网络基础知识----ftp

1.

IP地址换换成数字地址的方法如下

每一段的ip先转换成16进制

例：219.239.110.138---->DB.EF.6E.8A

十六进制的DBEF6E8A转换成十进制

具体计算过程如下：

219*256³+ 239*256²+110*256¹+138*256⁰=3689901706

DBEF6E8A--->3689901706

转换后的3689901706即为ip 219.239.110.138的数字地址

数字地址就是IP地址的一种，

详细解释：即IP地址的数字化形式，复制在浏览器中访问就和访问IP一样


2.

• What is FTP 

     FTP是另一个常见的应用程序，属于网络协议组的应用层，用于文件传输的 I n t e r n e t标准。与Te l n e t类似，F T P最早的设计是用于两台不同的主机，这两个主机可能运行在不同的操作系统下、使用不同的文件结构、并可能使用不同字符集。

• FTP协议介绍

     FTP与一般应用不同，它采用两个 T C P连接来传输一个文件。

1) 控制连接以通常的客户服务器方式建立。服务器以被动方式打开众所周知的用于F T P的端口（21） ，等待客户的连接。客户则以主动方式打开 T C P端口2 1，来建立连接。控制连接始终等待客户与服务器之间的通信。该连接将命令从客户传给服务器，并传回服务器的应答。由于命令通常是由用户键入的，所以 I P对控制连接的服务类型就是“最大限度地减小迟延” 。

2) 每当一个文件在客户与服务器之间传输时，就创建一个数据连接。 （其他时间也可以创建，后面我们将说到） 。由于该连接用于传输目的，所以I P对数据连接的服务特点就是“最大限度提高吞吐量” 。数据连接有以下三大用途：从客户向服务器发送一个文件、从服务器向客户发送一个文件、从服务器向客户发送文件或目录列表。

     FTP有两种使用模式：主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，一般选择被动模式。被动模式只要求服务器端产生一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。
      一般来讲，控制连接一直保持到客户-服务器连接的全过程，但数据连接可以根据需要随时开启和结束。而通用的传输方式（ U n i x环境下唯一的传输方式）是流方式，并且文件结尾是以关闭数据连接为标志。这意味着对每一个文件传输或目录列表来说都要建立一个全新的数据连接。

此外，在百度百科中看见貌似启用数据连接时用的是控制连接的随机端口号+1，虽然在《TCP/IP详解》中所举例子都是符合这一说法，但是其在文中详细说明的时候并没有这样表述。而且从抓包实验中也可以看到，37875与40938貌似没有服从这种+1的关系。

FTP主被动连接（PORT和PASV ）

       主动连接 PORT和被动连接 PASV 方式 他们的区别就是在连接上服务器之后创建数据通道的时候：

1. PORT 模式是建立从服务器高端口连到客户端20端口数据连接PASV 模式是建立客户高端口连到服务器返回的数据端口的数据连接PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器从20端口向客户端的空闲端口发送连接请求，建立一条数据链路来传送数据。
2. PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端向服务器的空闲端口发送连接请求，建立一条数据链路来传送数据。

（1）字节大小，在FTP中字节大小有两个：逻辑字节大小和用于传输的字节大小。后者通常是8位，而前者可不一定是多少了。传输字节不必等于逻辑字节大小，也不必对数据结构进行解释。（2）控制连接是建立在USER-PIT和SERVER-PI之间用于交换命令与应答的通信链路。（3）数据连接是传输数据的全双工连接。传输数据可以发生在服务器DTP和用户DTP之间也可以发生在两个服务器DTP之间。（4）DTP：数据传输过程（DTP）建立和管理数据连接，DTP可以是主动的也可以是被动的。（5）EOR代表记录尾。（6）NTV代表网络虚拟终端，它的定义与在Telnet协议中的定义一致。（7）NVFS代表网络虚拟文件系统。（8）FTP可以传输非连续的文件，这些文件的一部分称为页。（9）PI代表协议解释器。（10）服务器DTP代表一种传输过程，它通常处于“主动”状态，它和侦听端口建立数据连接，它还可以为传输和存储设置参数，并根据PI的指令传输数据。当然，DTP也可以转入“被动”状态。（11）服务器FTP进程，它是和用户FTP进程一起工作的，它由PI和DTP组成。至于用户FTP进程则是由PI，DTP和用户接口组成的。

