《FTP协议分析.doc》由会员分享,可在线阅读,更多相关《FTP协议分析.doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、FTP协议分析计算机科学与技术08科技本三高宇琪20098121336FTP协议分析 08级科技三班 高宇琪 2008121336 摘要:ftp协议的中文名字是”文件传输协议”,它是因特网商使用的最广泛的文件传输协议,它是应用层的一个协议。FTP提供交互式的访问,允许客户知名文件的类型与格式,并允许文件具有访问权限。它实际上用到了传输层的TCP协议,网络层的IP协议,在IP层封装成IP数据包的形式经过链路层进行传输,具体怎么传输则是通过物理层,数据最后都是在物理层上转换成具体的信号才能传送到指定的地方。TCP/IP 是互联网上的一个公认的结构体系标准,它由五个层次组成:应用层、传输层、数据链路
2、层、网络层、物理层。TCP/IP这的五个层次缺一不可,数据的发送从上之下,数据的接收从下至上,它们相互联系,相互合作从而构成了数据在网络中的完美传输。关键字:数据链路层,FTP,TCP,IP,物理层。1. 应用层 FTP(文件传输协议),就一种文件传输协议,它在因特网上应用非常广泛。它是运行在应用层上。应用层是将应用程序的数据传送给传输层,以便进行信息交换,它主要为各种应用程序提供了使用的协议。而FTP就是应用层上的一个典型的协议,FTP屏蔽了各计算机系统的细节,因而适用于在异构网络中任意计算机之间传送文件。它采用客户机服务器方式,一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务
3、器进程由两大部分组成:一个主进程和若干个从属进程。它的熟知端口号是21。主进程端口号是21,用来控制通道,从进程端口号是20,用来与客户进程所提供的端口号建立数据连接。由于FTP采用了两个不同的端口号,所以数据连接于控制连接不会发生混乱。文件传输协议FTP只提供文件传送的一些基本的服务,它使用TCP可靠的运输服务,它的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。传输层为应用层提供服务。2.传输层 首先,FTP用到了传输层上的TCP协议。传输层是为应用进程提供端到端的通信,运输层要对收到的报文进行差错检测。TCP协议是面向连接的,可靠的,全双工的,面向字节流的协议。TCP的面向连接是
4、说,应用程序在使用TCP之前必须先建立TCP连接,建立TCP连接采用三次握手协议;在传送数据完毕后,必须释放已经建立的连接,即所谓的TCP的四次挥手。说TCP是可靠的,意思就是通过TCP连接传送的数据,无差错,不丢失,不重复,并且按序到达。TCP的全双工是说它允许通信双方的应用进程在任何时候都能发送数据。建立TCP连接有三个阶段,即:连接建立,连接传送,连接释放。下图就是TCP的三次握手过程。第一次握手时,同步位置SYN=1,同时选择一个初始序号seq=x。这时,客户进程进入SYN-SENT(同步已发送)状态。TCP协议的格式图2所示:16位源端口号 16位目的端口号32位序列号32位确认序列
5、号4位数据偏移6位保留U RG A CKPSHRS TS YNF IN16位窗口大小16位校验和16位紧急指针选项数据图2图3第一次握手时,客户进程发出建立连接请求,同步位置SYN=1,其他的都置0。同时选择一个初始序号seq=x,这里的序列号为2187429587,序列号是从0到232-1之间随机产生的一个数。这时,客户进程进入SYN-SENT(同步已发送)状态。图4第二次握手时,服务进程同意建立连接,ack=x+1,从上图可以看出这里的确认号是2187429587+1=2187429587,随即产生了一个序列号2017086955。确认号ACK置1,同步位置SYN=1,ACK为0表示这是一
