【正文】 。 FTP 目前存在的一個(gè)問題是如何解決無法實(shí)現(xiàn)自身驗(yàn)證的問 題，如果這個(gè)問題得到解決 FTP 的安全性將上一個(gè)新的臺(tái)階。 2 2 研究理論基礎(chǔ) 研究工具及分析方法 研究工具 1) ftp 服務(wù)器 Serv_U 2) ftp 客戶端工具 flashftp 3) minisffer 網(wǎng)絡(luò)抓包工具 4) WildPacketsEtherPeek 協(xié)議分析儀 分析方法 利用抓包工 具 minisffer 對(duì)客戶端與 ftp 服務(wù)器交換的數(shù)據(jù)進(jìn)行抓包分析 ，觀察分析被截獲的數(shù)據(jù)來證明 ftp 在網(wǎng)絡(luò)上以明文的方式來傳輸數(shù)據(jù)。服務(wù)器端監(jiān)聽在半永久的端口上來讓客戶端訪問。 這里要注意的一點(diǎn)是，某 些系統(tǒng)協(xié)議使用固定的端口號(hào)， 它是不能被改變的 。 （ 3）保留端口號(hào) Unix 系統(tǒng)有保留 端口號(hào)的概念。 ftp 與 tcp 分析 ftp 分析 ① FTP（ File Transfer Protocal） ，是文件傳輸協(xié)議的簡(jiǎn)稱。這時(shí)客戶端就和服 務(wù)器建立了控制連接。 d) 在遠(yuǎn)程主機(jī)或?qū)Ψ降膫€(gè)人電腦登陸成功后 ,就可以上傳你想跟別人分享的東東或者下載別人授權(quán)共享的 資料 。 TCP 是一種面向連接5 的、可靠的、基于字節(jié)流的運(yùn)輸層（ Transport layer）通信協(xié)議 。 這是 IP 協(xié)議做不到的。 b)傳輸層：在此層中，它提供了節(jié)點(diǎn)間的數(shù)據(jù) 傳送服務(wù)，如傳輸控制協(xié)議（ TCP）、用戶數(shù)據(jù)報(bào)協(xié)議（ UDP）等， TCP和 UDP 給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?，這一層負(fù)責(zé)傳送數(shù)據(jù)，并且確定數(shù)據(jù)已被送達(dá)并接收。端口號(hào)為 69。傳輸中有三種模式： ascii，這是8 位的 ASCII 碼形式，另一種 是 octet，這是 8 位源數(shù)據(jù)類型；最后一種 mail 已經(jīng)不再支持，它將返回的數(shù)據(jù)直接返回給用戶而不是保存為文件。如果一個(gè)數(shù)據(jù)包的大小小于 512字節(jié)，則表示傳輸結(jié)構(gòu)。這個(gè)包不會(huì)被確認(rèn)，也不會(huì)被重新發(fā)送，因此另一方無法接收到。這個(gè)協(xié)議限制很多，這是都是為了實(shí)現(xiàn)起來比較方便而進(jìn)行的。由 TFTP 使用的包標(biāo)記（ TID）在這里被用做端口，因此 TID必須介于 0到 65,535 之間。通常確認(rèn)包包括要確認(rèn)的包的包號(hào)，每個(gè)數(shù)據(jù)包都與一個(gè)塊號(hào)相對(duì)應(yīng)，塊號(hào)從 1開始而且是連續(xù)的。每個(gè)包包括兩個(gè) TID，發(fā)送者 ID和接收者 ID。下例是一個(gè)寫入的例子，其中 WRQ， ACK 和 DATA 代表寫入請(qǐng)求，確認(rèn)和數(shù)據(jù)。錯(cuò)誤的包是被發(fā)送到正確端口的，但是包本身有錯(cuò)誤。第二個(gè)應(yīng)答再到達(dá)時(shí)，這個(gè)包會(huì)被拋棄，而不會(huì)因?yàn)榻邮盏降诙€(gè)應(yīng)答包而導(dǎo)致第一個(gè)建立的連接失敗。 