FTP协议详解
FTP协议详解
简介
FTP(File Transfer Protocol)是应用层的一个文件传输协议。其主要作用是在服务器和客户端之间实现文件的传输和共享。FTP协议运行在TCP连接上,保证了文件传输的可靠性(运行在UDP协议上的是TFTP协议)
与Http协议区别
Http和FTP都是文件传输协议,都是运行在tcp上面,但是他们也有一些重要的区别,FTP使用了两个并行的tcp来传输文件:一个是控制连接(port:21),一个是数据连接(port:20),控制连接用于在两个主机之间传输控制信息,如口令,用户标识,存放、获取文件等命令。数据连接用于实际发送一个文件,发送完文件之后数据连接后会关闭。因为ftp协议使用一个独立的控制连接,所以,也称ftp的控制信息是带外(out-of-band)传送的。而Http协议是在传输文件的同一个tcp连接中发送请求和相应首部行的。因此,Http也可以说是带内(in-band)发送控制信息。
FTP的两种传输方式
FTP支持两种方式的传输:文本(ASCII)方式和二进制(Binary)方式。通常文本文件的传输采用ASCII方式,而图象、声音文件、加密和压缩文件等非文本文件采用二进制方式传输,如果为了从一个系统上传输文件而使用了与本地系统不同的计算机字节位数,那么就必须使用Tenex模式。FTP以ASCII方式作为默认的文件传输方式。
FTP的两种传输模式
FTP有两种传输模式:主动(FTP Port)模式和被动(FTP Passive)模式。由于主动模式存在着安全问题,最近几年,大部分的TFP客户端开始默认使用被动模式。
主动模式(Port)
主动模式的核心是TFP客户端告诉服务端自己开发那个端口作为数据端口,然后让服务端来连接自己。 主动模式的连接建立一般是通过一些几个步骤:
- 客户端随机打开一个本地大于1024的端口P1
- 客户端通过端口P1向服务器控制端口(端口21)发起连接请求
- 服务器进行认证成功,请求建立
- 客户端对本地端口P2进行监听并向服务器发送“Port P1+1”告诉服务器,客户端的数据监听端口。
- 服务器收到端口后,从自己的数据端口(端口20)发起连接,连接到客户端指定的数据端口P1+1.
被动方式(Passive)
由于主动方式中,服务端需要主动连客户端,对于客户端的防火墙来说,属于外部连接内部,会出现被阻塞的情况。被动方式解决了这个问题。被动连接的核心是控制连接请求和数据连接请求都是由客户端发起。被动方式的步骤如下:
- 客户端任意打开大约1024的两个本地端口(P1和P1+1)
- P1端口发送请求连接服务器的21端口(控制连接端口)同时提交PASV命令。
- 服务器收到请求后,会开启任意一个大约1024的端口P2,然后返回如下格式内容:
227 entering passive mode(h1,h2,h3,h4,p1,p2) - 客户端收到服务端返回的内容后,计算出服务端开放的数据连接端口
- 客户端通过P1+1端口向服务端的发送连接请求。进行数据传输。
关于服务端返回的报文格式(h1,h2,h3,h4,p1,p2)具体含义如下:
- h1,h2,h3,h4代表服务器的ip地址;
- p1,p2代表服务器监听的数据连接端口地址。计算方法为P1*256+P2
参考资料:
《计算机网络自定向下方法》
《TCP/IP协议详解》
