FTP文件传输协议两种方式的工做原理
FTP是一种文件传输协议,它支持两种模式,一种方式叫作Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP server。Passive模式FTP的客户端发送 PASV命令到 FTP Server。java
下面介绍一个这两种方式的工做原理:程序员
Standard模式安全
FTP 客户端首先和FTP Server的TCP 21端口创建链接,经过这个通道发送命令,客户端须要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端经过本身的TCP 20端口发送数据。 FTP server必须和客户端创建一个新的链接用来传送数据。服务器
Passive模式网络
在创建控制通道的时候和Standard模式相似,当客户端经过这个通道发送PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口而且通知客户端在这个端口上传送数据的请求,而后FTP server 将经过这个端口进行数据的传送,这个时候FTP server再也不须要创建一个新的和客户端之间的链接。多线程
如今的FTP软件里面包括在IE5以上的版本里面也已经支持这两种模式了。通常一些FTP客户端的软件就比较好设置了,通常都有一个PASV的选项,好比CuteFTP,传输的方式都有Standard和PASV的选项,能够本身进行选择;另外在IE里面若是要设置成PASV模式的话能够选中工具-Internet选项-高级-为FTP站点启用文件夹视图,不然就采用Standard模式。socket
IE客户端的配置:工具
不少防火墙在设置的时候都是不容许接受外部发起的链接的,因此FTP的Standard模式在许多时候在内部网络的机器经过防火墙出去的时候受到了限制,由于从服务器的TCP 20没法和内部网络的客户端创建一个新的链接,形成没法工做。固然也能够设置成功,首先要建立一条规则就是容许内部的IP链接外部的IP的21端口;第二条就是禁止外部IP的TCP 20端口链接内部IP的<1024的端口,这条是为了防止外部链接内部的常规端口;第三条验证ACK是否等于1,这个的原理就参见TCP创建链接的三次握手吧。因此若是安全的配置的话很是困难,这个时候就想起来了PASV模式,由于不用创建新的链接,因此也就不会涉及到后面的问题了。可是管理员可能不想使用PASV模式,由于这个时候FTP Server会开放一个随机的高端口,尽管在IIS4和IIS5里面端口的范围是1024-5000,可是许多FTP Server的端口范围达到了1024-65535,这个时候在这个主动开放的随机端口上是有彻底的访问权限的,若是IIS也要设置成开放的端口为1024-65535,具体方法以下:this
1. regedt32spa
2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. 编辑-添加-数值
value Name: MaxUserPort Data Type: REG_DWORD value: 65534
因此若是遇到了有防火墙的话或者怕配置麻烦的话仍是采用PASV模式比较好些,可是若是真的对安全的需求很高的话建议采用Standard模式。
在IIS中的FTP服务器端对两种客户端都支持,没有办法选择单独支持某一种客户端。
FTP服务端口号20(数据端口)加一就是FTP控制端口的号码21。
CUTFTP客户端:
或:
——————————————————————————————————————————————————————————————————
内部原理文章
转载:http://useway.blog.51cto.com/736087/151495/
Java的FTP协议级客户端实现详解
你们也许都用过FTP上传下载工具,好比“LeapFTP”这个工具是一个很方便的FTP服务器上传下载工具,如图所示。这个工具很方便,输入用户名密码之后,就能够看到FTP服务器端的文件列表,便于进行上传与下载操做。
你是否试过本身用Java编写一个FTP的文件上传与下载应用程序?
Java也能够开发出这样的程序来,并不复杂,咱们先看看,利用Java的FTP类工具包制做FTP应用程序的开发是怎么作的,请看以下程序:
import sun.net.ftp.*;
public static void main(String[] args) {
String server="192.168.0.12"; //输入的FTP服务器的IP地址
String user="useway"; //登陆FTP服务器的用户名
String password=" !@#$%abce"; //登陆FTP服务器的用户名的口令
String path="/home/useway"; //FTP服务器上的路径
try {
FtpClient ftpClient=new FtpClient(); //建立FtpClient对象
ftpClient.openServer(server); //链接FTP服务器
ftpClient.login(user, password); //登陆FTP服务器
if (path.length()!=0) ftpClient.cd(path);
TelnetInputStream is=ftpClient.list();
int c;
while ((c=is.read())!=-1) {
System.out.print((char)c);
}
is.close();
ftpClient.closeServer();//退出FTP服务器
}
catch(Exception ex){
}
}
}
若是你感兴趣的话,能够本身写一个这个程序,当本程序运行之后,咱们看到如图所示的状况,列出了服务器端程序的目录内容。
这个程序仅仅是利用“sun.net.*;”和“sun.net.ftp.*;”中的相关类进行的对FTP端的操做的,咱们根本没有利用Java的Socket的在网络层面向FTP服务器端发送任何请求,而是经过Java提供的工具包,向服务器端发送的连接请求。
利用Java的FTP包来连接FTP服务器的好处在于咱们不须要关心网络层面发送数据的具体细节,而只要调用相应的方法就好了。利用Java的FTP包来连接FTP服务器的缺点是使开发者不知道应用层协议收发的前因后果,搞不清楚其中原理,对底层数据的把握程度很是弱。
讲到这里有程序员会问:“那么FTP在网络层面和PC与服务器间是如何交互的呢?”,好,就给你们列出FTP协议交互过程。
请看下面的一段FTP协议交互的例子:
FTP客户端: USER useway
FTP服务器: 331 Please specify the password.