4.1.1. 访问控制命令

下列命令指定访问控制标记（命令码在括号内）：

用户名(USER)

参数是标记用户的Telnet串。用户标记是访问服务器必须的，此命令通常是控制连接后第一个发出的命令，有些主机还会要求口令和帐户。服务器可以在任何时间接收新的USER命令以改变访问控制和（或）帐户信息。这可以重新开始登录过程，所以传输参数不变，在进行中的文件传输在过去的访问控制参数下完成。

口令(PASS)

参数是标记用户口令的Telnet串。此命令紧跟USER命令，在某些站点它是完成访问控制不可缺少的一步。因此口令是个重要的东西，因此不能显示出来，服务器方没有办法隐藏口令，所以这一任务得由用户FTP进程完成。

ACCOUNT (ACCT)

　

参数是标记用户帐户的Telnet串。此命令不需要与USER相关，一些站点可能需要帐户用于登录，另一些可以限制帐户的权限，在后一种情况下，此命令可在任何时候发送。应答的不同可以区别不同的情况：当登录需要帐户信息时，对PASS命令的响应是332。另外，如果不需要帐户信息，对PASS的响应是230，如果需要帐户信息在以后需要，服务器会返回332或532，这要看它是保存此命令还是拒绝此命令了。

改变工作目录(CWD)

此命令使用户可以在不同的目录或数据集下工作而不用改变它的登录或帐户信息。传输参数也不变。参数一般是目录名或与系统相关的文件集合。

回到上一层目录(CDUP)

此命令要求系统实现目录树结构，它的响应和CWD的相同。

结构加载(SMNT)

此命令使用户在不改变登录或帐户信息的情况下加载另一个文件系统数据结构。传输参数也不变。参数是文件目录或与系统相关的文件集合。

重新初始化(REIN)

此命令终止USER，将所有I/O和帐户信息写入，但不许进行中的数据传输完成。重置所有参数，控制连接打开，可以再次开始USER命令。

退出登录(QUIT)

此命令终止USER，如果没有数据传输，服务器关闭控制连接；如果有数据传输，在得到传输响应后服务器关闭控制连接。如果用户进程正在向不同的USER传输数据，不希望对每个USER关闭然后再打开，可以使用REIN。对控制连接的意外关闭，可以导致服务器运行中止(ABOR)和退出登录(QUIT)。

4.1.2. 传输参数命令

所有数据传输参数有默认值。服务器必须记录下默认值，在FTP服务请求后，可以以任何顺序发送。下面命令传送参数：

数据端口(PORT)

　

参数是要使用的数据连接端口，通常情况下对此不需要命令响应。如果使用此命令时，要发送32位的IP地址和16位的TCP端口号。上面的信息以8位为一组，逗号间隔十进制传输，如下例：

PORT h1,h2,h3,h4,p1,p2

其中h1是IP地址的最高8位。

被动(PASV)

此命令要求服务器DTP在指定的数据端口侦听，进入被动接收请求的状态，参数是主机和端口地址。

表示类型(TYPE)

参数指定表示类型。有些类型需要第二个参数，第一个参数由单个Telnet字符定义，第二个参数是十进制整数指定字节大小，参数间以<SP>分隔。下面是格式：

默认表示类型是ASCII非打印字符，如果参数未改变，以后只改变了第一个参数，则使用默认值。

文件结构(STRU)

参数是一个Telnet字符代码指定文件结构。下面是代码及其意义：

F - 文件（非记录结构），它是默认值

R - 记录结构

P - 页结构

传输模式(MODE)

