怎么理解ftp協議
怎么理解ftp協議����,很多新手對此不是很清楚��,為了幫助大家解決這個難題���,下面小編將為大家詳細講解��,有這方面需求的人可以來學習下�,希望你能有所收獲���。
FTP 是File Transfer Protocol(
文件傳輸協議
)的英文簡稱����,而中文簡稱為“文傳協議”���。用于Internet上的控制文件的雙向傳輸�����。同時��,它也是一個應用程序(Application)����。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的服務器相連�,訪問服務器上的大量程序和信息��。FTP的主要作用�����,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP服務器程序)察看遠程計算機有哪些文件�,然后把文件從遠程計算機上拷到本地計算機��,或把本地計算機的文件送到遠程計算機去�。
工作原理
舉例說明
以下載文件為例�,當你啟動FTP從遠程計算機拷貝文件時實際上啟動了兩個程序:一個本地機上的FTP客戶程序�����,它向FTP服務器提出拷貝文件的請求�。另一個是啟動在遠程計算機的上的FTP服務器程序���,它響應你的請求把你指定的文件傳送到你的計算機中��。FTP采用“客戶機/服務器”方式����,用戶端要在自己的本地計算機上安裝FTP客戶程序��。FTP客戶程序有字符界面和圖形界面兩種�����。字符界面的FTP的命令復雜�、繁多�����。圖形界面的FTP客戶程序�����,操作上要簡潔方便的多��。
文件傳輸協議
簡單地說�,支持FTP協議的服務器就是FTP服務器�����,下面介紹一下什么是FTP協議����。(文件傳輸協議)
一般來說�,用互聯網的首要目的就是實現信息共享��,文件傳輸是信息共享非常重要的一個內容之一���。Internet上早期實現傳輸文件����,并不是一件容易的事���,我們知道 Internet是一個非常復雜的計算機環境�,有PC���,有工作站�,有MAC�,有大型機����,而連接在Internet上的計算機有上千萬臺��,并且這些計算機可能運行不同的操作系統��,有運行Unix的服務器����,也有運行Dos�����、Windows的PC機和運行MacOS的蘋果機等等����,而各種操作系統之間的文件交流問題�����,需要建立一個統一的文件傳輸協議��,這就是所謂的FTP���?����;诓煌牟僮飨到y有不同的FTP應用程序�,而所有這些應用程序都遵守同一種協議����,這樣用戶就可以把自己的文件傳送給別人���,或者從其它的用戶環境中獲得文件�����。
服務器系統
與大多數Internet服務一樣���,FTP也是一個客戶機/服務器系統�。用戶通過一個支持FTP協議的客戶機程序��,連接到在遠程主機上的FTP服務器程序�。用戶通過客戶機程序向服務器程序發出命令��,服務器程序執行用戶所發出的命令�����,并將執行的結果返回到客戶機�。比如說�����,用戶發出一條命令��,要求服務器向用戶傳送某一個文件的一份拷貝�,服務器會響應這條命令��,將指定文件送至用戶的機器上�?����?蛻魴C程序代表用戶接收到這個文件�����,將其存放在用戶目錄中����。
在FTP的使用當中��,用戶經常遇到兩個概念:"下載"(Download)和"上傳"(Upload)�����。"下載"文件就是從遠程主機拷貝文件至自己的計算機上�����;"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上�����。用Internet語言來說����,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件�。
使用FTP時必須首先登錄�����,在遠程主機上獲得相應的權限以后����,方可下載或上傳文件���。也就是說���,要想同哪一臺計算機傳送文件�,就必須具有哪一臺計算機的適當授權���。換言之�����,除非有用戶ID和口令����,否則便無法傳送文件�。這種情況違背了Internet的開放性����,Internet上的FTP主機何止千萬�����,不可能要求每個用戶在每一臺主機上都擁有帳號��。匿名FTP就是為解決這個問題而產生的���。
