主动模式下FTP的详细工作过程（转） 挺详细

主动模式下FTP的详细工作过程

 

PORT FTP是常用的FTP工作方式，当客户端的连接请求到来时，FTP服务器会利用默认的21端口与客户端建立连接，该连接属于命令通道，利用该通道来下达控 制指令；接下来服务器便会在20端口接受客户端的数据传输连接请求，并建立数据传输通道，开始传输数据，数据传输完毕后，便会关闭该次的数据连接，接着又 会在20端口等待接受新的数据连接。由此可见，基于端口的工作方式，服务器的数据端口始终使用20，建立FTP控制连接则使用标准的21端口。根据需要， 可以在配置文件中重新设置所使用的端口。

 

本示例客户端IP是192.168.120.168，服务器IP是192.168.120.240，在客户端上通过命令行连接FTP服务器，并输入ls、pwd命令，然后退出（见图一）。通过抓包工具来查看用户从连接FTP服务器到退出FTP服务器经过的所有过程。

 

图一：示例

 

PORT FTP的详细工作过程：

1. 因为FTP使用的是TCP协议，所以客户端在通过ftp 192.168.120.240连接服务器时，首先会经历TCP的三次握手（见图二、图三、图四）来建立控制通道。客户端使用任意的端口N（N>1024）来连接FTP服务器默认的21端口。

2. 在TCP三次握手结束后，服务器端正式响应客户端的控制连接请求，控制通道建立（见图五）。

3. 客户端向服务器发送含有ACK的数据段来确认控制连接建立。

4. 客户端向服务器发送用户名（见图六）。

5. 服务器向客户端发送含有ACK的数据段来确认用户名。

6. 服务器向客户端询问密码（见图七）。

7. 客户端向服务器发送含有ACK的数据段来确认会发送密码。

8. 客户端向服务器发送密码，密码为明文（见图八）。

9. 服务器向客户端发送含有ACK的数据段来确认密码收到。

10. 服务器向客户端发送登陆成功的信息（见图九）。

11. 客户端向服务器发送含有ACK的数据段来确认收到登陆成功的信息。

12. 客户端向服务器发送PORT N+1指令，N+1是客户端想要的数据传输端口号（见图十）。port 192,168,120,168,200,100；192,168,120,168是客户端自己的IP地址；200,100部分的第一个阿拉伯数字乘以 256，然后加上第2个阿拉伯数字就得到数据传输端口号，所以客户端指定的数据传输端口号为200*256+100=51300。

13. 服务器向客户端发送含有ACK的数据段来确认收到PORT N+1指令。

14. 服务器响应PORT指令成功，同意客户端使用PORT N+1为数据传输端口（见图十一）。

15. 客户端向服务器发送ls指令（见图十二）。

16. 服务器响应客户端的数据连接。服务器使用标准的数据端口20主动向客户端的N+1端口发起连接。因为FTP是TCP协议，并且FTP的控制连接和数据连接是分开的，所以FTP的每次数据连接都要经过TCP的三次握手来完成（见图十三、图十四、图十五）。