参数是一个Telnet字符代码指定传输模式。下面是代码及其意义：

S - 流（默认值）

B - 块

C - 压缩

4.1.3. FTP服务命令

FTP服务命令定义用户请求的文件传输或文件系统功能。此命令的参数通常是路径名，其语法要和服务器的规范一致。推荐的默认值是最近指定的设备目录或目录。命令顺序通常没有限制，只有"rename from"命令后面必须是"rename to"，重新启动命令后面必须是中断服务命令。服务命令的响应通常在数据连接上传输。下面是具体的命令：

获得文件(RETR)

此命令使服务器DTP传送指定路径内的文件复本到服务器或用户DTP。这边服务器上文件的状态和内容不受影响。

保存(STOR)

此命令使服务器DTP接收数据连接上传送过来的数据，并将数据保存在服务器的文件中。如果文件已存在，原文件将被覆盖。如果文件不存在，则新建文件。

唯一保存(STOU)

此命令和STOR差不多，此命令要求在此目录下的文件名是唯一的，对此命令的响应必须包括产生的用户名。

附加(APPE)

它和STOR的功能差不多，但是如果文件在指定路径内已存在，则把数据附加到原文件尾部，如果不存在则新建文件。

分配(ALLO)

此命令用于在一些主机上为新传送的文件分配足够的存储空间。参数是十进制的逻辑字节数。如果是记录或页结构，页或记录的最大大小也需要，这在第二个参数内以十进制指定。第二个参数是可选的，如果有它，它和第一个参数以Telnet字符<SP> R <SP>分隔。此命令在STOR或APPE命令后，对于不需要分配存储空间的机器，它的作用等于NOOP。

重新开始(REST)

参数域代表服务器要重新开始的那一点，此命令并不传送文件，而是略过指定点后的数据，此命令后应该跟其它要求文件传输的FTP命令。

重命名(RNFR)

这个命令和我们在其它操作系统中使用的一样，只不过后面要跟"rename to"指定新的文件名。

重命名为(RNTO)

此命令和上面的命令共同完成对文件的重命名。

放弃(ABOR)

此命令通知服务中止以前的FTP命令和与之相关的数据传送。如果先前的操作已经完成，则没有动作，返回226。如果没有完成，返回426，然后再返回226。关闭控制连接，数据连接不关闭。

删除(DELE)

此命令删除指定路径下的文件。用户进程负责对删除的提示。

删除目录(RMD)

此命令删除目录。

创建目录(MKD)

此命令在指定路径下创建新目录。

打印工作目录(PWD)

在响应是返回当前工作目录。

列表(LIST)

服务器传送列表到被动DTP，如果路径指定一个目录或许多文件，返回指定路径下的文件列表。如果路径名指定一个文件，服务器返回文件的当前信息，参数为空表示用户当前的工作目录或默认目录。数据传输在ASCII或EBCDIC下进行，用户必须确认这一点。因为文件信息因系统不同而不同，所以不可能被程序自动利用，但是人类用户却很需要。

名字列表(NLST)

服务器传送目录表名到用户，路径名应指定目录或其它系统指定的文件群描述子；空参数指当前目录。服务器返回文件名数据流，以ASCII或EBCDIC形式传送，并以<CRLF>或<NL>分隔。这里返回的信息有时可以供程序进行进一步处理。

站点参数(SITE)

服务器用来提供服务器系统信息，信息因系统不同而不同，格式在HELP SITE命令应答中给出。

系统(SYST)

用于确定服务器上运行的操作系统。

状态(STAT)

此命令返回控制连接状态，它可以在文件传送过程中发送，服务器返回操作进行的状态。也可以在文件传送之间发送，这时命令有参数，参数是路径名，此命令的功能除了数据在控制连接上传送以外和列表命令相似。如果指定部分路径，服务器以文件名或与说明相关的属性返回；如没有参数，服务器返回服务器FTP进程的状态信息，包括传输参数的当前值和连接状态。

帮助(HELP)

