详解 ➾【FTP服务工作原理及连接模式】

news2024/12/25 9:00:48

详解 ➾【FTP服务工作原理及连接模式】

    • 🔻 前言
    • 🔻 一、FTP服务简介
      • 🚥 1.1 FTP工作原理
      • 🚥 1.2 匿名用户访问的产生
      • 🚥 1.3 FTP服务的连接模式
      • 🚥 1.4 几种流行的FTP服务器软件
    • 🔻 总结—温故知新

🔻 前言

随着网络技术的发展,以HTTP 协议为基础的 www 服务已不能满足文件传输的需要,因此FTP 服务(File Transfer Protocol,文件传输服务)随之产生。FTP 服务是一种专门用于文件传输的服务,该服务使用的是文件传输协议,使用该服务将极大地方便文件的传输与管理。

🔻 一、FTP服务简介

FTP 最主要的功能是在服务器端与客户端之间进行文件的传输。FTP 是以TCP 封包的模式来进行服务器与客户端之间的连接的,当连接建立后,用户便可以在客户端连接 FTP 服务器来进行文件的上传与下载,同时也可以直接管理用户在 FTP服务器上的文件。

🚥 1.1 FTP工作原理

FTP是基于客户端/服务器模式的,其工作原理(分为4部分)如下:

发出连接请求

首先,客户端向服务器发出连接请求,同时客户端系统动态打开一个大于1024 的端口(比如1031)等候服务器连接。
在这里插入图片描述
建立FTP会话连接

当FTP服务器在端口21侦听到该请求后,会在客户端1031端口和服务器的21端口之间建立起一个FTP会话连接。
在这里插入图片描述

数据传输

当需要传输数据时,FTP客户端再动态打开一个大于1024的端口(比如1032)连接到服务器的20端口,并在这两个端口之间进行数据的传输。
在这里插入图片描述

自动释放动态分配的端口

数据传输完毕后,FTP 客户端将断开与 FTP 服务器的连接,客户端上动态分配的端口将自动释放掉。
在这里插入图片描述

🚥 1.2 匿名用户访问的产生

要使用 FTP 服务来实现文件的传输,首先需要登录到服务器,然后才能实现该操作。但这对于很多公开提供软件下载的服务器来说非常不方便。

为了解决该问题,匿名用户访问随之产生。匿名用户是通过使用公用的用户名 Anonymous,密码不限的管理策略(密码一般是用户的邮箱),让任何用户都可以方便地从这些服务器上下载相关资源。

注意:

匿名文件传输使用户以匿名身份与远程主机建立起连接,并被允许从远程主机上复制文件。匿名 FTP一直是 Intermet 上信息资源获取的最主要方式,人们只要知道特定信息资源的主机地址,就可以用匿名 FTP 登录并获取所需信息资料。

🚥 1.3 FTP服务的连接模式

FTP支持主动模式(ActiveFTP)被动模式(PassiveFTP)两种。

主动模式

首先,FTP客户端随机开启一个大于1024的端口N(1025),并和服务器的21号端口建立连接,然后开放N+1号端口(1026)进行监听,同时向服务器发出PORT1026命令(PORT命令包括客户端用什么端口接收数据)。

服务器端在传送数据的时候,通过自己的 TCP 20端口发送数据,因此FTP 必须和客户端建立一个新的连接用于数据传输。
在这里插入图片描述

被动模式

在被动模式下建立控制通道类似于在主动模式下建立通道的操作:

FTP客户端随机开启一个大于1024的端口N(1025)向服务器的21号端口发起连接,同时会开启N+1号端口(1026),然后向服务器发送 PASV 命令,通知服务器处于被动模式。

服务器收到命令后,开放一个大于1024的端口P(1521)进行监听,然后用PORTP命通知客户端,自己的数据端口是1521。客户端收到命令后,通过1026号端口连接服务器的端口1521,然后在两个端口之间进行数据传输。

在这里插入图片描述

主动模式&被动模式对比

1、主动模式的 FTP是服务器主动连接客户端的数据端口
2、被动模式的 FTP 是服务器被动地等待客户端连接自己的数据端口
3、多数防火墙都不允许接受外部发起的连接,所以 FTP 的主动模式通过防火墙通常都会受到限制
4、FTP 的被动模式通常用于防火墙后的 FTP 客户访问外界FTP 服务器。因此,如果有防火墙,最好是采用被动模式,但是如果对安全的需求很高,还是建议采用主动模式较好

🚥 1.4 几种流行的FTP服务器软件

常用的FTP服务器软件有 Wu-ftpd、Proftpd、VsFTPd及PureFTPd等。

1、Wu-ftpd

Wu-ftpd 曾经是 Internet 最流行的FTP守护程序,也是最早的FTP 服务器软件之一,拥有强大的功能。

Wu-ftpd的主要特点:

1、支持虚拟FTP主机(VirtualFTPServer)。
2、能够控制不同网域的用户对于FTP服务器的存取权限和访问时段。
3、能够记录文档上传和下载的全过程并且可以限制最高访问人数。
4、使用者在下载文档时,能够自动对其进行压缩和解压工作。
5、能够暂时关闭FTP服务器,以便系统维护。
6、能够支持匿名FTP服务,但需要加载anonftp软件包。