6、个TCP连接请求。同时自己也发送一个SYN包,这时TCP服务器进程进入SYN-RCVD(同步收到)状态。图5第三次握手时,客户进程收到服务器进程的确认后,再向服务器进程给出确认主机A收到后检查确认号是否正确,即第一次发送的确认号+1,以及ACK是否为1,若正确,客户节点会再发送一个确认号(服务器进程的seq+1),ACK=1。这里的确认号ACK置1表示对方同意建立连接,急迫位为1表示发送方使用PUSH位来通知接收方将所有收到的数据立即提交给服务器进程,而不会因等待额外数据而让数据在TCP缓存中停留。其他的置0。TCP连接建立,客户进程进入ESTABLISH(连接建立)状态。而TCP的连接释放则
7、要经过四步,即四次挥手。如图所示:图6第一次挥手时,客户进程先向服务器进程发出连接释放报文,并停止发送数据。这时客户进程把FIN置1,其他的都置0。设其序列号=u,这里的序列号是2187429638,序列号是随机产生的。客户进程进入FIN-WAIT-1(终止等待1)状态。 图7第二次挥手时,服务器收到连接释放报文段后即发出确认,确认号置1,确认号是第一次挥手的序列号2187429638+1=2187429639,序列号是第一次挥手的确认号加1,所以确认号是: 2017087119,其他的都置0。服务器进入CLOSED-WAITE(关闭等待状态)。这时TCP连接处于半关闭状态。图8第三次挥手时,
8、服务器发出的连接释放报文段使终止位FIN=1。服务器还必须重复上次发送过的确认号2187429639,确认位ACK置1,序列号也和上次的相同,终止位FIN置1,其他的置0.。这时服务器进程进入LAST-ACK(最后确认)状态,等待客户的确认。图9第四次挥手时。客户进程在收到服务器的连接释放报文,给出确认,确认号置1,确认号为第三次挥手的序列号2017087119+1=2017087120,其他的都置0。再产生一个序列号,这个序列号就是第三次挥手产生的确认号2187429639,这时客户进程进入CLOSED状态。3.网络层 其次,FTP用到了网络层的IP协议。网络层是为主机之间提供逻辑通信,它不
9、提供服务质量的承诺。IP协议是一种面向无连接的,尽最大努力交付的服务。面向无连接是说它在发送分组时不需要先建立连接。尽最大努力交付即:它所传送的分组可能出错,丢失,重复和失序,也不保证分组交付的时限。但是正是由于网络层部提供端到端的可靠的服务,就使得网络中的路由器可以做的比较简单,而且价格低廉。如果主机中的进程主机的通信需要是可靠的,那么就由网络的主机中的运输层负责(包括差错处理流量控制等)。这样可以使网络的造价大大降低,运行方式灵活,能够适应多种应用。简单地说发送端简单地把信息包发送到网络上,在传送信息包之前发送端和接收端没有沟通的过程,也没有对方来确认,因而不知道目的地是否接收到。无连接服
10、务和面向连接服务相对),无论传输是否正确,不做验证,不发确认,也不保证分组的正确顺序。网络层为传输层提供服务。IP数据报的格式如下:00 01 02 03 04 06 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Bit版本报头长度服务类型总长度标识标志段偏移量生存期协议头部校验和源地址目标地址可选项数据 图10下图11是IP数据包。蓝色部分是IP协议字段,下面就其中的一个做一下简单的介绍:图11从上图可知:”45 00 00 30 55 70 40 00 80 06 9D D9 CA
11、 CF 70 20 ”代表IP字段。其中4代表它用的是IPV4版本,主要有两个版本,IPV4和IPV6;5表示首部长度是20字节;00 00表示区分服务字段,用来获得更好的服务;30说明总长度是48位;55 70是它的标识,标识占16位,IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段;40是分段标志,00说明分段偏移量为0,即分片后在原分组中的相对位置为0,标志占3位,但是目前只有前两位有意义,标志字段的最低位记位MF。MF=1表示后面还有分片的数据报,MF=0表示这已经是若干数据报中的最后一个。标志字段中间的一位记为DF,意思是不能分片,只有当DF=0
