FTP 1 协议分析
先抄来一段:
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP协议的分析可以参考http://xfocus.net/articles/200404/692.html这篇文章,已经很详细了。
本文主要记录以下内容:
主动模式与被动模式
port模式与passive是客户端在连接的时候两种不同的方式,主是数据传输时连接的端口不同,及连接时的发起端不同。Port模式,是服务端主动去连接客户端,Pasv模式是客户端去连接服务端。
在被动模式时,在查看列表,传输数据的时候,客户端会发送PASV命令给服务端,表明客户端希望进入passive模式。
安全性
1、port模式为FTP最初的模式,由于安全问题,现在客户端默认都会使用passive模式
2、安全问题:Port模式是客户端的安全不好控制,因为在传输数据的时候,服务端要与客户端产生的一个高位端口链接,而这个端口的链接往往会被客户端的防火墙拦截;而passive模式,安全问题则在服务端。所以FTP服务器在设置的时候,如果要以主动方式连接的话,只需开放21,20端口就可以了;如果以被方式连接,由需要开放21端口,及1024以上的高位端口,管理员可以通过指定一个端口范围来降低安全风险。
以下这段为摘抄
FTP的用户分类及权限归属
Real帐户
这类用户是指在FTP服务上拥有帐号。当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。但是,其还可以变更到其他目录中去。如系统的主目录等等。
Guest用户
在FTP服务器中,我们往往会给不同的部门或者某个特定的用户设置一个帐户。但是,这个账户有个特点,就是其只能够访问自己的主目录。服务器通过这种方式来保障FTP服务上其他文件的安全性。这类帐户,在Vsftpd软件中就叫做Guest用户。拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。
Anonymous(匿名)用户
这也是我们通常所说的匿名访问。这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。
在组建FTP服务器的时候,我们就需要根据用户的类型,对用户进行归类。默认情况下,Vsftpd服务器会把建立的所有帐户都归属为Real用户。但是,这往往不符合企业安全的需要。因为这类用户不仅可以访问自己的主目录,而且,还可以访问其他用户的目录。这就给其他用户所在的空间 带来一定的安全隐患。所以,企业要根据实际情况,修改用户所在的类别。
参考:
FTP协议:
http://xfocus.net/articles/200404/692.html
http://tools.ietf.org/html/rfc959
http://zh.wikipedia.org/wiki/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE
http://www.cnblogs.com/li0803/archive/2010/11/16/1878833.html
FTP下载信息:
http://www.cnpaf.net/Class/FTP/200601/12812.html
http://www.cnpaf.net/Class/FTP/200811/23252.html
转载于:https://www.cnblogs.com/alex-blog/articles/2301149.html
FTP 1 协议分析相关推荐
- FTP的协议分析实验
实验目的 学会使用FTP文件传输协议. 建立虚拟机和主机之间的通信 实验工具 虚拟机一台(我使用的是Ubuntu) wireshark wftpd325 实验原理 FTP文件传输需要可靠性保证,所以F ...
- FTP(ENSP)协议分析实验
一. 实验原理 1.FTP概述 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议".用于Internet上的控制文件的双向传 ...
- ftp协议分析(一)
作者: 肖建彬 | 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及版权声明 网址:http://www.xiaojb.com/archives/it/ftp.shtml 根据是使用po ...
- TCP/IP协议分析
一;前言 学习过TCP/IP协议的人多有一种感觉,这东西太抽象了,没有什么数据实例,看完不久就忘了.本文将介绍一种直观的学习方法,利用协议分析工具学习TCP/IP,在学习的过程中能直观的看到数据的具体 ...
- Unix网络协议分析
网络已经是无处不在,很多时候我们都会利用网络与不同主机进行通信,包括网络内部和外部的.大多数情况下这不会遇到问题,但是有时您需要仔细检查您的网络以查明问题原因. 仔细检查网络流量内容的原因有很多.其中 ...
- 思科服务器远程管理,Telnet远程访问思科交换机、路由器 TCP协议分析工具
Top 1 Telnet远程访问思科交换机.路由器 1.1 问题 在企业中为方便网络管理员对Cisco设备的配置,一般需事先在Cisco交换机及路由器上开启远程管理的服务,借助网络通过telnet方式 ...
- TLS握手协议分析与理解——某HTTPS请求流量包分析
https://xz.aliyun.com/t/1039 HTTPS简介 HTTPS,是一种网络安全传输协议,在HTTP的基础上利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护 ...
- 网络协议分析与仿真课程设计报告:网络流量分析与协议模拟
公众号:CS阿吉 网络协议分析与仿真课程设计报告 题 目:网络流量分析与协议模拟 专业名称: 网络工程 班 级: 学生姓名: 阿吉 学号(8位): 指导教 ...
- 蓝牙协议分析(2)_协议架构
原文链接:蓝牙协议分析(2)_协议架构 (wowotech.net) 系列索引:蓝牙协议分析(1)_基本概念 目录 1.前言 2.协议层次 2.1 物理层 2.1.1 Physical Channel ...
最新文章
- 使用hql动态创建对象问题
- keras图像增强augmentation
- wordpress网站后台打开速度很慢解决方法?
- JS中NaN、null、Undefined区别
- 最长k可重区间集问题最长k可重线段集问题
- Photoshop 深度学习 数据集标签制作 、注意事项 以及标签颜色的编码、统计和快速像素颜色替换(python)
- 拓展练习--find查找、打包压缩、服务器、磁盘挂载
- python里读取文件路径上一级路径及文件的方法
- 初中英语语法(003)-be动词和一般动词的一般过去式
- MOSS系列之三列表和文档库[转帖]
- 如何稳定的连接steam服务器,科技教程:怎么解决与Steam服务器连接时出现的问题...
- Navicat连接云端服务器上的MySQL数据库
- firefox浏览器window.event is undefined问题
- 在Chrome安装Edge的插件
- 哪个邮箱好用又安全?最安全的邮箱排名是?
- FTP测试手机软件图标素材可爱,手把手教你测试FTP
- linux dd命令
- 【程序员股民系列】如何用python, pandas, numpy, matplotlib绘制每日个股成交额图
- eclipse连接不上mysql数据库,而且是在javaWeb开发环境中
- html css纵向滑动列表,css3页面鼠标纵向滑动效果