协议。 关于文件传输协议FTP？ 端口21 使用服务TCP 【FTP模型】 FTP连接？ 1.控制连接 a.服务器在熟知端口21发出被动打开命令，等待客户。 b.客户使用临时端口发出主动打开命令。 2.数据连接 数据连接使用服务器端的熟知端口20。 a.客户使用一个临时端口发出被动打开。 b.客户使用PORT命令把这个端口号发送给服务器。 c.服务器收到这个端口号，并使用熟知端口20和临时端口号发出主动打开。 FTP通信？ 两台计算机可以使用不同的操作系统、不同的字符集、不同的文件结构以及不同的文件格式。FTP必须使这种异构性得到兼容。 FTP使用了两种解决问题的方法，一种用于控制连接，一种用于数据连接。 1.在控制连接上的通信 它使用NVT字符集 【图示】 2.在数据连接上的通信 异构性问题可以通过文件类型、数据结构以及传输方式三个通信属性来解决。 文件类型（ASCLL文件、EBCDIC文件、图像文件，非打印，TELNET） 数据结构 传输方式（流方式、块方式、压缩方式） 【图示】 FTP命令处理？ 接入命令（USER、PASS，ACCT，REIN，QUIT，ABOR） 文件管理命令（CWD，CDUP，DELE，LIST,PWD等等） 数据格式化命令（TYPE，STRU

【FTP介绍】 FTP协议 文件传输协议（英文：File Transfer Protocol，缩写：FTP）是一个应用层协议，是用于在网络上进行文件传输的一套标准协议。 FTP协议概述 FTP服务默认运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，通常客户端向FTP服务器的21端口发送指令达完成上传下载文件等其他控制操作。当数据通过数据流传输时，控制流处于空闲状态。而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。此时，虽然文件可以成功的传输，但因为控制会话，会被防火墙断开；传输会产生一些错误。 FTP用户分类 real帐户: 这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候，其默认的主目录就是其帐号命名的目录。但是，其还可以变更到其他目录中去。如系统的主目录等等。 guest用户: 在FTP服务器中，我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是，这个账户有个特点，就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户，在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户，只能够访问其主目录下的目录，而不得访问主目录以外的文件。 anonymous（匿名）用户: 这也是我们通常所说的匿名访问

FTP 默认路径 建立pub目录（注意不是文件） LeapFTP 使用 注：上传到服务器的pub文件下，不要弄错目录。 在本地计算机利用LeapFTP与FTPServer进行数据的传输，但是FTPServer刚配置好的时候是不允许任意用户匿名上传的。 因此应该设置别人通过FTP上传（但是允许匿名上传是不推荐的）： FTP 链接失败后的处理： 匿名登录： 注：ftp的默认路径与redhat中不一样，在redhat中为/vsftp/vat中。 这里面有一个pub文件，只要往里面扔东西即可。也可以在pub中建立一个闻见提供下载。 553 错误 使用一个客户端，可以正常的连接，但是当上传文件时，总是报553 Could not create file错误信息。 我也是按照网上的做法，对/var/ftp目录进行权限设置，如果设置为 chmod -R 777 /var/ftp 还会导致ftp服务器不能启动，经过摸索，终于找到了解决的方法。 首先在ftp的目录中创建一个目录，然后设置权限为777 $ sudo mkdir /var/ftp/write $sudo chmod -R 777 /var/ftp/write 然后修改vsftp的配置文件/etc/vsftpd.conf文件 在最后添加上 local_root=/var/ftp 保存，然后杀死vsftpd进程

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 vsftpd丶NFS丶SAMBA nfs基于rpc samba基于cifs(smb) DRBD： ftp:File Transfer protocol 文件传输协议 两个连接： tcp：命令连接 tcp：数据连接 在被动模式下数据传输端口是随机的除非自己指定 主动模式：服务器端通过20端口主动连接客户端， 被动模式：客户端使用自己与服务器端建立连接。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口其中20用于传输数据，21用于传输控制信息。但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要服务器端和客户端协商决定。 防火墙上连接追踪 数据要流式化 文本：文件流 二进制 c/s Server： wu-ftpd（华盛顿大学的fdtp） proftpd pureftp vsftpd Very Secure ftpd iis ServU Client： GUI windows flashfxp cuteftp filezilla(开源) linux gftp CLI ftp lftp wget lftpget 用户认证： 系统用户 虚拟用户 hash file mysql 匿名用户 数据传输安全 sftp