12、时才允许分片;80代表生存时间为128;06代表上次协议用的是TCP;9D D9表示校验和;CA CF说明源IP地址为192.168.11.230;70 20表示目标地址为202.207.112.32。如下是对应FTP命令的IP数据报和解码:ftp:202.207.112.32anonymous空格:学生上传区:quit上述IP数据报和它的解码充分说明了FTP是明文传输数据的。这就涉及到数据的加密问题,这里不再详述。4.数据链路层再次,网路层上的信息必须封装成IP数据报交给数据链路层,从数据链路层走。具体步骤如下:节点的数据链路层把网络层交下来的IP数据报添加首部和尾部封装成帧,之后节点把封装
13、好的帧发送给对方节点的数据链路层,若对方节点的数据链路层收到的帧无差错,则从收到的帧中提取出IP数据报上交给上面的网路层,否则丢弃这个帧。数据链路层不考虑物理层如何实现比特传输的细节。数据链路层由差错检测,但是它只能检测位差错,通过CRC来检错,并不向网路层提供可靠传输。总之,数据链路层作用就是链路管理,包括数据链路的建立、维持和释放 ;帧同步,接收方应当能从收到的比特流中准确区分一帧的开始和结束在什么地方;流量控制,控制发送方发送数据的速率;差错控制,接收端能够发现传输错误,并能纠正错误;帧的透明传输,能判断控制字符和数据寻址,保证传送到正确的目的节点。数据链路层为网络层提供服务。MAC 帧
14、的格式如下:00 01 02 03 04 06 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Bit广播MAC地址(全1)广播MAC地址(全1)源MAC地址源MAC地址协议类型硬件类型协议类型硬件地址长度协议地址长度操作类型源MAC地址源MAC地址源IP地址源IP地址目标MAC地址(全0)目标MAC地址(全)目标IP地址下面是一个IP数据报,上面已经对IP字段进行了分析,这里主要了解一下MAC帧格式,就其中一个MAC字段作一下简单的介绍:MAC地址又称物理地址或硬件地址,它是一个48位
15、的地址:从图中可知,MAC地址字段是” 00 E0 FC 18 7B 46 00 E0 FC 18 7B 46 08 00 ”。其中目标地址是00:E0:FC:18:7B:46;源地址是 00:OD:87:83:OA:A8;08 00是协议类型字段,说明帧的信息字段是IP数据报。信息字段的长度是可变的,但不能超过1500字节。帧尾部的第一个字段是使用CRC的帧校验序列FCS。5.物理层 最后,数据链路层上的帧必须交给它的下一层物理层,在物理层转换成具体的电信号或光信号才能把数据发送到指定的地方。物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,这种传输媒体是数据传输系统中的发生
16、器和接受器之间的物理链路。它分为导向媒体和非导向媒体,在导向媒体中,电磁波被导向沿着固体媒体(铜线或光纤)传播,而非导向媒体则指无线传播。常见的导向传输媒体有双绞线,同轴电缆和光纤。而常见的非导向传输媒体有短波通信和无线电波通信。在物理层上传输的数据必须遵从物理层的协议,物理层协议是各种网络设备进行互连时必须遵守的最低层协议,目的是在两个网络物理设备之间提供透明的二进制位流传输。物理层上的传输可以是全双工的或半双工的,可以以同步方式或者异步方式。总之,物理层提供了为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性。物理层为数据链路层提供服务。 通过分析FTP协议,我们知道任何
