君，已阅读到文档的结尾了呢~~
广告剩余8秒
文档加载中
FTP服务器配置实验报告FTP,FTP8,ftp8,ftp
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
FTP服务器配置实验报告
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口FTP服务详解
时间： 02:05:58
&&&& 阅读：279
&&&& 评论：
&&&& 收藏：0
标签：&&&&&&FTP服务详解&目录&&&&FTP服务详解 & &一、特性 & &二、模式支持 &&&&1、主动模式 &&&&2、被动模式 & &三、简述解释及抓包分析过程 &&&&1、主动模式 &&&&2、被动模式& &四、FTP连接响应码 & &五、用户认证机制 &&&&常用FTP服务器程序 &&&&常用客户端软件 &&FTP(File Tranfer Protocol) 文本传输协议，主要用于internet上文件的双向传输，同时ftp也是一种应用程序。一、特性 基于C/S 结构 双通道协议：数据和命令连接 数据传输格式：二进制（默认）和文本格式 端口：基于tcp服务，数据端口（20）和控制端口（21）二、模式支持1、主动模式
主动模式FTP：（服务器主动连接）客户端从任意的一个非特权端口N，连接到FTP服务器的命令端口，也就是21端口。让后客户端开始监听端口N+1，并发送FTP命令“port &N+1” 到ftp服务器。接着服务器会从自己的数据端口（20）主动连接到客户端指定的数据端口（N+1）
以上描述可以在实验环境下查看
主要方法以上文中已有所描述，下面是在wondows上查看端口的命令
netstat &-ant|findstr &:21 针对FTP服务器前面的防火墙雷说，必须允许以下通信才能支持主动方式FTP。1、 允许任何大于1024的端口到FTP服务器的21端口。 （客户端初始化连接）2、 允许FTP服务器的21端口到大于1024的端口。（服务器响应客户端的控制端口）3、 允许FTP服务器的20端口到大于1024端口。（服务器初始化数据连接到客户端的数据端口）4、 允许大于1024端口到ftp服务器的20端口。（客户端发送ack响应到服务器的数据端口）2、被动模式 为了解决服务器发起到客户端的连接问题，人们开发了一种不同的ftp连接方式。这就是所谓的被动方式，或成为PASV，当客户端通知服务器它处于被动模式时才启用。 在被动模式ftp中，命令连接和数据连接由客户端发起，这样就可以解决从服务器到客户端的数据端口入方向连接被防火墙过滤掉的问题。 当开启FTP连接时，客户端打开两个任意非特权本地端口N，N+1。第一个端口连接服务器的21端口，但与主动模式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口 P，并发送port P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传输数据。&
对于服务器端的防火墙来说，必须允许下面的通讯才能只是被动方式的FTP：1、 允许从任何大于1024的端口到服务器的21端口（客户端初始化连接）2、 允许服务器的21端口到任何大于1024的端口（服务器响应到客户端的控制端口的连接）3、 从任何大于1024端口到服务器的大于1024的端口（客户端初始化数据连接到服务器的指定端口）4、 服务器的大于1024端口到客户端的大于1024 的端口（服务器发送ack响应和数据到客户端的数据端口。）&三、简述解释及抓包分析过程& 1、主动模式&&&&命令连接：客户端任意大于1024端口 N —& 服务器21端口&&&&数据连接：服务器20端口 -----& &客户端 N端口。& 2、被动模式& &命令连接：客户端任意大于1024端口N ------& &服务器21端口& 数据连接：客户端任意大于1024端口N+1 --------& 服务器端口P& 服务器被动模式数据端口示例： 227 Entering Passive Mode （172,16,0,1,239,20）& 服务器的数据端口为239*256+20=61204 & 服务器端口P为61204&四、FTP连接响应码 &1XX：信息
125：数据连接打开&&&&2XX：成功类状态
200：命令OK 230：登录成功&&&&3XX：补充类
331：用户名OK&&&&4XX：客户端错误
425：不能打开数据连接&&&&5XX：服务器错误
& & &530：不能登录&&&&五、用户认证机制& 匿名用户：ftp，anonymous，对应linux用户ftp& 系统用户：linux用户，用户/etc/passwd,密码/etc/shadow& 虚拟用户：特定服务的专用用户，独立的用户/密码文件& & & & &nsswitch:network service switch 名称解析& & & & &pam:pluggable authentication module &用户认证模块& & & & &/lib64/security & /et/pam.d/ & &/etc/pam.conf& & & & & & & & & & &（nsswitch与pam详解中有介绍）&常用FTP服务器程序： Wu-ftpd、Proftpd、Pureftpd，ServU，IIS Vsftpd：Very Secure FTP Daemon ，Centos默认FTP服务器
高速、稳定、下载速度是WU-ftp的两倍
数据单机最多可支持15000个并发。&常用客户端软件： ftp，lftp，lftpget，wget，curl ftp –A ftpServer port &-A主动模式 –p被动模式 lftp –u username ftpserver lftp
lftpget ftp://ftpserver/pub/file gftp :GUI centos5 最近版2.0.19（11/30/2008） centos6之后就没有了 filezilla ，CuteFtp，flashFXP , LeaFtp IE &ftp://username：本文出自 “” 博客，请务必保留此出处标签：&&&&&&原文地址：http://lxlxlx./5329
&&国之画&&&& &&&&chrome插件&&
版权所有 京ICP备号-2
迷上了代码！Copyright &, Wang Jia All Rights Reserved.
建议以或以更高分辨率观看}