FTP客户端: PASS !@#$%abce
FTP服务器: 230 Login successful.
FTP客户端: CWD /home/useway
FTP服务器: 250 Directory successfully changed.
FTP客户端: EPSV ALL
FTP服务器: 200 EPSV ALL ok.
FTP客户端: EPSV
FTP服务器: 229 Entering Extended Passive Mode (|||62501|)
FTP客户端: LIST
FTP服务器: 150 Here comes the directory listing.
FTP服务器: 226 Directory send OK.
FTP客户端: QUIT
FTP服务器: 221 Goodbye.
以上这段文字其实就是FTP服务器和FTP客户端之间相互交互的过程,它们之间传递信息的协议是TCP协议,互相发送的内容就是上面这段文字所写的内容。
咱们下面逐步的去解释每一句话的含义:
FTP客户端: USER useway |说明:输入用户名
FTP服务器: 331 Please specify the password. |说明:请输入密码
FTP客户端: PASS !@#$%abce |说明:输入密码
FTP服务器: 230 Login successful. |说明:登陆成功
FTP客户端: CWD /home/useway |说明:切换目录
FTP服务器: 250 Directory successfully changed. |说明:目录切换成功
FTP客户端: EPSV ALL |说明:为EPSV被动连接方式
FTP服务器: 200 EPSV ALL ok. |说明:OK
FTP客户端: EPSV |说明:连接
FTP服务器: 229 Entering Extended Passive Mode (|||62501|) |说明:被动连接端口为62501
FTP客户端: LIST |说明:执行LIST显示文件列表
FTP服务器: 150 Here comes the directory listing. |说明:列表从62501端口被发送
FTP服务器: 226 Directory send OK. |说明:发送完成
FTP客户端: QUIT |说明:退出FTP
FTP服务器: 221 Goodbye. |说明:再见
有了以上文字的内容,咱们不须要任何工具也能够获得FTP文件列表了,不信你跟着我一块儿作一遍。
提示的内容正好就是,咱们上面一段文字的第一句:220 (vsFTPd 2.0.1),这说明FTP服务器已经接受了咱们的连接,已经能够进行下一步操做了。
获得的结果如图所示。
咱们下面也给出例子代码:
import java.io.OutputStream;
import java.net.Socket;
public static void main(String[] args) throws Exception{
Socket socket = new Socket("192.168.0.1",21);
InputStream is = socket.getInputStream();
OutputStream os = socket.getOutputStream();
byte[] buffer = new byte[100];
int length = is.read(buffer);
String s = new String(buffer, 0, length);
System.out.println(s);
//发送用户名
String str = "USER useway\n";
os.write(str.getBytes());
//获得返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//发送密码
str = "PASS !@#$%abcd\n";
os.write(str.getBytes());
//获得返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//发送切换文件夹指令
str = "CWD /home/useway\n";
os.write(str.getBytes());
//获得返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//设置模式
str = "EPSV ALL\n";
os.write(str.getBytes());
//获得返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//获得被动监听信息
str = "EPSV\n";
os.write(str.getBytes());
//获得返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//取得FTP被动监听的端口号
String portlist=s.substring(s.indexOf("(|||")+4,s.indexOf("|)"));
System.out.println(portlist);
//实例化ShowList线程类,连接FTP被动监听端口号
ShowList sl=new ShowList();
sl.port=Integer.parseInt(portlist);
sl.start();
//执行LIST命令
str = "LIST\n";
os.write(str.getBytes());
//获得返回值
length = is.read(buffer);
s = new String(buffer, 0, length);
System.out.println(s);
//关闭连接
is.close();
os.close();
socket.close();
}
}
//获得被动连接信息类,这个类是多线程的
class ShowList extends Thread{
public int port=0;
public void run(){
try{
Socket socket = new Socket("192.168.0.1",this.port);
InputStream is = socket.getInputStream();
OutputStream os = socket.getOutputStream();
byte[] buffer = new byte[10000];
int length = is.read(buffer);
String s = new String(buffer, 0, length);
System.out.println(s);
//关闭连接
is.close();
os.close();
socket.close();
}
catch(Exception ex){
}
}
}