虽然随着计算机产业的发展，Windows 操作系统的应用越来越广泛，DOS 面临着被淘汰的命运，但是因为它运行安全、稳定，有的用户还在使用，所以一般Windows 的各种版本都与其兼容，用户可以在Windows 系统下运行DOS，中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性，用户可以在命令提示符直接输入中文调用文件。 　 CMD命令：开始－>运行－>键入cmd或command(在命令行里可以看到系统版本、文件系统版本) CMD命令锦集 1. gpedit.msc-----组策略 　　2. sndrec32-------录音机 　　3. Nslookup-------IP地址侦测器 ，是一个 监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。 　　4. explorer-------打开资源管理器 　　5. logoff---------注销命令 　　6. shutdown-------60秒倒计时关机命令 　　7. lusrmgr.msc----本机用户和组 　　8. services.msc---本地服务设置 　　9. oobe/msoobe /a----检查XP是否激活 　　10. notepad-------

FTP文件传输分为两种模式，主动(PORT)模式和被动(Passive)模式，用户应该用哪种？ 简单粗暴，直接上答案 1）如果不是必须需要，不要使用FTP服务，主动/被动模式，命令/数据端口，初学者很容易一下子就被搞蒙。参考 为什么不建议在云主机上使用ftp的2个原因 2）如果一定要使用FTP服务，在今天的互联网环境里面，使用FTP被动模式进行连接传输。不要使用主动模式，除非你真的知道你在做什么。 如果只是想知道答案的朋友，看到这里就可以了。对技术和原理感兴趣的朋友，请继续往下。 FTP两种模式协议过程和原理 被动模式 从上图中可以看到，被动模式是FTP服务器返回数据传输需要的端口，FTP客户端去连接FTP服务端。 绝大部分的互联网应用(比如Web/Http)，都是客户端向服务端发起连接。换句话说，绝大部分互联网应用都是被动模式。 我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。 主动模式 从上图中可以看到，主动模式是FTP客户端向FTP服务器发送数据传输需要的端口，FTP服务端去连接FTP客户端的端口，与被动模式刚好相反。 来源： oschina 链接： https://my.oschina.net/u/3611008/blog/1618570

FTP与SFTP的差别 最近在服务器之间传输文件的时候出现文件传输过程中文件不同的现象。由于两服务器之间不通，不能直接scp传输，需要用xftp把文件从A服务器拉取到本地，再由本地传输到B服务器上。往下来去后发现两个文件大小出现不同，文件MD5sum不同。比较困惑是什么原因。试了文件权限，查看了存储空间大小，均没问题。最后修改了一下传输方式，由ftp改为sftp,问题解决。对其原理不清楚，在此学习一下。 一、ftp与sftp FTP（File Transfer Protocol），即文件传输协议，用于Internet上控制文件的双向传输。 FTP在linux系统中，传输默认的端口为21端口，通常以ASCII码和二进制的方式传输数据，支持主动模式和被动模式两种方式。 SFTP（Secure File Transfer Protocol），即文件加密传输协议.SFTP在linux系统中，传输默认的端口为22端口，这种传输方式更为安全，传输双方既要进行密码安全验证，还要进行基于密钥的安全验证，有效的防止了“中间人”的威胁和攻击。 区别与联系 1、安全通道 FTP 不提供任何安全通道来在主机之间传输文件；而SFTP协议提供了一个安全通道，用于在网络上的主机之间传输文件。 2、使用的协议 FTP使用TCP / IP协议。而，SFTP是SSH协议的一部分，它是一种远程登录信息。 3、链接方式