这条命令我们在平常系统中得到的帮助没有什么区别，响应类型是211或214。建议在使用USER命令前使用此命令。

等待(NOOP)

此命令不产生什么实际动作，它仅使服务器返回OK。

FTP在控制连接上使用Telnet通信，因此有机会大家可以看看相关的协议说明。对下文的理解会很有好处。下面内容将对命令的应答和关于命令的详细信息作以说明。FTP命令可分为访问控制标记，数据传输参数或FTP服务请求，特定的命令（如ABOR，STAT）可以在数据传输过程中在控制连接上传输。有些服务器不能同时监视数据和控制链路，那就要另外采取措施了。请注意下面的几点建议：

1. 用户系统将Telnet的"Interrupt Process"（IP）信息插入Telnet流；

2. 用户系统发送Telnet的"Synch"信号；

3. 用户系统将命令（如ABOR）插入Telnet流；

4. 服务器PI在接收到IP后，在Telnet流中寻找仅有一个的FTP命令。

4.2. FTP应答

FTP命令的响应是为了对数据传输请求和过程进行同步，也是为了让用户了解服务器的状态。每个命令必须有最少一个响应，如果是多个，它们要易于区别。有些命令是有顺序性的，因此其中任何一个命令的失败会导致从头开始。FTP响应由三个数字构成，后面是一些文本。数字带有足够的信息命名用户PI不用检查文本就知道发生了什么。文本信息与服务器相关，用户可能得到不同的文本信息。文本和数字以<SP>间隔，文本后以Telnet行结束符结束。文本可能多于一行，这时文本必须在括号内，第一行内要有信息表示文本多于一行，最后一行也要有所标记。如果是多行，可以在数字代码后加上"-"，最后一行以数字开始，后面是<SP>，再加上Telnet的行结束符就可以了。下面是一个例子：

123-第一行

第二行

     234 以数字开始的一行

123 最后一行

三位数字每位都有一定的意义，第一位确定响应是好的，坏的还是不完全的，通过检查第一位，用户进程通常就能够知道大致要采取什么行动了。如果用户程序希望了解出了什么问题，可以检查第二位，第三位留表示其它信息。第一位有五个值：

1yz 确定预备应答

请求的操作正在被初始化；在进入下一个命令前等待另外的应答。这类响应用于说明命令被接受，在实现中如何同步监视有困难，用户进程现在可以关注数据连接了。服务器FTP进程对第个命令几乎都返回1yz响应。

2yz 确定完成应答

要求的操作已经完成，可以执行新命令。

3yz 确定中间应答

命令已接受，但要求的操作被停止，停止接收更新的信息。

4yz 暂时拒绝完成应答

未接受命令，要求的操作未执行，但错误是临时的，过一会儿可以再次发送消息。用户应该返回命令序列的开始。这个暂时可是不好确定，此命令的意思就是让用户进程再次尝试使用此命令。

5yz 永远拒绝完成应答

它与暂时拒绝完成应答的区别就在于错误条件是一时半会不会消失。

下面我们来看看第二位所代表的意义：

x0z 格式错误；

x1z 此类应答是为了请求信息的；

x2z 此类应答是关于控制和数据连接的；

x3z 关于认证和帐户登录过程；

x4z 未使用；

x5z 此类应答是关于文件系统的；

第三个数字是在第二个数字的基础上对应答内容的进一步细化。一般来说，数字代码后要有文本信息。实现时应该尽量使用现有的代码，而不要随便添加新的意义不大的代码。

有些命令如TYPE或ALLO，它们的成功不为用户进程提供任务新信息，所以不会有200应答返回。如果有些命令对于服务器来说不支持，也要返回确定完成应答，这样用户进程才有可能进行下面的命令。如果要求的不是可选实现的命令，而这个命令确实没有实现，那就要返回代码502。下面我们根据数字顺序列出各个应答码及其意义：