而 MODE 域包括了字符串 ascii， octet或 mail，名稱不分大小寫。比如 DEC20，這是一種 36 位機(jī)，我們可以假設(shè)它是 4 個(gè) 8 位外加另外 4 位而構(gòu)成。我們的討論建立在發(fā)送方和接收方都在相同模式的情況下，但是雙方可以以不同的模式進(jìn)行傳輸。可以在兩臺(tái)主機(jī)間定義其它的傳輸方式，但是定義要小心，因?yàn)檫@種傳輸方式不為人知，而且也沒有權(quán)威機(jī)構(gòu)為其指定名稱或定義它的模式。數(shù)據(jù)域從 0 字節(jié)到 512 字節(jié)。 WRQ 和 DATA 包由 ACK 或 ERROR 數(shù)據(jù)包確認(rèn)，而 RRQ 數(shù)據(jù)包由 DATA或 ERROR 數(shù)據(jù)包確認(rèn)。 2 bytes 2 bytes string 1 byte | Opcode | ErrorCode | ErrMsg | 0 | Figure 54: ERROR 包 一個(gè) ERROR 包，它的操作碼是 5，它的格式如上所示。錯(cuò)誤信息是供程序員使用的。如果發(fā)出確認(rèn)后仍然收到最后數(shù)據(jù)包，可以確定最后的確認(rèn)丟失。當(dāng)然實(shí)現(xiàn)時(shí)也可以是非正常結(jié)束，但無論如何連接都將被關(guān)閉。 ftp 與 tftp 的區(qū)別 ① FTP 是完整、面向會(huì)話、常規(guī)用途文件傳輸協(xié)議。 FTP 提供身份驗(yàn)證。 ④ 因?yàn)? TFTP 不支持驗(yàn)證 WindowsNT ，所以 FTP 服務(wù)器服務(wù)不支持 TFTP。 TFTP 也是使用客戶服務(wù)器方式，但它使用 UDP數(shù)據(jù)報(bào) ，因此 TFTP 需要有自己的差錯(cuò)改正措施。 （ 4）可對(duì)文件進(jìn)行讀或?qū)?。例如? （ 1）發(fā)送完一個(gè)文件塊后就等待對(duì)方的確認(rèn)，確認(rèn)時(shí)應(yīng)指明所確認(rèn)的塊編號(hào)。 TFTP 在一開始工作時(shí)，客戶進(jìn)程發(fā)送一個(gè)讀請(qǐng)求 PDU 或?qū)懻?qǐng)求 PDU 給 TFTP 服務(wù)器進(jìn)程，其熟知端口號(hào)碼為 69。因?yàn)檫@兩種行為迥異，所以這兩種模式引起的問題也不同；在過去，客戶10 端缺省為 active(port)模式；近來，由于 Port 模式的安全問題，許多客戶端的 FTP 應(yīng) 用缺省為 Passive 模式?！氨粍?dòng)”模式客戶端會(huì)向FTP 服務(wù)器發(fā)送 PASV 命令。不能列目錄是因?yàn)?FTP 使用不同的通道來傳遞數(shù)據(jù)，這也是 FTP 不同于 HTTP 服務(wù)的地方 ， HTTP 需要一條通道就可以了 。其中 21端口負(fù)責(zé)客戶端和服務(wù)器之間的命令傳送。然后客戶端通過 21 端口將這個(gè)匿名端口通知服務(wù)端。也就是說，在傳送命令時(shí)，由客戶端主動(dòng)連接服務(wù)器的 21 端口。在這種情況下，服務(wù)端是無法主動(dòng)和客戶端建立連接的。被動(dòng)模式在建立命令傳輸通道后，服 務(wù)端建立一個(gè)綁定到匿名端口的 ServerSocket對(duì)象。 圖 ftp 被動(dòng)工作原理 現(xiàn)在的大多數(shù) FTP 客戶端軟件的默認(rèn)工作模式都是被動(dòng)模式。 