匿名FTP是這樣一種機制���,用戶可通過它連接到遠程主機上���,并從其下載文件����,而無需成為其注冊用戶�����。系統管理員建立了一個特殊的用戶ID����,名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID�����。
通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多�,只是在要求提供用戶標識ID時必須輸入anonymous���,該用戶ID的口令可以是任意的字符串�。習慣上�,用自己的E-mail地址作為口令�����,使系統維護程序能夠記錄下來誰在存取這些文件�。
值得注意的是�����,匿名FTP不適用于所有Internet主機���,它只適用于那些提供了這項服務的主機�����。
當遠程主機提供匿名FTP服務時�,會指定某些目錄向公眾開放��,允許匿名存取��。系統中的其余目錄則處于隱匿狀態�。作為一種安全措施�����,大多數匿名FTP主機都允許用戶從其下載文件���,而不允許用戶向其上傳文件���,也就是說�����,用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上��,但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上���。即使有些匿名FTP主機確實允許用戶上傳文件�����,用戶也只能將文件上傳至某一指定上傳目錄中����。隨后��,系統管理員會去檢查這些文件���,他會將這些文件移至另一個公共下載目錄中��,供其他用戶下載���,利用這種方式���,遠程主機的用戶得到了保護����,避免了有人上傳有問題的文件�����,如帶病毒的文件�。
作為一個Internet用戶�����,可通過FTP在任何兩臺Internet主機之間拷貝文件�。但是�,實際上大多數人只有一個Internet帳戶�,FTP主要用于下載公共文件���,例如共享軟件�、各公司技術支持文件等����。 Internet上有成千上萬臺匿名FTP主機���,這些主機上存放著數不清的文件�����,供用戶免費拷貝��。實際上���,幾乎所有類型的信息�,所有類型的計算機程序都可以在Internet上找到����。這是Internet吸引我們的重要原因之一��。
匿名ftp
匿名FTP使用戶有機會存取到世界上最大的信息庫���,這個信息庫是日積月累起來的�����,并且還在不斷增長�,永不關閉���,涉及到幾乎所有主題�。而且�,這一切是免費的�����。
匿名FTP是Internet網上發布軟件的常用方法�。Internet之所以能延續到今天���,是因為人們使用通過標準協議提供標準服務的程序�����。像這樣的程序�����,有許多就是通過匿名FTP發布的�,任何人都可以存取它們��。
Internet中的有數目巨大的匿名FTP主機以及更多的文件�,那么到底怎樣才能知道某一特定文件位于哪個匿名FTP主機上的那個目錄中呢���?這正是Archie服務器所要完成的工作�����。Archie將自動在FTP主機中進行搜索���,構造一個包含全部文件目錄信息的數據庫�,使你可以直接找到所需文件的位置信息�����。
FTP的用戶分類及權限歸屬
Real帳戶
這類用戶是指在FTP服務上擁有帳號�。當這類用戶登錄FTP服務器的時候��,其默認的主目錄就是其帳號命名的目錄��。但是���,其還可以變更到其他目錄中去���。如系統的主目錄等等�����。
Guest用戶
在FTP服務器中�,我們往往會給不同的部門或者某個特定的用戶設置一個帳戶���。但是����,這個賬戶有個特點��,就是其只能夠訪問自己的主目錄�����。服務器通過這種方式來保障FTP服務上其他文件的安全性���。這類帳戶���,在Vsftpd軟件中就叫做Guest用戶�。擁有這類用戶的帳戶��,只能夠訪問其主目錄下的目錄��,而不得訪問主目錄以外的文件�。
Anonymous(匿名)用戶
這也是我們通常所說的匿名訪問���。這類用戶是指在FTP服務器中沒有指定帳戶��,但是其仍然可以進行匿名訪問某些公開的資源�。