2、Proftpd

Proftpd 具有安全、容易配置、速度快的特点,并且很少出现缓冲溢出的错误现象。

Proftpd的主要特点:

1、可设定多个虚拟FTP服务器,匿名FTP服务的实现十分容易。
2、单配置文档,容易设定配置。
3、基于单个目录的.ftpaccess 配置文档,类似于Apache的htaccess 文档能够配置为从inetd 启动,或是单独FTP服务器两种运行方式。
4、匿名FTP的根目录无需任何特别的目录结构,或系统程式或其他系统文档以非root身份运行且不执行任何外部程式,从而减少了安全隐患。
5、能够根据文档属主情况或UNIX的访问控制风格来隐藏文档或目录。
6、支持Shadow密码,包括支持密码过期机制。
7、强大的Log功能,支持utmp/wtmp及Wu-ftpd 格式的记录标准,并支持扩展功能的日志记录。

3、VSFTPd
vsFTPd 即Very SecureFTPd 的缩写形式,是Red Hat Enterprise Linux 内置的FTP服务器软件,支持很多其他FTP服务器不支持的功能。

VSFTPd的特点:

1、具有非常高的安全特性;
2、同时支持带宽限制IPv6 协议、分配虚拟 IP 地址、创建虚拟用户等功能。
3、其良好的可伸缩性和中等偏上的性能获得了广大用户的广泛欢迎。

4、PureFTPd
PureFTPd是内置在SuSE、Debian 中的FTP服务器软件,但 Red Hat Enterprise Linux中没有包含它的软件包,需手动加载。

5、Serv-U

Serv-U是Windows系统下最常用的的FTP 服务器。用户可以将任何一台 PC机设置成一台FTP服务器。用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC机与 FTP 服务器连接,进行文件或目录的复制、移动、创建和删除等。

Serv-U的特点:

1、支持实时的多用户连接,支持匿名用户的访问:通过限制同一时间允许的最大的用户访问量来确保PC机的正常运转。
2、安全性能出众。在目录和文件层次都可以设置安全防范措施。为不同用户提供不同设置,支持分组管理数量众多的用户,甚至可以基于IP 对用户授予访问权限。
3、能够设置上传和下载的比率、硬盘空间配额、网络使用带宽等,从而有效分配资源还可作为系统服务在后台运行。
4、支持文件上传和下载过程中的断点续传:支持拥有多个IP地址的多宿主站点可设置在用户登录或退出时的显示信息,支持具有UNIX 风格的外部链接。

上面列出的只是 Serv-U众多功能中的一部分,Serv-U 不仅功能强大,也提供了易于使用的操作界面,是Windows下使用最方便的FTP服务器软件。

🔻 总结—温故知新

🟢 该章详细介绍了FTP服务工作原理(发出连接请求、建立FTP会话连接、数据传输、自动释放动态分配的端口)及连接模式(主动模式&被动模式)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/754592.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

toastr js clear 不成功的一个原因和解决办法

在系统里使用了 toastr js 即时弹出后台通知。toastr 支持先后显示多个弹出消息,这点很好。然后我又加了自定义样式,使得消息通知更好看些。 我的想法是通知消息显示一段时间后关闭;也可点击关闭按钮,关闭通知并标记已读;或者点击通知消息中的链接查看通知相关的内容,同时…

Python面向对象学习整理(一)

一、面向对象中的几点概念 1.1 什么是类? 类:用户定义的对象原型(prototype),该原型定义了一组可描述该类任何对象的属性,属性是数据成员(类变量 和 实例变量)和方法,可…

(简单)剑指Offer 21. 调整数组顺序使奇数位于偶数前面 Java

记数组nums的长度为n。从先nums左侧开始遍历,如果遇到的是奇数,就表示这个元素已经调整完成,继续从左往右遍历,直到遇到一个偶数。然后从nums右侧开始遍历,如果遇到的是偶数,就表示这个元素已经调整完成了&…

arcgis拓扑检查

不能有悬挂点 不能有伪结点***路网处理很重要,看研究吧。 一直默认到最后。 导入要素类,单个 toupu2右键新建拓扑(T) 一般选不能有悬挂点,不能重叠。 一路默认 是 拉进图层可视化 线要素的话记得添加字段length&#…

Redis数据结构 — Dict

目录 Dict结构设计 — rehash rehash触发机制 Dict扩容 Dict收缩 ​编辑渐进式 rehash 哈希表优点在于,它能以 O(1) 的复杂度快速查询数据。为解决哈希冲突,Redis 采用了「链式哈希」来解决哈希冲突,在不扩容哈希表的前提下,…

直播美颜SDK与智能美妆:技术融合的未来

对于许多直播主和观众来说,如何在直播中呈现最佳的外貌成为了一个重要问题。为了解决这个问题,直播美颜SDK与智能美妆技术的融合应运而生,为用户带来了前所未有的美妆体验。 简单来讲,直播美颜SDK可以理解为计算机视觉技术和人工…