II Passive 模式的 FTP 的步驟 1) 客戶端發(fā)送一個(gè) TCPSYN（ TCP 同步）包給服務(wù)器段眾所周知的 FTP 控制端口 21，客戶端使用暫時(shí)的端口作為它的源端口； 2) 服務(wù)器端發(fā)送 SYNACK（同步確認(rèn)）包給客戶端，源端口為 21，目的端口為客戶端上使用的暫時(shí)端口； 3) 客戶端發(fā)送一個(gè) ACK（確認(rèn)）包；客戶端使用這個(gè)連接來發(fā)送 FTP 命令，服務(wù)器端使用這個(gè)連接來發(fā)送 FTP 應(yīng)答； 4) 當(dāng)用戶請(qǐng)求一個(gè)列表 (List)或者發(fā)送或接收文件時(shí)候，客戶端軟件發(fā)送 PASV 命令給服務(wù)器端表明客戶端希望進(jìn)入 Passive 模式； 5) 服務(wù)器端進(jìn)行應(yīng)答，應(yīng)答包括服務(wù)器的 IP 地址和一個(gè)暫時(shí)的端口，這個(gè)暫時(shí)的端口是客戶端在打開數(shù)據(jù)傳輸連接時(shí)應(yīng)該使用的端口； 6) 客戶端發(fā)送一個(gè) SYN 包，源端口為客戶端自己選擇的一個(gè)暫時(shí)端口，目的端口為服務(wù)器在 PASV 應(yīng)答命令中指定的暫時(shí)端口號(hào)； 7) 服務(wù)器端發(fā)送 SYNACK 包給客戶端， 目的端口為客戶端自己選擇的暫時(shí)端口，源端口為PASV 應(yīng)答中指定的暫時(shí)端口號(hào)； 8) 客戶端發(fā)送一個(gè) ACK 包； 9) 發(fā)送數(shù)據(jù)的主機(jī)以這個(gè)連接來發(fā)送數(shù)據(jù)，數(shù)據(jù)以 TCP 段 (注： segment，第 4層的 PDU)形式發(fā)送（一些命令，如 STOR 表示客戶端要發(fā)送數(shù)據(jù)， RETR 表示服務(wù)器段發(fā)送數(shù)據(jù)），這些 TCP 段都需要對(duì)方進(jìn)行 ACK 確認(rèn)； 10) 當(dāng)數(shù)據(jù)傳輸完成以后，發(fā)送數(shù)據(jù)的主機(jī)以一個(gè) FIN 命令來結(jié)束數(shù)據(jù)連接，這個(gè) FIN 命令需要另一臺(tái)主機(jī)以 ACK 確認(rèn)，另一臺(tái)主機(jī)也發(fā)送一個(gè) FIN 命令，這個(gè) FIN 命令同樣需要發(fā)送數(shù)據(jù)的主機(jī)以 ACK 確認(rèn)； 11) 客戶 端能在控制連接上發(fā)送更多的命令，這可以打開和關(guān)閉另外的數(shù)據(jù)連接；有時(shí)候客戶端結(jié)束后，客戶端以 FIN 命令來關(guān)閉一個(gè)控制連接，服務(wù)器端以 ACK 包來確認(rèn)客戶端的 FIN，服務(wù)器同樣也發(fā)送它的 FIN，客戶端用 ACK 來確認(rèn)。 (4) 在不完整的 CA 或 PKI 體系下，只能夠采用自簽名證書，這時(shí) SSL ftp 得到的安全性提高僅僅 是通訊過程加密，并無法完成身份 認(rèn)證的功能。 SSL 在這個(gè)層次中提供了一種自動(dòng)的算法協(xié)商，密鑰交換和數(shù)據(jù)加密過程。C39。E39。PROT C39。該用戶必須提供一個(gè)用戶名 — 口令對(duì)才能訪問遠(yuǎn)程賬號(hào)。用戶接著提供用戶名和口令，這些信息將作為 FTP 命令參數(shù)經(jīng)由 TCP 連接傳送到服務(wù)器。最重要的差 別是 FTP 使用兩個(gè)并行的 TCP 連接來傳送文下一節(jié)件，一個(gè)是控制連接，一個(gè)是數(shù)據(jù)連接。另外，用于控制音頻和視頻等持續(xù)媒體數(shù)據(jù)之傳送的 RTSP 協(xié)議也是在帶外發(fā)送控制信息的。 