FTP文件傳輸協議分析—應用層一、FTP簡介：1、FTP文件傳送協議(FileTransferProtocol,簡稱FTP)，是一個用于從一臺主機到另送文件的協議。FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。與大多數Internet服務一樣，FTP也是一個客戶機/服務器系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP服務器程序。用戶通過客戶機程序向服務器程序發出命令，服務器程序執行用戶所發出的命令，并將執行的結果返回到客戶機。比如說，用戶發出一條命令，要求服務器向用戶傳送某一個文件的一份拷貝，服務器會響應這條命令，將指定文件送至用戶的機器上。客戶機程序代表用戶接收到這個文件，將其存放在用戶目錄中。2、FTP協議的工作原理，數據連接和控制連接，主動模式與被動模式FTP是基于TCP的應用層上的協議，用于文件傳輸客戶端通過發送命令和服務端進行通信，比如客戶端發送“USERyan”，表示用戶名為yan服務端返回"331Passwordrequiredforyan."，表示yan這個賬戶需要密碼客戶端在請求服務端發送文件或者上傳文件時，有主動模式和被動模式的分別對于被動模式（PASV），服務端會給出一個端口號，讓客戶端去連接。這也是多數FTP客戶端的缺省模式。對于主動模式（PORT），客戶端必須給出一個端口號，服務端會通過它的20端口來連接客戶端給出的端口。如果客戶處于路由器之后，那么服務器不能直接連接客戶，主動模式就會失效，只能采用被動模式；反之如果服務器處于路由之后，則只能采用主動模式。二、FTP分析實驗中主機ip為70作為服務器，主機ip為3的主機作為客戶機，客戶端上使用的FTP客戶端軟件為8uftp。實驗圖如下：客戶機FTP協議服務器Ip：370建立站點，然后選著模式。例如：1、主動模式（port）的分析：在抓包之前，先建立FTP會話連接到FTP服務器70。從服務器上成功下載了.gif的文件。截圖如下:服務器從客戶機獲取.doc的文件成功。截圖如下：抓包分析，截圖如下：由這個抓包工具可以知道，服務器的名稱為：yan，密碼為：yan，70是作為服務器，3是作為客戶機。（下面是客戶機下載.gif文件的抓包截圖）由上圖可知：客戶機使用暫時的源端口號為：52103服務器使用暫時的源端口號為：21客戶機使用port命令從控制鏈接上，把端口號52103發向服務器。服務器在控制連接上接受端口號52103,并向客戶機上的二端口發布一個主動打開52103a、客戶端發送一個TCPSYN（TCP同步）包給服務器段眾所周知的FTP控制端口21，客戶端使用暫時的端口作為它的源端口；b、服務器端發送SYNACK（同步確認）包給客戶端，源端口為21，目的端口為客戶端上使用的暫時端口；c、客戶端發送一個ACK（確認）包；客戶端使用這個連接來發送FTP命令，服務器端使用這個連接來發送FTP應答；d、當用戶請求一個列表(List)請求或者發起一個要求發送或者接受文件的請求，客戶端軟件使用PORT命令，這個命令包含了一個暫時的端口，客戶端希望服務器在打開一個數據連接時候使用這個暫時端口；PORT命令也包含了一個IP地址，這個IP地址通常是客戶自己的IP地址，而且FTP也支持第三方（third-party）模式，第三方模式是客戶端告訴服務器端打開與另臺主機的連接；e、服務器端發送一個SYN包給客戶端的暫時端口，源端口為20，暫時端口為客戶端在PORT命令中發送給服務器端的暫時端口號；f、客戶端以源端口為暫時端口，目的端口為20發送一個SYNACK包；g、服務器端發送一個ACK包；h、發送數據的主機以這個連接來發送數據，數據以TCP段(注：segment，第4層的PDU)形式發送（一些命令，如STOR表示客戶端要發送數據，RETR表示服務器段發送數據），這些TCP段都需要對方進行ACK確認（注：因為TCP協議是一個面向連接的協議）i、當數據傳輸完成以后，發送數據的主機以一個FIN命令來結束數據連接，這個FIN命令需要另一臺主機以ACK確認，另一臺主機也發送一個FIN命令，這個FIN命令同樣需要發送數據的主機以ACK確認；j、客戶端能在控制連接上發送更多的命令，這可以打開和關閉另外的數據連接；有時候客戶端結束后，客戶端以FIN命令來關閉一個控制連接，服務器端以ACK包來確認客戶端的FIN，服務器同樣也發送它的FIN，客戶端用ACK來確認。三次握手截圖如下：下面是客戶機向服務器傳送的文件的抓包圖：客戶機的臨時端口號為：52072服務器的源端口號為：21并通過ack=1和push=1來確認2、被動模式(Passive)的分析：關鍵點：服務端會給出一個端口號，讓客戶端去連接。這也是多數FTP客戶端的缺省模式。在被動方式FTP中，命令連接和數據連接都由客戶端，這樣就可以解決從服務器到客戶端的數據端口的入方向連接被防火墻過濾掉的問題。當開啟一個FTP連接時，客戶端打開兩個任意的非特權本地端口（N>1024和N+1）。第一個端口連接服務器的21端口，但與主動方式的FTP不同，客戶端不會提交PORT命令并允許服務器來回連它的數據端口，而是提交PASV命令。這樣做的結果是服務器會開啟一個任意的非特權端口（P>1024），并發送PORTP命令給客戶端。然后客戶端發起從本地端口N+1到服務器的端口P的連接用來傳送數據。下圖是客戶機從服務器上下載文件的成功的截圖：抓包圖如下：在被動模式下，抓到的包，源端口號變成了21，目的端口號變成了52072，這表示，是服務器向客戶機發送自己的端口號21以建立連接，這與主動模式是相反的。三、總結：命令結構：主動FTP對FTP服務器的管理有利，但對客戶端的管理不利。因為FTP服務器企圖與客戶端的高位隨機端口建立連接，而這個端口很有可能被客戶端的防火墻阻塞掉。被動FTP對FTP客戶端的管理有利，但對服務器端的管理不利。因為客戶端要與服務器端建立兩個連接，其中一個連到一個高位隨機端口，而這個端口很有可能被服務器端的防火墻阻塞掉。幸運的是，有折衷的辦法。既然FTP服務器的管理員需要他們的服務器有最多的客戶連接，那么必須得支持被動FTP。我