【正文】 = pFinderGetFileName()。 = pFinderGetFileName()。 szDir += *.*。m_ctrlRemoteFiles,m_pRemoteFinder,amp。 } catch(CInterException *pEx) { //獲取錯 誤 TCHAR szError[1024]。 建議 由于 ssl ftp 無法完成身份認證，所以在 ftp 的應用中應當特別注意這個存在較大風險的關鍵問題 。 AddItem(pLstCtrl,nIndex,FALSE,pFinderGetFileName())。 AddItem(pLstCtrl,nIndex,TRUE,pFinderGetFileName())。 while(res) { res = pFinderFindNextFile()。 /獲得指定目錄下的所有文件，并在列表框中顯示 void CMyFtpDlg::BrowseDir(CString strDir,CListCtrl* pLstCtrl,CFileFind* pFinder,CArrayFILEITEM,FILEITEMamp。 30 else AfxMessageBox(There was an exception)。 圖 無權限 圖 常規(guī)密碼 用戶對目錄的訪問規(guī)則如圖 25 圖 目錄訪問規(guī)則 匿名用戶一般只給予讀和繼承的權限；一般用戶可給予讀，寫，創(chuàng)建的權限；管理員可以給予全部權限 ，但執(zhí)行權限要慎重。選擇正版軟件安裝以保證軟件能正常升級，保護服務器安全。當用戶每次請求傳送文件時 (不論哪個方向 )， FTP 將在服務器端口號 20 上打開一個數(shù)據(jù) TCP 連接(其發(fā)起端既可能是服務器，也可能是客戶 )。另外，用于控制音頻和視頻等持續(xù)媒體數(shù)據(jù)之傳送的 RTSP 協(xié)議也是在帶外發(fā)送控制信息的。用戶接著提供用戶名和口令，這些信息將作為 FTP 命令參數(shù)經(jīng)由 TCP 連接傳送到服務器。PROT C39。C39。 (4) 在不完整的 CA 或 PKI 體系下，只能夠采用自簽名證書，這時 SSL ftp 得到的安全性提高僅僅 是通訊過程加密，并無法完成身份 認證的功能。 圖 ftp 被動工作原理 現(xiàn)在的大多數(shù) FTP 客戶端軟件的默認工作模式都是被動模式。在這種情況下，服務端是無法主動和客戶端建立連接的。然后客戶端通過 21 端口將這個匿名端口通知服務端。不能列目錄是因為 FTP 使用不同的通道來傳遞數(shù)據(jù)，這也是 FTP 不同于 HTTP 服務的地方 ， HTTP 需要一條通道就可以了 。因為這兩種行為迥異，所以這兩種模式引起的問題也不同；在過去，客戶10 端缺省為 active(port)模式；近來，由于 Port 模式的安全問題，許多客戶端的 FTP 應 用缺省為 Passive 模式。例如： （ 1）發(fā)送完一個文件塊后就等待對方的確認，確認時應指明所確認的塊編號。 TFTP 也是使用客戶服務器方式，但它使用 UDP數(shù)據(jù)報 ，因此 TFTP 需要有自己的差錯改正措施。 FTP 提供身份驗證。當然實現(xiàn)時也可以是非正常結束，但無論如何連接都將被關閉。錯誤信息是供程序員使用的。 WRQ 和 DATA 包由 ACK 或 ERROR 數(shù)據(jù)包確認，而 RRQ 數(shù)據(jù)包由 DATA或 ERROR 數(shù)據(jù)包確認。可以在兩臺主機間定義其它的傳輸方式，但是定義要小心，因為這種傳輸方式不為人知，而且也沒有權威機構為其指定名稱或定義它的模式。比如 DEC20，這是一種 36 位機，我們可以假設它是 4 個 8 位外加另外 4 位而構成。第二個應答再到達時，這個包會被拋棄，而不會因為接收到第二個應答包而導致第一個建立的連接失敗。下例是一個寫入的例子，其中 WRQ， ACK 和 DATA 代表寫入請求，確認和數(shù)據(jù)。通常確認包包括要確認的包的包號，每個數(shù)據(jù)包都與一個塊號相對應，塊號從 1開始而且是連續(xù)的。這個協(xié)議限制很多，這是都是為了實現(xiàn)起來比較方便而進行的。