19 圖 FTP 的控制連接和數(shù)據(jù)連接 當(dāng)用戶啟動(dòng)與遠(yuǎn)程主機(jī)間的一個(gè) FTP 會(huì)話時(shí)， FTP 客戶首先發(fā)起建立一個(gè)與 FTP 服務(wù)器端口號(hào) 21 之間的控制 TCP 連接，然后經(jīng)由該控制連接把用戶名和口令發(fā)送給服務(wù)器。當(dāng)用戶每次請(qǐng)求傳送文件時(shí) (不論哪個(gè)方向 )， FTP 將在服務(wù)器端口號(hào) 20 上打開一個(gè)數(shù)據(jù) TCP 連接(其發(fā)起端既可能是服務(wù)器，也可能是客戶 )。具體地說，服務(wù)器必須把控制連接與特定的用戶關(guān)聯(lián)起來，必須隨用戶在遠(yuǎn)程目錄樹中的游動(dòng)跟蹤其當(dāng)前目錄。選擇正版軟件安裝以保證軟件能正常升級(jí)，保護(hù)服務(wù)器安全。 圖表 指定訪問 指定訪問類型 圖 指定訪問類型 Ftp 服務(wù)器的配置 23 登錄配置：新建一個(gè) TXT 文檔，寫入登錄服務(wù)器需要顯示的內(nèi)容。 圖 無權(quán)限 圖 常規(guī)密碼 用戶對(duì)目錄的訪問規(guī)則如圖 25 圖 目錄訪問規(guī)則 匿名用戶一般只給予讀和繼承的權(quán)限；一般用戶可給予讀，寫，創(chuàng)建的權(quán)限；管理員可以給予全部權(quán)限 ，但執(zhí)行權(quán)限要慎重。 27 圖 安全設(shè)置 圖 安全設(shè)置 2 通過 ，客戶端軟件 flashxp 及命令行 登陸 28 圖 命令行登陸 圖 快速切換 圖 登錄 29 編寫 FTP 程序 圖 軟件界面 其中關(guān)鍵代碼： //新建對(duì)話 m_pISession=new CInterSession(AfxGetAppName(),1,PRE_CONFIG_INTERNET_ACCESS)。 30 else AfxMessageBox(There was an exception)。 } m_pRemoteFinder = new CFtpFileFind(m_pFtpConnection)。 /獲得指定目錄下的所有文件，并在列表框中顯示 void CMyFtpDlg::BrowseDir(CString strDir,CListCtrl* pLstCtrl,CFileFind* pFinder,CArrayFILEITEM,FILEITEMamp。 CString szDir = strDir。 while(res) { res = pFinderFindNextFile()。 = nIndex。 AddItem(pLstCtrl,nIndex,TRUE,pFinderGetFileName())。 = nIndex。 AddItem(pLstCtrl,nIndex,FALSE,pFinderGetFileName())。 使得 FTP 得以繼續(xù)發(fā)展，并且在運(yùn)用中發(fā)揮了巨大的作用。 建議 由于 ssl ftp 無法完成身份認(rèn)證，所以在 ftp 的應(yīng)用中應(yīng)當(dāng)特別注意這個(gè)存在較大風(fēng)險(xiǎn)的關(guān)鍵問題 。 FTP，建議上傳下載時(shí)開啟服務(wù)，平時(shí)關(guān)閉 ServU。 } catch(CInterException *pEx) { //獲取錯(cuò) 誤 TCHAR szError[1024]。 m_pFtpConnection=NULL。m_ctrlRemoteFiles,m_pRemoteFinder,amp。 pFilesArrRemoveAll()。 szDir += *.*。amp。 = pFinderGetFileName()。amp。 = pFinderGetFileName()。 } }