WebDAV之π-Disk派盘 + Solid Explorer

Solid Explorer 支持WebDAV方式连接π-Disk派盘。 Solid Explorer 是一款非常优秀的 Android 文件管理器,Material Design 设计风格,双栏布局,可拖拽操作、支持 ROOT 权限、多媒体浏览器、压缩包支持,Chromecast 流支持等众多功…

AdsPower 的功能到底好不好用?一文详解,真实揭露

你一定听说过AdsPower、Multilogin、dolphin、vmlogin浏览器、紫鸟、悦互联等等这些常见的指纹浏览器软件吧!其中,AdsPower浏览器作为一款跨境圈里的“明星指纹浏览器”,号称具备许多功能,这就让许多跨境人对这个浏览器充满好奇&a…

jdk11缺少jre的问题解决

问题:升级jdk的时候文件中缺少jre,导致项目启动报错 jdk11不在默认用户强制安装jre,所以jdk包中不在包含jre文件 解决步骤1:进入jdk安装包的根目录,输入cmd 解决步骤2:在cmd中输入以下命令 bin\jlink.e…

Jacoco代码覆盖率为0问题排查

目录 原因解决通过IDEA的TestMe重新生成测试类eclipse生成测试类JUnit Test Suite 其它查看覆盖率覆盖catch代码 我问GPT 整jacoco有意义嘛 前几天解决了无法生成jacoco.exec执行文件问题后,发现编写测试类好像无效,代码覆盖率全为0 原因 通过eclipse直…

谈一下开放电商数据接口的存在意义

随着互联网的迅速发展,电子商务(E-commerce)已经成为了现代社会中不可或缺的一部分。人们越来越喜欢在网上购物,电商平台也开始成为许多商家扩大销售渠道的利器。而为了更好地满足用户需求和提升整个电商行业的效率,开…

《MySQL》索引

文章目录 前提知识索引定义和结构理解数据文件结构B树结构来存储数据的优势索引分类 索引操作拓展知识索引覆盖复合索引全文索引 前提知识 下面例子都以Innodb为例 数据是存储在磁盘上的,MySQL是一款专门管理数据的软件。既然MySQL要管理数据,而数据又在…

浮层展示信息位置处理

效果图 代码 <template><div><ul class"info-wrap"><liv-for"(item, index) in list":key"item.id"class"info-item"><div class"base-info"mouseenter"showDetailInfo($event, index)&qu…

【微信小程序-uniapp】CustomDialog 居中弹窗组件

1. 效果图 2. 组件完整代码 <template><uni-popup :ref="ref" type="center" @change

nginx的前端集成

对于springcloud项目&#xff0c;后端我们有很多的微服务&#xff0c;当然前端我们也可以有很多的小项目进行集成 前端项目部署思路 通过nginx来进行配置&#xff0c;功能如下 通过nginx的反向代理功能访问后台的网关资源 通过nginx的静态服务器功能访问前端静态页面 配置ng…

错过直播?快收藏详实回顾!Get「研发效能管理」7 步实践指南与案例剖析

目录 效能提升&#xff0c;无论企业规模大小&#xff0c;研发效能管理不可或缺 头部大厂 腰部厂商 中小型企业 研发效能管理 GDAI 模型&#xff0c;监管与迭代相辅相成&#xff0c;效能螺旋上升 研发效能管理 7 步走&#xff0c;明晰 6 大角色场景&#xff0c;有的放矢&a…

自动化测试面临的问题剖析

前面的文章为大家介绍了我们内部在使用的一些自动化框架&#xff0c;大家可以了解到我们使用的自动化测试框架太多。测试工程师就会面临这样的问题&#xff1a;到底应该选择哪个框架&#xff1f;应该选择哪种脚本语言&#xff1f;有什么办法能降低编写脚本的门槛&#xff1f;这…

攻防世界-Crypto-easy_ECC

题目描述&#xff1a;一道数学题 已知椭圆曲线加密Ep(a,b)参数为 p 15424654874903 a 16546484 b 4548674875 G(6478678675,5636379357093) 私钥为 k 546768 求公钥K(x,y) 1. 思路分析 这个没啥好说的&#xff0c;就是一道数学题&#xff0c;关键在于ECC算法的原…

安装部署rancher2.7.0,然后导入K8S集群,管理集群

1. 安装rancher2.7.0 docker run -d --name rancher --restartunless-stopped --privileged -p 80:80 -p 443:443 -v /var/lib/rancher:/var/lib/rancher/ -v /var/log/rancher/auditlog:/var/log/auditlog rancher/rancher:v2.7.02.浏览器登录 2.1 利用默认账号登…

中电金信:技术实践|异构数据库迁移之“痛”

导语&#xff1a; 近几年&#xff0c;国产化创新潮流席卷全国&#xff0c;异构数据库迁移成了不少同行、客户争相讨论的话题&#xff0c;大家或争论方案、或求解答疑、或讨论产品&#xff0c;总之问题林林总总&#xff0c;涉及的面还很多&#xff0c;笔者也在近期的几个项目中…