【正文】 I FTP 協(xié)議分析與擴展 【摘 要】 本論文的目的是描述 FTP 的理論和消除大家對 FTP 的錯誤認識。 FTP 在今天的網(wǎng)絡(luò)模式中，特別是在國際互聯(lián)網(wǎng)絡(luò)中的應(yīng)用存在較為嚴重的安全問題 ,但是隨著ssl 和 sshFTPftp 服務(wù)中的應(yīng)用和自身的不斷完善，使得 FTP 服務(wù)的安全性得到了很大的提高，可靠性得到了增強， FTP 也隨之發(fā)展到一個新的高度。 【 關(guān)鍵詞】 FTP 協(xié)議 分析 擴展 Analysis And Extension of FTP Protocol 【 Abstract】 The purpose of this thesis paper is to describe the theory of FTP and to eliminate the mistakes people tend to make with it. In today39。s work modes, especially in the application of the Inter works, there are serious security problems with FTP. However, with the application of ssl and ssh, as well as the increasing improvement of FTP service itself, the security and reliability of FTP service have both been greatly enhanced,and therefore FTP is together ing to a new level. 【 Key words】 FTP Protocol Analysis Extend 目 錄 1 緒論 .................................................................... 1 選題背景 ............................................................. 1 選題意義 ............................................................. 1 文獻綜述 ............................................................. 1 2 研究理論基礎(chǔ) ............................................................ 2 研究工具及分析方法 ................................................... 2 研究工具 ......................................................... 2 分析方法 ......................................................... 2 3 FTP 分析 ................................................................. 3 FTP 和 TCP 端口 ....................................................... 3 FTP與 TCP 分析 ......................................................... 3 ftp 分析 .......................................................... 3 II tcp 分析 .......................................................... 4 FTP與 TFTP分析 ........................................................ 5 目的 ............................................................. 5 概況 ............................................................. 5 與其它協(xié)議的聯(lián)系 ................................................ 6 初始連接 ......................................................... 6 FTP與 TFTP的區(qū)別 ...................................................... 9 FTP 模式分析 ......................................................... 9 FTP 的主動模式 (Port 模式 ) ......................................... 10 FTP 的被動模式 (Passive 模式 ) ...................................... 12 ftp 的缺陷 ........................................................ 13 4 FTP 擴展 ................................................................ 15 FTP 安全擴展： SSL/TLS ............................................... 15 FTP服務(wù)器搭建 ....................................................... 17 Ftp 服務(wù)示意圖 ................................................... 17 Ftp 服務(wù)器的安裝 ................................................. 19 Ftp 服務(wù)器的配置 ................................................. 