如果一個數(shù)據(jù)包的大小小于 512字節(jié)，則表示傳輸結構。端口號為 69。 這是 IP 協(xié)議做不到的。 d) 在遠程主機或對方的個人電腦登陸成功后 ,就可以上傳你想跟別人分享的東東或者下載別人授權共享的 資料 。 ftp 與 tcp 分析 ftp 分析 ① FTP（ File Transfer Protocal） ，是文件傳輸協(xié)議的簡稱。 這里要注意的一點是，某 些系統(tǒng)協(xié)議使用固定的端口號， 它是不能被改變的 。 2 2 研究理論基礎 研究工具及分析方法 研究工具 1) ftp 服務器 Serv_U 2) ftp 客戶端工具 flashftp 3) minisffer 網(wǎng)絡抓包工具 4) WildPacketsEtherPeek 協(xié)議分析儀 分析方法 利用抓包工 具 minisffer 對客戶端與 ftp 服務器交換的數(shù)據(jù)進行抓包分析 ，觀察分析被截獲的數(shù)據(jù)來證明 ftp 在網(wǎng)絡上以明文的方式來傳輸數(shù)據(jù)。 但是隨著 ssl 和 ssh 在 ftp 服務中的應用和自身的不斷完善，不僅增強了 ftp 的安全 性，也使 ftp 的可靠性得到了提高 ， 在這種情況下 FTP 得到了拯救，又重新得到了信任和支持， ftp 得到了廣泛的應用 ， ftp 也隨之發(fā)展到一個新的高度 。 I FTP 協(xié)議分析與擴展 【摘 要】 本論文的目的是描述 FTP 的理論和消除大家對 FTP 的錯誤認識。 選題意義 由于 ftp 在網(wǎng)絡上以明文的方式傳輸數(shù)據(jù)，在網(wǎng)絡上應用存在巨大的安全隱患，所以很多人錯誤的認為 ftp 無法走出這個困局， ftp 的應用被替代而將慢慢消失 。 3 3 FTP 分析 FTP 和 TCP 端口 基于 是使用 主動 模式還是 被動 模式， FTP 使用不 一樣 的 TCP 端口號，在詳細 闡述 FTP前，先簡要介紹 一下 TCP 端口號的一些基本概念。 （ 2）動態(tài)端口（ Dynamic Ports） 動態(tài)端口的范圍從 1024 到 65535， 這些端口號可以供許多 服務 來使用 。 ② FTP 的作用 ： FTP 的主要作用，就是讓用戶連接上一個遠程 主機，把遠程主機上的文件下載到 本地。 e) 完成工作后關閉 FTP 下載軟件 ,切斷連接 。 ③ TCP 工作原理： TCP/IP 協(xié)議 參照 OSI的七層參考模型 ， 經(jīng)過創(chuàng)造性的結合發(fā)展出 了4 層的層級結構，每一層都呼叫它的下一層所提供的網(wǎng)絡來完成自己的需求。 目的 TFTP 是一個傳輸文件的簡單協(xié)議，它基于 UDP 協(xié)議而實現(xiàn)，但是我們也不能確定有些 TFTP 協(xié)議是基于其它傳輸協(xié)議完成的。如果數(shù)據(jù)包在傳輸過程中丟失，發(fā)出方6 會在超時后重新傳輸最后一個未被確認的數(shù)據(jù)包。 與其它協(xié)議的聯(lián)系 因為 TFTP 使用 UDP，而 UDP 使用 IP， IP可以還使用其它本地通信方法。因此對于寫入請求的確 定是一個比較特殊的情況，因此它的包的包號是 0。 TFTP 相關應用 1. 主機 A 向主機 B 發(fā)出 WRQ，其中端口為 69 2. B 機向 A 機發(fā)出 ACK，塊號為 0，包括 B 和 A 的 TID 此時連接建立，第一個數(shù)據(jù)包以序列號 1 從主機開始發(fā)出。 3 TFTP 包 TFTP 支持五種類型的包，我們在以上已經(jīng)說明這五種類型的包： opcode operation 1 Read request (RRQ) 2 Write request (WRQ) 3 Data (DATA) 4 Acknowledgment (ACK) 5 Error (ERROR) 包頭中包括了這個包所指定的操作碼。如果機器收到 OCTET 格式文件，返回時必須與原來文件 完全一樣。 