在組建FTP服務器的時候���,我們就需要根據用戶的類型��,對用戶進行歸類��。默認情況下��,Vsftpd服務器會把建立的所有帳戶都歸屬為Real用戶�。但是�,這往往不符合企業安全的需要���。因為這類用戶不僅可以訪問自己的主目錄���,而且�,還可以訪問其他用戶的目錄����。這就給其他用戶所在的空間 帶來一定的安全隱患�。所以�����,企業要根據實際情況���,修改用戶所在的類別���。[1]
FTP客戶端
ftp客戶端�����。體積可以說是最小的了�����,只有330K����,免費中文版不需要漢化和破解的緣故吧�����。功能也非常強大�,應有盡有���?��?梢灾С侄嗑€程上傳�����;還支持直接上傳壓縮包后在空間上直接解壓����。
8uftp是非常精辟的ftp客戶端��。目前體積最小的FTP客戶端工具����。
終身免費中文版���,非漢化版�,非破解版�����。
涵蓋其它FTP工具功能
獨家支持多線程上傳�,使上傳速度更快更穩定�。
同時支持直接上傳壓縮包�,可在空間上直接解壓�����。也可以在空間上壓縮后直接下載壓縮包�����。
8uftp 2.6 升級功能
1.增加遠程ftp目錄的復制URL功能
2.增加遠程ftp目錄和本地目錄對比的工具
通過FTP傳輸文件的一般步驟
命令提示
需要進行遠程文件傳輸的計算機必須安裝和運行ftp客戶程序�。在windows操作系統的安裝過程中��,通常都安裝了tcp/ip協議軟件�����,其中就包含了ftp客戶程序�����。但是該程序是字符界面而不是圖形界面�����,這就必須以命令提示符的方式進行操作�,很不方便���。
啟動ftp客戶程序工作的另一途徑是使用ie瀏覽器�����,用戶只需要在ie地址欄中輸入如下格式的url地址:ftp://[用戶名:口令@]ftp服務器域名[:端口號]
(在CMD命令行下也可以用上述方法連接����,通過put命令和get命令達到上傳和下載的目的�,通過ls命令列出目錄�����,除了上述方法外還可以在cmd下輸入ftp回車�����,然后輸入open IP來建立一個連接����,此方法還適用于linux下連接ftp服務器)
通過ie瀏覽器啟動ftp的方法盡管可以使用��,但是速度較慢����,還會將密碼暴露在ie瀏覽器中而不安全��。因此一般都安裝并運行專門的ftp客戶程序��。
1.在本地電腦上登陸到國際互聯網.
2.搜索有文件共享主機或者個人電腦(一般有專門的FTP服務器網站上公布的,上面有進入該主機或個人電腦的名稱,口令和路徑).
3.當與遠程主機或者對方的個人電腦建立連接后,用對方提供的用戶名和口令登陸到該主機或對方的個人電腦.
4.在遠程主機或對方的個人電腦登陸成功后,就可以上傳你想跟別人分享的東西或者下載別人授權共享的東西(這里的東西是指能放到電腦里去又能在顯示屏上看到的東西).
5.完成工作后關閉FTP下載軟件,切斷連接.
為了實現文件傳輸,用戶還要運行專門的文件傳輸程序,比如網際快車就有這方面的功能,其它還有很多專門的FTP傳輸軟件,FlashFxp為其中的杰出軟件��。有興趣的網友可以試試其他的軟件����,如LeapFTP總歸各有各的特色.
FTP協議
TCP/IP協議中��,FTP標準命令TCP端口號為21����,Port方式數據端口為20�����。FTP協議的任務是從一臺計算機將文件傳送到另一臺計算機�����,它與這兩臺計算機所處的位置����、聯接的方式��、甚至是是否使用相同的操作系統無關���。假設兩臺計算機通過ftp協議對話�,并且能訪問Internet����, 你可以用ftp命令來傳輸文件�����。每種操作系統使用上有某一些細微差別�����,但是每種協議基本的命令結構是相同的����。
FTP的傳輸有兩種方式:ASCII傳輸模式和二進制數據傳輸模式��。
1.ASCII傳輸方式:假定用戶正在拷貝的文件包含的簡單ASCII碼文本��,如果在遠程機器上運行的不是UNIX�,當文件傳輸時ftp通常會自動地調整文件的內容以便于把文件解釋成另外那臺計算機存儲文本文件的格式��。
但是常常有這樣的情況���,用戶正在傳輸的文件包含的不是文本文件���,它們可能是程序���,數據庫�,字處理文件或者壓縮文件(盡管字處理文件包含的大部分是文本�,其中也包含有指示頁尺寸�,字庫等信息的非打印字符)�。在拷貝任何非文本文件之前���,用binary 命令告訴ftp逐字拷貝����,不要對這些文件進行處理�����,這也是下面要講的二進制傳輸��。
