网络与信息安全实验报告.doc

-
. z
. I 程序。从根本上说，FTP协议就是在网络中各种不同的计算机之间按照TCP/IP协议来传输文件。FTP协议采用客户端/效劳器(Client/Sever)模式，由FTP客户端程序和FTP效劳器端程序组成。使用时，先启动FTP客户端程序与远程主机建立连接，然后向远程主机发出传输命令，远程主机在收到命令后就给予响应，并执行正确的命令。但是FTP有一个根本的限制，那就是，如果用户在*个主机上没有注册获得授权，即没有用户名和口令，就不能与该主机进展文件传输。但匿名FTP效劳器除外，它能够使用户与远程主机建立连接并以匿名身份从远程主机上拷贝文件，而不必是该远程主机的注册用户。用户使用特殊的用户名"
-
. z
. I
. . r . .
Anonymous〞或"guest〞就可有限制地远程主机上公开的文件。现在许多系统要求用户将Emai1地址作为口令，以便更好地对者进展跟综。出于平安的目的，大局部匿名FTP主机一般只允许远程用户下载文件，而不允许上载文件。也就是说，用户只能从匿名FTP主机拷贝其需要的文件而不能把文件拷贝到匿名FTP主机。另外，匿名FTP主机还采用了其他一些保护措施以保护自己的文件不至于被用户修改和删除，并防止计算机病毒的侵入。匿名FTP一直是Internet上获取信息资源的最主要方式，在Internet成千上万的匿名FTP主机中存储着无以计数的文件，这些文件包含了各种各样的信息、数据和软件。人们只要知道特定信息资源的主机地址，就可以用匿名FTP登陆。
FTP工作模式
FTP 采用C/S〔客户端/效劳器〕模式进展通信，但与其他的C/S 模式网络通信协议又有一个很大的区别。通常在进展HTTP 通信或是TELNET 通信的时候，只需要一个端口进展通信。
即客户端只需要连接一个端口进展数据通信。如TELNET 的默认端口是23，用户从头到尾都只需使用这个端口。但是FTP 通信除了有一个默认端口21 之外，还需要其他的端口。其中默认端口〔21〕主要进展控制连接，进展命令协议和效劳器端的响应码的传输；另外一个非标准端口主要进展数据传递，如文件的上载、下载等。至于非标准端口的产生则要根据用户选择的连接模式而定：如果客户选择的是主动模式〔PORT〕，则需要用户端提供应效劳器一个IP 地址和一个非标准端口；而如果用户采用被动模式〔PASV〕，则效劳器端需要提供应客户端一个IP 地址和一个非标准端口。下表是几个著名的TCP 端口号：
表2 TCP 端口号
TCP 端口号
关键字
描述
20
FTP-DATA
文件传输协议数据
21
FTP
文件传输协议控制
23
TELENET
远程登录协议
25
SMTP
简单传输协议
53
DOMAIN
域名效劳器
80
HTTP
超文本传输协议
110
POP3
邮局协议
119
NNTP
新闻传送协议
FTP 中字节大小有两个：逻辑字节大小和用于传输的字节大小。后者通常是8 位，而前者可不一定是多少了。传输字节不必等于逻辑字节大小，也不必对数据构造进展解释。控制连接是建立在
-
. z
. I
. . r . .
USER-PIT 和SERVER-PI 之间用于交换命令与应答的通信链路。数据连接是传输数据的全双工连接，传输数据可以发生在效劳器DTP 和用户DTP之间也可以发生在两个效劳器DTP 之间，FTP 可以传输非连续的文件，这