【正文】 I FTP 協(xié)議分析與擴(kuò)展 【摘 要】 本論文的目的是描述 FTP 的理論和消除大家對(duì) FTP 的錯(cuò)誤認(rèn)識(shí)。 FTP 在今天的網(wǎng)絡(luò)模式中，特別是在國(guó)際互聯(lián)網(wǎng)絡(luò)中的應(yīng)用存在較為嚴(yán)重的安全問(wèn)題 ,但是隨著ssl 和 sshFTPftp 服務(wù)中的應(yīng)用和自身的不斷完善，使得 FTP 服務(wù)的安全性得到了很大的提高，可靠性得到了增強(qiáng)， FTP 也隨之發(fā)展到一個(gè)新的高度。 【 關(guān)鍵詞】 FTP 協(xié)議 分析 擴(kuò)展 Analysis And Extension of FTP Protocol 【 Abstract】 The purpose of this thesis paper is to describe the theory of FTP and to eliminate the mistakes people tend to make with it. In today39。s work modes, especially in the application of the Inter works, there are serious security problems with FTP. However, with the application of ssl and ssh, as well as the increasing improvement of FTP service itself, the security and reliability of FTP service have both been greatly enhanced,and therefore FTP is together ing to a new level. 【 Key words】 FTP Protocol Analysis Extend 目 錄 1 緒論 .................................................................... 1 選題背景 ............................................................. 1 選題意義 ............................................................. 1 文獻(xiàn)綜述 ............................................................. 1 2 研究理論基礎(chǔ) ............................................................ 2 研究工具及分析方法 ................................................... 2 研究工具 ......................................................... 2 分析方法 ......................................................... 2 3 FTP 分析 ................................................................. 3 FTP 和 TCP 端口 ....................................................... 3 FTP與 TCP 分析 ......................................................... 3 ftp 分析 .......................................................... 3 II tcp 分析 .......................................................... 4 FTP與 TFTP分析 ........................................................ 5 目的 ............................................................. 5 概況 ............................................................. 5 與其它協(xié)議的聯(lián)系 ................................................ 6 初始連接 ......................................................... 6 FTP與 TFTP的區(qū)別 ...................................................... 9 FTP 模式分析 ......................................................... 9 FTP 的主動(dòng)模式 (Port 模式 ) ......................................... 10 FTP 的被動(dòng)模式 (Passive 模式 ) ...................................... 12 ftp 的缺陷 ........................................................ 13 4 FTP 擴(kuò)展 ................................................................ 15 FTP 安全擴(kuò)展： SSL/TLS ............................................... 15 FTP服務(wù)器搭建 ....................................................... 17 Ftp 服務(wù)示意圖 ................................................... 17 Ftp 服務(wù)器的安裝 ................................................. 19 Ftp 服務(wù)器的配置 ................................................. 22 編寫 FTP 程序 ........................................................ 29 5 結(jié)論及建議 ............................................................. 32 結(jié)論 ................................................................ 