22 編寫 FTP 程序 ........................................................ 29 5 結(jié)論及建議 ............................................................. 32 結(jié)論 ................................................................ 32 建議 ................................................................ 32 參考文獻 ................................................................... 33 附錄 ....................................................................... 34 致 謝 ....................................................... 錯誤 !未定義書簽。 1 1 緒論 選題 背景 FTP 服務(wù)已經(jīng)是一種廣為應(yīng)用的網(wǎng)絡(luò)服務(wù)，它是基于網(wǎng)絡(luò)環(huán)境進行文件傳輸?shù)奈募鬏斚到y(tǒng)， 所有類型的文件 幾乎都 可以轉(zhuǎn)移。但是在國際互聯(lián)網(wǎng)上如此繁盛的今天， FTP 顯現(xiàn)出了自身存在的問題，無法安全的傳輸比較重要的資料。很多人就開始對 FTP 失去了信心，認為 FTP 已經(jīng)走到盡頭了 。 但是隨著 ssl 和 ssh 在 ftp 服務(wù)中的應(yīng)用和自身的不斷完善，不僅增強了 ftp 的安全 性，也使 ftp 的可靠性得到了提高 ， 在這種情況下 FTP 得到了拯救，又重新得到了信任和支持， ftp 得到了廣泛的應(yīng)用 ， ftp 也隨之發(fā)展到一個新的高度 。 選題意義 由于 ftp 在網(wǎng)絡(luò)上以明文的方式傳輸數(shù)據(jù)，在網(wǎng)絡(luò)上應(yīng)用存在巨大的安全隱患，所以很多人錯誤的認為 ftp 無法走出這個困局， ftp 的應(yīng)用被替代而將慢慢消失 。本 論 文的目的主要 是 通過闡述 ftp 的 基本 理論 和知識 來 消除 大家 對 FTP 的錯誤認識。 FTP 是一種 專門 為當時相對 而言比較 封閉 的互聯(lián)網(wǎng) 使用而設(shè)計的傳輸文件 協(xié)議。 FTP 目前存在的一個問題是如何解決無法實現(xiàn)自身驗證的問 題，如果這個問題得到解決 FTP 的安全性將上一個新的臺階。 FTP 在今天的網(wǎng)絡(luò) 模式中 ，特別是在 國際互聯(lián)網(wǎng)絡(luò) 中 的應(yīng)用 存在較為 嚴重的安全問題 ,但是隨著 ssl 和 ssh 在 ftp 服務(wù)中的應(yīng)用 和自身的不斷完善 ，使得 ftp 服務(wù)的安全性得到了很大的提高 ，可靠性得到了增強 ， ftp 也隨之發(fā)展到一個新的高度。 文獻綜述 本人 在 CNKI、維普數(shù)據(jù)庫中 查找了很多關(guān)于 FTP 協(xié)議分析及擴展 相關(guān)的文章， 目前關(guān)于 FTP 協(xié)議及擴展 的研究，國內(nèi)外都已經(jīng)比較成熟，但是還有很多地方需要繼續(xù)研究改進。比如 如何克服無法驗證自身身份的缺點。 2 2 研究理論基礎(chǔ) 研究工具及分析方法 研究工具 1) ftp 服務(wù)器 Serv_U 2) ftp 客戶端工具 flashftp 3) minisffer 網(wǎng)絡(luò)抓包工具 4) WildPacketsEtherPeek 協(xié)議分析儀 分析方法 利用抓包工 具 minisffer 對客戶端與 ftp 服務(wù)器交換的數(shù)據(jù)進行抓包分析 ，觀察分析被截獲的數(shù)據(jù)來證明 ftp 在網(wǎng)絡(luò)上以明文的方式來傳輸數(shù)據(jù)。 3 3 FTP 分析 FTP 和 TCP 端口 基于 是使用 主動 模式還是 被動 模式， FTP 使用不 一樣 的 TCP 端口號，在詳細 闡述 FTP前，先簡要介紹 一下 TCP 端口號的一些基本概念。 TCP 使用端口號來標識所發(fā)送和接收的應(yīng)用，端口號可以幫助 TCP 來分離字節(jié)流并且?guī)拖鄳?yīng)字節(jié)傳遞給正確的應(yīng)用程序。 TCP 端口號可以是半永久的和暫時的。服務(wù)器端監(jiān)聽在半永久的端口上來讓客戶端訪問。客戶端使用暫時的端口在本地標識一個對話，客戶端端口只在使用 TCP 服務(wù)時候才存在，而服務(wù)器端口只要服務(wù)器在運行就一直在監(jiān)聽。 TCP 端口可以歸為 3類： 1） 眾所周知 端口（ WellKnown Ports） 眾所周知 端口即 知名 的端口號，范圍從 0 到 1023，這些端口號一般固定 的 分配給 某 些服務(wù)。 例 如 ： 21端口分配給 FTP服務(wù)， 25 端口分配給 SMTP（簡單郵件傳輸協(xié)議）服務(wù)， 80 端口分配給 HTTP 服務(wù) 等。 這里要注意的一點是，某 些系統(tǒng)協(xié)議使用固定的端口號， 它是不能被改變的 。 （ 2）動態(tài)端口（ Dynamic Ports） 動態(tài)端口的范圍從 1024 到 65535， 這些端口號可以供許多 服務(wù) 來使用 。 運行的程序 只需 向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請，系統(tǒng)就 能夠 從 分配一個 端口號 供該程序使用。 這里要注意的是 ,動態(tài)端口常常被 黑額 程序所利用 。 （ 3）保留端口號 Unix 系統(tǒng)有保留 端口號的概念。只有具有超級用戶特權(quán)的進程才允許給它自己分配一個保留端口號。 這些端口號介于 1到 1023 之間，一些應(yīng)用程序 將它作為客戶與服務(wù)器之間身份認證的一部分。 已經(jīng) 注冊 了的端口號原本決定分配 只給注冊的應(yīng)用 去使用，但是 近 些年來端口號已經(jīng)陷入到了瓶頸，也許會看到原本應(yīng)