17、在网络上传输的数据都必须封装成网路层的IP数据报,再交给下层的数据链路层,由它传输数据,具体用什么方式传输则要通过物理层。即网络上任何数据的传输都离不开TCP/IP的五个层次:应用层,传输层,网络层,数据链路层,物理层。五个层次相互合作,上一层的实现要依靠下层提供的服务,离开任何一层都不能达到传送数据的目的。发送数据是由上至下,而接受数据则是从下至上。而TCP/IP体系结构分层是为了提供模块化的设计,增强灵活性,而且TCP/IP层与层之间是相对独立的,各层都可以采用最合适的技术来实现,某层的具体实现不影响其他层,还有分层可以把系统分解成相对简单的若干层次,便于实现和维护。参考文献:计算机网络
18、作者:谢希仁9 希:作络算:护维于,层简成统以分有层影体的,术的用可各立对之层/ ,活,的化提层结体 而至从据接下由送的目送达都任,务提依现层,相层。物路,络,应个 /开不传何上。物通传么体,输由路的给,报的网装都数上网任们协 分务务层数为。的规功气械要路理和、建提物总方者方步,的的全可输层。位二明供设络个在,协最遵连行设种层,协物须数传层在通无通短媒传的常纤轴,双体导常播指媒非而)或铜体向导磁体导体向体为。链物之和的统据体传,比数传传算各在样的层。方到据能信号的成换在理层它须帧路链后理 序校 是字第帧字0 但变是的信报 字息说,议是 0: :0是地 : 0地目。00 0 0是段地知可址的个它
19、,或址又址绍的下段 一就格 下了主析进段对上报 个地 全全 0(地地地地 地地类长长长址类类类地地 地 ( 全 0 00 0 下式帧务服层网据点目正传,寻和控能传的误正,错现端接控;据发送控控方地结始一确流的收当接步;和、建链数理是就链数。传供网不检 通差测只,测层链节输比现理物层链个这否网上给据出中的则差帧收据的对,路点对送的封节帧装和加据 下络把据点节如具层数,据交数 封信层网路路述再这问的据就。据传是明充解和 区传格 00码解数 应 . 0. 标表000 地源 和表 用次表0 时存 片允0当,分思,记一段标一的报若经这 报的分后 记的志,有前目, ,0相的在片,为段明0分 段标此,加计据
20、数生,计中器件 识标它 度总 务得用,分表00字度首表 和 ,两要本 它中其 ”0 00 0 知 绍的下个中面,协 部包数 据选地地验协存移标标长类长版 0 0 0 0下式报务服输为络确的证不发证做正输传对务接和连到接地目不确对没过通端和送之送在网到息把送地简种应,活方降价的使这)量流处(层运主络么的是要的进机果低格单比的由的得,务靠端提网是是限付分也失和失出能的它付交尽。立需时在说连。的力大的无种议 承质供不通辑之为络议 的到 络态态 入进时, 认产挥第列个列个生0的0 + 列手挥号,号,出文放连务在户时挥图认的客态)最 程器这0他, 止终的也号置 认, 的送上重务 位段放连的务手图态状半连
21、 。)等( - 入器0的, 0 认所加认挥次号 序一是,号认确即文释收服时挥图。状待等 进客产是序 是序这=号。都其 程时据数止报接出进向进客时图示图手次即过则连的态)接( 进,立 0他留存 在让数等不程务给立的有方收位 用发表迫接连同示 的这 , 进服认一发会,若 否及,号的发第正认检收主出进器再确程服程户时握图态状步 入器 , 一己时。 个是0 , 置,置号。 0 列一产随 = 是确里看上 连意进服时图态)已步 入程客这数产间 0列 列的这 号初选。都他, 位,接建程,时图图数选指紧验校大窗 保偏据列认列序口的号口示 格协态状已步 进,这 号始择同, 步时次一程三 是下接,连建连即个连 建
22、数都候程进的通它工全 序且复失,差据送连过就,可 说挥的 即连建已须毕完传协次用 立接 建须 用使应是连 的流,双的靠连面协。测进的收层,的到程用层。 的输了 首输务务用为。兼件处系作不或能功,务靠 用它的基传供只议协。生不连控数以端的两 于接数建端提程来0号端从制控 号程。是知熟程个若进:组部进服 。提进个同进服 ,器机用它送之计意构于而,的机了屏,的个上层 协用供程种主换息进层传据的程将。层行是泛非上因议传文就议件 用应层物,链据输传中络数而作相联它至收的,上送数不次五 。、网、链层传应次五,系结公的联 方指到才信换转理后数理通则传具传路经的数成层 协的网议 的到用。问具许并与类名客,的交 个层应,传的泛使商它”传文名中 琪 班 分议 宇本技技技分协