32 建議 ................................................................ 32 參考文獻(xiàn) ................................................................... 33 附錄 ....................................................................... 34 致 謝 ....................................................... 錯(cuò)誤 !未定義書簽。 1 1 緒論 選題 背景 FTP 服務(wù)已經(jīng)是一種廣為應(yīng)用的網(wǎng)絡(luò)服務(wù)，它是基于網(wǎng)絡(luò)環(huán)境進(jìn)行文件傳輸?shù)奈募鬏斚到y(tǒng)， 所有類型的文件 幾乎都 可以轉(zhuǎn)移。但是在國(guó)際互聯(lián)網(wǎng)上如此繁盛的今天， FTP 顯現(xiàn)出了自身存在的問(wèn)題，無(wú)法安全的傳輸比較重要的資料。很多人就開(kāi)始對(duì) FTP 失去了信心，認(rèn)為 FTP 已經(jīng)走到盡頭了 。 但是隨著 ssl 和 ssh 在 ftp 服務(wù)中的應(yīng)用和自身的不斷完善，不僅增強(qiáng)了 ftp 的安全 性，也使 ftp 的可靠性得到了提高 ， 在這種情況下 FTP 得到了拯救，又重新得到了信任和支持， ftp 得到了廣泛的應(yīng)用 ， ftp 也隨之發(fā)展到一個(gè)新的高度 。 選題意義 由于 ftp 在網(wǎng)絡(luò)上以明文的方式傳輸數(shù)據(jù)，在網(wǎng)絡(luò)上應(yīng)用存在巨大的安全隱患，所以很多人錯(cuò)誤的認(rèn)為 ftp 無(wú)法走出這個(gè)困局， ftp 的應(yīng)用被替代而將慢慢消失 。本 論 文的目的主要 是 通過(guò)闡述 ftp 的 基本 理論 和知識(shí) 來(lái) 消除 大家 對(duì) FTP 的錯(cuò)誤認(rèn)識(shí)。 FTP 是一種 專門 為當(dāng)時(shí)相對(duì) 而言比較 封閉 的互聯(lián)網(wǎng) 使用而設(shè)計(jì)的傳輸文件 協(xié)議。 FTP 目前存在的一個(gè)問(wèn)題是如何解決無(wú)法實(shí)現(xiàn)自身驗(yàn)證的問(wèn) 題，如果這個(gè)問(wèn)題得到解決 FTP 的安全性將上一個(gè)新的臺(tái)階。 FTP 在今天的網(wǎng)絡(luò) 模式中 ，特別是在 國(guó)際互聯(lián)網(wǎng)絡(luò) 中 的應(yīng)用 存在較為 嚴(yán)重的安全問(wèn)題 ,但是隨著 ssl 和 ssh 在 ftp 服務(wù)中的應(yīng)用 和自身的不斷完善 ，使得 ftp 服務(wù)的安全性得到了很大的提高 ，可靠性得到了增強(qiáng) ， ftp 也隨之發(fā)展到一個(gè)新的高度。 文獻(xiàn)綜述 本人 在 CNKI、維普數(shù)據(jù)庫(kù)中 查找了很多關(guān)于 FTP 協(xié)議分析及擴(kuò)展 相關(guān)的文章， 目前關(guān)于 FTP 協(xié)議及擴(kuò)展 的研究，國(guó)內(nèi)外都已經(jīng)比較成熟，但是還有很多地方需要繼續(xù)研究改進(jìn)。比如 如何克服無(wú)法驗(yàn)證自身身份的缺點(diǎn)。 2 2 研究理論基礎(chǔ) 研究工具及分析方法 研究工具 1) ftp 服務(wù)器 Serv_U 2) ftp 客戶端工具 flashftp 3) minisffer 網(wǎng)絡(luò)抓包工具 4) WildPacketsEtherPeek 協(xié)議分析儀 分析方法 利用抓包工 具 minisffer 對(duì)客戶端與 ftp 服務(wù)器交換的數(shù)據(jù)進(jìn)行抓包分析 ，觀察分析被截獲的數(shù)據(jù)來(lái)證明 ftp 在網(wǎng)絡(luò)上以明文的方式來(lái)傳輸數(shù)據(jù)。 3 3 FTP 分析 FTP 和 TCP 端口 基于 是使用 主動(dòng) 模式還是 被動(dòng) 模式， FTP 使用不 一樣 的 TCP 端口號(hào)，在詳細(xì) 闡述 FTP前，先簡(jiǎn)要介紹 一下 TCP 端口號(hào)的一些基本概念。 TCP 使用端口號(hào)來(lái)標(biāo)識(shí)所發(fā)送和接收的應(yīng)用，端口號(hào)可以幫助 TCP 來(lái)分離字節(jié)流并且?guī)拖鄳?yīng)字節(jié)傳遞給正確的應(yīng)用程序。 TCP 端口號(hào)可以是半永久的和暫時(shí)的。服務(wù)器端監(jiān)聽(tīng)在半永久的端口上來(lái)讓客戶端訪問(wèn)。客戶端使用暫時(shí)的端口在本地標(biāo)識(shí)一個(gè)對(duì)話，客戶端端口只在使用 TCP 服務(wù)時(shí)候才存在，而服務(wù)器端口只要服務(wù)器在運(yùn)行就一直在監(jiān)聽(tīng)。 TCP 端口可以歸為 3類： 1） 眾所周知 端口（ WellKnown Ports） 眾所周知 端口即 知名 的端口號(hào)，范圍從 0 到 1023，這些端口號(hào)一般固定 的 分配給 某 些服務(wù)。 例 如 ： 21端口分配給 FTP服務(wù)， 25 端口分配給 SMTP（簡(jiǎn)單郵件傳輸協(xié)議）服務(wù)， 80 端口分配給 HTTP 服務(wù) 等。 這里要注意的一點(diǎn)是，某 些系統(tǒng)協(xié)議使用固定的端口號(hào)， 它是不能被改變的 。 （ 2）動(dòng)態(tài)端口（ Dynamic Ports） 動(dòng)態(tài)端口的范圍從 1024 到 65535， 這些端口號(hào)可以供許多 服務(wù) 來(lái)使用 。 運(yùn)行的程序 只需 向系統(tǒng)提出訪問(wèn)網(wǎng)絡(luò)的申請(qǐng)，系統(tǒng)就 能夠 從 分配一個(gè) 端口號(hào) 供該程序使用。 這里要注意的是 ,動(dòng)態(tài)端口常常被 黑額 程序所利用 。 （ 3）保留端口號(hào) Unix 系統(tǒng)有保留 端口號(hào)的概念。只有具有超級(jí)用戶特權(quán)的進(jìn)程才允許給它自己分配一個(gè)保留端口號(hào)。 這些端口號(hào)介于 1到 1023 之間，一些應(yīng)用程序 將它作為客戶與服務(wù)器之間身份認(rèn)證的一部分。 已經(jīng) 注冊(cè) 了的端口號(hào)原本決定分配 只給注冊(cè)的應(yīng)用 去使用，但是 近 些年來(lái)端口號(hào)已經(jīng)陷入到了瓶頸，也許會(huì)看到原本應(yīng)