17. 因为ls命令可以显示文件，也可以显示目录，所以在三次握手完成后，服务器有一个响应列出目录的过程（见图十六、图十七）。

18. 服务器确定完成客户端ls指令后，服务器向客户端发送含有FIN和ACK的数据段请求断开本次数据连接（见图十八）。这是第一次断开本次数据连接。

19. 客户端向服务器发送含有ACK的数据段来应答服务器的断接请求（见图十九）。这是第二次断开本次数据连接。这样就完成了服务器到客户端的数据连接的半关闭。

20. 服务器告之客户端ls指令已完成（见图二十）。

21. 客户端向服务器发送含有ACK的数据段来确认收到服务器的信息。

22. 客户端向服务器发送含有FIN和ACK的数据段，请求断开到服务器之间的本次数据连接（见图二十一）。这是第三次断开本次数据连接。

23. 服务器向客户端发送含有ACK的数据段来确认客户端的断接请求（见图二十二）。这样本次数据连接完全断开，即第四次断开本次数据连接。

24. 客户端向服务器发送pwd指令（见图二十三）。

25. 服务器向客户端回应pwd指令的结果（见图二十四）。

26. 客户端向服务器发送含有ACK的数据段来确认收到服务器发送的结果。

27. 客户端向服务器发送quit指令（见图二十五）。

28. 服务器向客户端回应quit指令的结果（见图二十六）。

29. 服务器向客户端发送含有FIN和ACK的数据段，请求断开控制连接（见图二十七）。这是第一次断开控制连接。

30. 客户端向服务器发送含有ACK的数据段来应答服务器的断接请求（见图二十八）。这是第二次断开控制连接。

31. 客户端向服务器发送含有FIN和ACK的数据段，请求断开到服务器之间的控制连接（见图二十九）。这是第三次断开控制连接。

32. 服务器向客户端发送含有ACK的数据段，来确认客户端的断接请求（见图三十）。这样本次FTP控制连接完全断开。

 

通过查看本次示例（主动FTP）的详细过程，我们可以得到以下几点结果：

1. 服务器的控制连接端口为21，数据传输端口为20。端口可以在配置文件中修改。

2. 客户端的控制连接端口为N（N>1024），数据传输端口在第一次进行数据传输时为N+1,在第二次数据传输时为N+2，依次类推。（这点在本示例中未体现）

3. 数据传输连接建立后，服务器主动用20端口去连接客户端的N+x端口。

4. 在一次FTP连接的过程中，只有一次控制连接，却可以有多次数据传输连接。（多次数据传输连接在本示例中未体现）

5. 不管是控制连接还是数据传输连接，在每次从建立到完成都需要经过3次连接和4次断开的过程。（这符合TCP协议的要求）

6. FTP指令分为控制指令（如pwd、mkdir、rm、cd等）和数据请求指令（如ls、dir等）。

 

本文档使用的图例：

图二：建立控制连接之TCP第一次握手

 

图三：建立控制连接之TCP第二次握手

 

图四：建立控制连接之TCP第三次握手

 

图五：服务器响应客户端的控制连接请求

 

图六：客户端发送用户名

 

图七：服务器向客户端询问密码

 

图八：客户端发送密码，密码为明文

 

图九：服务器响应客户端登陆成功

 

图十：客户端发送PORT N+1指令

 

图十一：服务器响应PORT N+1指令成功

 

图十二：客户端向服务器发送ls指令

 

图十三：服务器响应客户端的ls指令进行TCP第一次握手

 

图十四：服务器响应客户端的ls指令进行TCP第二次握手

 

图十五：服务器响应客户端的ls指令进行TCP第三次握手

 

图十六：服务器响应客户端的ls指令来显示目录

 

图十七：服务器确认列出目录

 

图十八：服务器请求断开本次数据连接（TCP四次断开之第一次）

 

图十九：客户端确认（TCP四次断开之第二次，服务器到客户端的本次数据连接完成半关闭）

 

图二十：服务器告之客户端ls指令已完成

 

图二十一：客户端请求断开到服务器的本次数据连接（TCP四次断开之第三次）

 

图二十二：服务器确认客户端的请求，完全断开本次数据连接（TCP四次断开之第四次）

 

图二十三：客户端向服务器发送pwd指令

 

图二十四：服务器向客户端回应pwd指令的结果

 

图二十五：客户端向服务器发送quit指令

 

图二十六：服务器向客户端回应已退出

 

图二十七：FTP控制连接之第一次断开

 

图二十八：FTP控制连接之第二次断开

 

图二十九：FTP控制连接之第三次断开

 

 

图三十：FTP控制连接之第四次断开

 

图三十一：本次示例的完整过程

 

本文档完整的图例，请见附件。

本文出自 “大浪淘沙” 博客，请务必保留此出处http://yuanbin.blog.51cto.com/363003/107672