微信对接网站,做宣传片的网站,有哪些网站是拐角型,企业培训体系了解FTP协议 在Windows操作系统上使用serv-U软件搭建FTP服务 分析FTP流量 一、FTP协议
1、FTP概念
FTP#xff08;文件传输协议#xff09;由两部分组成#xff1a;客户端/服务端#xff08;C/S架构#xff09;
应用场景#xff1a;企业内部存放公司文件、开发网站时利… 了解FTP协议 在Windows操作系统上使用serv-U软件搭建FTP服务 分析FTP流量 一、FTP协议
1、FTP概念
FTP文件传输协议由两部分组成客户端/服务端C/S架构
应用场景企业内部存放公司文件、开发网站时利用FTP协议将网页或程序传到网站服务器网络中传输一些大文件使用该协议。
FTP基于传输层TCP的默认端口号20号端口一般用于传输数据21号端口用于传输控制信息但是是否使用20号端口作为传输数据端口和FTP的传输模式有关系。 如果采用的主动模式传输数据使用20号端口如果采用的被动模式传输使用的端口需要服务器和客户机协商决定
2、工作方式
主动模式port方式 建立连接使用21号端口客户端通过此通道向服务器发送port命令服务器从20号端口主动向客户端发起连接不是很安全被动模式passive方式 建立连接使用21号端口客户端像服务器发送pasv命令服务器收到会随机打开一个高端端口大于1024服务器在指定范围内的某个端口被动等待客户端的连接。
3、 传输模式
文本模式ASCII模式以文本序列传输二进制模式binary模式以二进制序列“0”和“1”传输视频、图片、应用程序等 二、FTP的客户端和服务端
1、服务端程序
serv-Ufilezilla server开源vsftpdLinux平台Windows server IIS(FTP 发布服务
2、客户端程序
命令行ftp 192.168.10.10资源管理器地址栏输入ftp://92.168.10.10浏览器输入ftp://92.168.10.10第三方工具 flashFXPfilezilla clientcuteftpxftp
三、部署FTP服务器
1、Serv-U
一台windows serversion2016虚拟机设置vmnet1网络自动获取IP技术 在D盘创建技术部文件夹、财务部文件夹在文件夹中存入一些内容。
安装Serv-U首次打开会有一个登录界面关掉重新打开一下就直接进去了
1定义新域 域详细信息
定义新域woniu就好了 Domain Type
文件传输和文件共享我们不用文件共享功能可以把它勾掉 Protocols
默认是开启了FTP的21号端口、FTPS的990端口、使用SSH的SFTP的22号端口、HTTP的80端口和HTTPS的443端口
FTP传输的是明文信息SFTP传输的是密文信息使用SSH可以将FTP的密码进行加密使用SSH的SFTP是SSH和SFTP的结合。 IP Listeners
监听ipv4所以只将ipv4勾上。 加密
Serv-U能够恢复密码 密码的加密模式我们使用服务器设置 2创建用户
针对FTP的用户有匿名用户和普通用户。
a、匿名用户
匿名用户anonymous 固定名称某些FTP服务端软件也可以使用ftp用户名作为匿名用户 密码设为空 这个用户创好了 b、普通用户 用户信息 zhangsan访问的时候直接访问到技术部文件夹且对技术部下的文件夹有完全访问权限 2、工作方式被动
针对Serv-U默认使用的是被动模式。
Winshark打开抓Vmnet1网卡流量本地资源管理器访问一下然后抓包分析
客户机和服务器的21号端口建立三次握手 服务器返回给客户端一个消息Response响应状态码是220服务器信息是Serv-U FTPServerv15.1 redy 220状态码 成功响应 客户机请求服务器请求用户名是anonymous 服务器向客户机响应 状态码331user name okeyplease send complete E-mail address as password。 匿名用户没有设置密码客户机像服务器发送响应报文RequestPASS IEUSER 服务器向客户机发送响应报文Response 230 User logged inproceed 客户机向服务器确认ACK 客户机向服务器请求opts utf8 on请求指定utf8字符编码集 服务器向客户机响应Response200 OPTS UTF8 is set to ON 客户机向服务器确认ACK 接着 客户机向服务器发送请求Request syst 服务器向客户机响应Response215 UNIXTypeL8可以看出Serv-U软件的底层是UNIX 客户机向服务器确认ACK 接着 客户机向服务器请求Requestsite help 服务器响应客户机 Response214返回了一些Help Message pasv 227状态码
端口是49684这个端口我们没有设置过 接着是客户机和服务器重新建立三次握手 3、传输模式binary
从ftp://192.168.254.133下载到本地一个文件抓包可以看到文件传输是binary模式. 四、FTP状态码
状态码说明1XX肯定的初步答复110重新启动标记答复120服务已就绪在nnn分钟后开始125数据连接已打开正在开始传输150文件状态正常准备打开数据连接2xx肯定的完成答复200命令确定202未执行命令站点上的命令过多211系统状态或系统帮助答复212目录状态213文件状态214帮助消息215NAME系统类型其中NAME是Assigned Numbers文档中所列的正式系统名称220服务就绪可以执行新用户的请求221服务关闭控制连接如果适当请注销225数据连接打开没有进行中的传输226关闭数据连接请求的文件操作已成功例如传输文件或放弃文件227 进入被动模式h1,h2,h3,h4,p1,p2 230用户已登录继续进行250请求的文件操作正确已完成257已创建“PATHNAME”3xx可定的中间答复331用户名正确需要密码332需要登录账户350请求的文件操作正在等待进一步的信息 4xx 状态否定的完成答复421服务不可用正在关闭控制连接如果服务确定它必须关闭将向任何命令发送这一应答425无法打开数据连接426Connection closedtransfer aborted450 未执行请求的文件操作文件不可用例如文件繁忙 451请求的操作异常终止们正在处理本地错误452未执行 请求的操作系统存储空间不够5xx永久性否定的完成答复500语法错误命令无法识别。这可能包括诸如命令行太长之类的情景501在参数中有语法错误502未执行命令503错误的命令序列504未执行改参数的命令530未登录532存储文件需要账户550未执行请求的操作文件不可用例如未找到文件没有访问权限551请求的操作异常终止未知的页面类型552请求的文件操作异常终止超出存储分配对于当前目录或数据集553未执行请求的操作不允许的文件名