110 

重新启动标记应答。 
120 服务在多久时间内ready。 
125 数据链路埠开启，准备传送。 
150 文件状态正常，开启数据连接端口。 
200 命令执行成功。 
202 命令执行失败。 
211 系统状态或是系统求助响应。 
212 目录的状态。 
213 文件的状态。 
214 求助的讯息。 
215 名称系统类型。 
220 新的联机服务ready。 
221 服务的控制连接埠关闭，可以注销。 
225 数据连结开启，但无传输动作。 
226 关闭数据连接端口，请求的文件操作成功。 
227 进入passive mode。 
230 使用者登入。 
250 请求的文件操作完成。 
257 显示目前的路径名称。 
331 用户名称正确，需要密码。 
332 登入时需要账号信息。 
350 请求的操作需要进一部的命令。 
421 无法提供服务，关闭控制连结。 
425 无法开启数据链路。 
426 关闭联机，终止传输。 
450 请求的操作未执行。 
451 命令终止：有本地的错误。 
452 未执行命令：磁盘空间不足。 
500 格式错误，无法识别命令。 
501 参数语法错误。 
502 命令执行失败。 
503 命令顺序错误。 
504 命令所接的参数不正确。 
530 未登入。 
532 储存文件需要账户登入。 
550 未执行请求的操作。 
551 请求的命令终止，类型未知。 
552 请求的文件终止，储存位溢出。 
553 未执行请求的的命令，名称不正确

5.1. 最小实现

下面是FTP服务器的最小实现：

类型 - ASCII Non-print

模式 - Stream

结构 - File, Record

命令 - USER, QUIT, PORT,TYPE, MODE, STRU,RETR, STOR,NOOP.

传输的默认参数为：

类型 - ASCII Non-print

模式 - Stream

结构 - File

所有主机都将上面的值作为默认值。

常见FTP传输过程：

建立连接120

220

220

421

登录

USER

230

530

500, 501, 421

331, 332

PASS

230

202

530

500, 501, 503, 421

332

ACCT

230

202

530

500, 501, 503, 421

CWD

250

500, 501, 502, 421, 530, 550

CDUP

200

500, 501, 502, 421, 530, 550

SMNT

202, 250

500, 501, 502, 421, 530, 550

退出登录

REIN

120

220

220

421

500, 502

QUIT

221

500

传输参数

PORT

200

500, 501, 421, 530

PASV

227

500, 501, 502, 421, 530

MODE

200

500, 501, 504, 421, 530

TYPE

200

500, 501, 504, 421, 530

STRU

200

500, 501, 504, 421, 530

文件操作命令

ALLO

200

202

500, 501, 504, 421, 530

REST

500, 501, 502, 421, 530

350

STOR

125, 150

(110)

226, 250

425, 426, 451, 551, 552

532, 450, 452, 553

500, 501, 421, 530

STOU

125, 150

(110)

226, 250

425, 426, 451, 551, 552

532, 450, 452, 553

500, 501, 421, 530

RETR

125, 150

(110)

226, 250

425, 426, 451

450, 550

500, 501, 421, 530

LIST

125, 150

226, 250

425, 426, 451

450

500, 501, 502, 421, 530

NLST

125, 150

226, 250

425, 426, 451

450

500, 501, 502, 421, 530

APPE

125, 150

(110)

226, 250

425, 426, 451, 551, 552

532, 450, 550, 452, 553

500, 501, 502, 421, 530

RNFR

450, 550

500, 501, 502, 421, 530

350

RNTO

250

532, 553

500, 501, 502, 503, 421, 530

DELE

250

450, 550

500, 501, 502, 421, 530

RMD

250

500, 501, 502, 421, 530, 550

MKD

257

500, 501, 502, 421, 530, 550

PWD

257

500, 501, 502, 421, 550

ABOR

225, 226

500, 501, 502, 421

获得信息命令

SYST

215

500, 501, 502, 421

STAT

211, 212, 213

450

500, 501, 502, 421, 530

HELP

211, 214

500, 501, 502, 421

其它命令

SITE

200

202

500, 501, 530

NOOP

200

500 421