2.二進制傳輸模式:在二進制傳輸中�,保存文件的位序����,以便原始和拷貝的是逐位一一對應的�。即使目的地機器上包含位序列的文件是沒意義的���。例如����,macintosh以二進制方式傳送可執行文件到Windows系統�,在對方系統上��,此文件不能執行����。
如果你在ASCII方式下傳輸二進制文件�����,即使不需要也仍會轉譯���。這會使傳輸稍微變慢 ���,也會損壞數據����,使文件變得不能用����。(在大多數計算機上���,ASCII方式一般假設每一字符的第一有效位無意義�����,因為ASCII字符組合不使用它��。如果你傳輸二進制文件���,所有的位都是重要的���。)如果你知道這兩臺機器是同樣的�����,則二進制方式對文本文件和數據文件都是有效的�����。
5. FTP的工作方式
FTP支持兩種模式����,一種方式叫做Standard (也就是 PORT方式����,主動方式)����,一種是 Passive (也就是PASV��,被動方式)�。 Standard模式 FTP的客戶端發送 PORT 命令到FTP服務器��。Passive模式FTP的客戶端發送 PASV命令到 FTP Server�����。
下面介紹一個這兩種方式的工作原理:
Port模式FTP 客戶端首先和FTP服務器的TCP 21端口建立連接�����,通過這個通道發送命令����,客戶端需要接收數據的時候在這個通道上發送PORT命令����。 PORT命令包含了客戶端用什么端口接收數據���。在傳送數據的時候��,服務器端通過自己的TCP 20端口連接至客戶端的指定端口發送數據��。 FTP server必須和客戶端建立一個新的連接用來傳送數據�����。
Passive模式在建立控制通道的時候和Standard模式類似�����,但建立連接后發送的不是Port命令�,而是Pasv命令���。FTP服務器收到Pasv命令后���,隨機打開一個臨時端口(也叫自由端口����,端口號大于1023小于65535)并且通知客戶端在這個端口上傳送數據的請求�����,客戶端連接FTP服務器此端口���,然后FTP服務器將通過這個端口進行數據的傳送����,這個時候FTP server不再需要建立一個新的和客戶端之間的連接�。
很多防火墻在設置的時候都是不允許接受外部發起的連接的����,所以許多位于防火墻后或內網的FTP服務器不支持PASV模式���,因為客戶端無法穿過防火墻打開FTP服務器的高端端口�����;而許多內網的客戶端不能用PORT模式登陸FTP服務器���,因為從服務器的TCP 20無法和內部網絡的客戶端建立一個新的連接����,造成無法工作����。
FTP軟件可以更好的幫助你管理FTP目錄 提供更系統的工具
FTP工具推薦使用 cuteftp
主動和被動模式FTP有兩種使用模式:主動和被動��。主動模式要求客戶端和服務器端同時打開并且監聽一個端口以建立連接����。在這種情況下���,客戶端由于安裝了防火墻會產生一些問題���。所以����,創立了被動模式�����。被動模式只要求服務器端產生一個監聽相應端口的進程���,這樣就可以繞過客戶端安裝了防火墻的問題�。
一個主動模式的FTP連接建立要遵循以下步驟:
客戶端打開一個隨機的端口(端口號大于1024�����,在這里��,我們稱它為x)���,同時一個FTP進程連接至服務器的21號命令端口��。此時�,源端口為隨機端口x���,在客戶端��,遠程端口為21�����,在服務器���。
客戶端開始監聽端口(x+1)����,同時向服務器發送一個端口命令(通過服務器的21號命令端口)����,此命令告訴服務器客戶端正在監聽的端口號并且已準備好從此端口接收數據�����。這個端口就是我們所知的數據端口��。
服務器打開20號源端口并且建立和客戶端數據端口的連接���。此時�����,源端口為20��,遠程數據端口為(x+1)�����。
客戶端通過本地的數據端口建立一個和服務器20號端口的連接���,然后向服務器發送一個應答��,告訴服務器它已經建立好了一個連接�����。
看完上述內容是否對您有幫助呢����?如果還想對相關知識有進一步的了解或閱讀更多相關文章�,請關注億速云行業資訊頻道��,感謝您對億速云的支持���。