8 2 bytes 2 bytes n bytes | Opcode | Block | Data | Figure 52: DATA 包 數(shù)據(jù)在數(shù)據(jù)包中傳輸，其格式如上圖所示。下圖即是一個 ACK 包 ，操作碼為 4。 正常終止 傳輸?shù)慕Y束由 DATA 數(shù)據(jù)標記，其包括 0511 個字符。 9 早終結 如果請求不能被滿足，或者在傳輸中發(fā)生錯誤，需要發(fā)送 ERROR 包。而 TFTP 不。 TFTP 的主要特點是： （ 1）每次傳送的數(shù)據(jù) PDU 中有 512 字節(jié)的數(shù)據(jù)，但最后一次可不足 512 字節(jié)。 （ 2）發(fā)完數(shù)據(jù)后在規(guī)定時間內(nèi)收不到確認就要重發(fā)數(shù)據(jù) PDU。 FTP 支持兩種模式。 servu默認的方式就是 PORT 方式。最后，服務端主動連接客戶端的這個 匿名端口（所以這種模式叫主動模式，就是服務器主動連接客戶端）。 Port 模式的 FTP 步驟 如下： 1) 客戶端發(fā)送一個 TCP 2) SYN（ TCP 同步）包給服務器段眾所周知的 FTP 控制端口 21，客戶端使用暫時的端口作為它的源端口； 3) 服務器端發(fā)送 SYN 4) ACK（同步確認）包給客戶端，源端口為 21，目的端口為客戶端上使用的暫時端口； 5) 客戶端發(fā)送一個 ACK（確認）包；客戶端使用這個連接來發(fā)送 FTP 命令， 服務器端使用這個連接來發(fā)送 FTP 應答； 6) 當用戶請求一個列表 (List)請求或者發(fā)起一個要求發(fā)送或者接受文件的請求，客戶端軟件使用 PORT 命令，這個命令包含了一個暫時的端口，客戶端希望服務器在打開一個數(shù)據(jù)連接時候使用這個暫時端口； PORT 命令也包含了一個 IP 地址，這個 IP 地址通常是客戶自己的 IP 地址，而且 FTP 也支持第三方（ thirdparty）模式，第三方模式是客戶端告訴服務器端打開與另臺主機的連接； 7) 服務器端發(fā)送一個 SYN 包給客戶端的暫時端口，源端口為 20，暫時端口為客戶端在 PORT 命令中發(fā)送給服務器端 的暫時端口號； 8) 客戶端以源端口為暫時端口，目的端口為 20 發(fā)送一個 SYN ACK 包； 9) 服務器端發(fā)送一個 ACK 包； 10) 發(fā)送數(shù)據(jù)的主機以這個連接來發(fā)送數(shù)據(jù)，數(shù)據(jù)以 TCP 段 (注： segment，第 4層的 PDU)形式發(fā)送（一些命令，如 STOR 表示客戶端要發(fā)送數(shù)據(jù)， RETR 表示服務器段發(fā)送數(shù)據(jù)），這些 TCP 段都需要對方進行 ACK 確認（注：因為 TCP 協(xié)議是一個面向連接的協(xié)議） 11) 當數(shù)據(jù)傳輸完成以后，發(fā)送數(shù)據(jù)的主機以一個 FIN 命令來結束數(shù)據(jù)連接，這個FIN 命令需要另一臺主機以 ACK 確認，另一臺主機也發(fā)送一個 FIN 命令，這個 FIN 命令同樣需要發(fā)送數(shù)據(jù)的主機以 ACK 確認； 12) 客戶端能在控制連接上發(fā)送更多的命令，這可以打開和關閉另外的數(shù)據(jù)連接；有時候客戶端結束后，客戶端以 FIN 命令來關閉一個控制連接，服務器端以 ACK 包來確認客戶端的 FIN，服務器同樣也發(fā)送它的 FIN，客戶端用 ACK 來確認。因此，這種模式可以克服防火墻等的限制，并且客戶端不需要有固定 ，這就是在服13 務端要為客戶開大量的端口（大多數(shù) FTP 服務器開的端口范圍是 1024 ~ 5000，但有的服務器的范圍達到 1024 ~ 65535）。 雖然近年來出現(xiàn)了很多種 ftp 的替代服務，例如 ssh 加密通道的 sftp/scp，或使用IPSEC 協(xié)議的 VPN 通道等等，但是在大多數(shù)情況下， ftp 的通用性和易用性使得它在很長一段時間內(nèi)必然無法被完全取代。 Clear 沒有任何保護 39。) 2)Priva