FTP服务详解

FTP

FTP是File Transfer Protocol（文件传输协议）的英文缩写，用于Internet上的控制文件的双向传输。同时也是一个应用程序。

Tcp/ip协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。Ftp协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、连接的方式，甚至是否使用相同的操作系统无关。

FTP传输使用的是TCP数据包协议，TCP在建立；连接前会先进行三次握手。不过FTP服务器比较麻烦一些，因为FTP服务器使用了两个连接，分别是命令通道与数据通道。因为是TCP数据包，所以这两个连接都需要经过三次握手。

FTP两个通道（控制通道、数据通道）

原理：FTP协议使用两个TCP连接，一个是命令链接，用于在FTP客户端和服务器；之间传输命令；另一个是数据链接，用于上传或下载数据。

控制通道是FTP服务器进行沟通的重要通道，连接FTP，发送FTP指令都是通过控制通道来完成的。

数据通道是FTP服务器进行文件传输或者列表的通道。

FTP协议中，控制连接均由客户端发起的，而数据连接有PORT与POSV方式。即主动与被动方式。

FTP工作的方式（FTP的两种工作模式）

FTP支持两种模式，一种是主动方式（也称为Standard模式，其FTP的客户端发送PORT命令到FTP服务器），一种是被动方式（也称为Passive模式，其FTP的客户端发送PASV命令带FTP服务器）。

FTP工作的方式（PORT - 主动模式）

主动模式 – 工作原理

原理：服务端从20端口主动向客户端发起链接。 控制端口21；数据传输端口20；

过程：客户端从一个任意的非特权端口N（N>1024）向FTP服务器的命令端口（默认是21）发送请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端开始监听端口N+1，并在命令链路上用PORT命令发送N+1端口到FTP服务器，于是服务器会从自己的数据端口（20）向客户端指定的数据端口（N+1）发送连接请求，建立一条数据链路来传送数据

（Port模式在建立控制通道的时候，首先与FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要发送数据的时候在这个通道上发送PORT命令。
PORT命令包含了客户端用什么端口接收数据。
在传输数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。
FTP服务端必须与客户端建立一个新的连接用来传送数据。）

（可以看见这种情况下的连接是客户端向服务器建立控制连接，服务器向客户端建立数据连接。客户端的数据连接和控制连接端口号是大于1024的两个端口号（临时端口），而FTP服务器的数据端口为20，控制端口为21）

主动模式 – 建立数据连接与控制连接的图解

主动模式 – 抓包并对包分析

注意事项:主动模式与被动模式其控制管理的连接是一样的，只是数据传输方式，或者说是传输命令，的发起者不一样。主动模式的PORT命令由客户端发起，被动模式的PASV命令由服务器发起。（PORT命令是服务器接到客户端开放的数据连接随机端口后，主动去建立数据连接的；PASV命令是服务器发起的数据连接的随机端口，客户端连接访问该服务端端口，服务器端口是被动连接的。总而言之，主动与被动针对服务器而言的）
第1817-1819包为tcp的三次握手，服务端端口是21，即ftp控制连接建立。
第1820包为服务器应答客户端报文，220；服务器就绪，附加参数为服务端ftp版本号；
第1821包为客户端向服务器端发送确认包；

第1935包为客户端发送发送请求认证用户名，命令USER，参数实际用户名；
第1936包为服务器端的确认包；
第1937包为服务端对客户端USER命令的应答，331；要求密码；
第1938包为客户端的确认包；
第2056包为客户端向服务器传送密码，命令PASS；后跟明文密码；
第2057包为服务器端的确认包；
第3030包为服务器对客户端PASS命令的应答，230；登录成功；
第3031包为客户端的确认包；
第3032包为客户端向服务器请求系统版本的命令; SYST命令；
第3033为服务器的TCP ACK回应包；
第3034包为服务端对客户端SYST命令的应答，215；系统名称；
第3035包为客户端的确认包；
（特别注意：在密码确认后要进行传输类型转换操作，执行passive命令）
第8147包为客户端向服务器请求数据传输类型，命令TYPE，参数I，表示是二进制；
第8148包为服务器对客户端TYPE命令的应答，200；协商数据传输的类型是二进制；

第8150包为客户端通过PORT命令来告诉服务器端，想用PORT主动方式传输数据；
第8151包为服务端收到命令后，对客户端PORT命令进行应答，200；协商成功，同意使用该模式；
第8152包为客户端向服务器通过STOR命令向服务器发送文件名，是FTP协议中的上传命令，可以针对文件和目录，在此是根目录下的文件l。（RETR命令是FTP的下载命令）；
第8053-8155包为建立数据连接的过程，服务器端主动连接客户端；
第8156包为服务器对客户端STOR命令的应答，150；可以发送数据；
第8157包为客户端向服务器发送传输了14比特数据；
第8158与8159包为客户端断开数据连接与服务器端对客户端断开数据连接的确认；
第8160与8161包为服务器断开数据连接与客户端对服务器端断开数据连接的确认；
第8182包为服务器回应客户端数据传输完成，226；完成传输；
第8333包为客户端通过QUIT命令向服务器发送退出请求；
第8334包为服务器对客户端QUIT命令的应答，221；再见。

FTP工作的方式（PASV - 被动模式）

被动模式 – 工作原理

原理：服务端在指定范围内某个端口被动等待及客户端链接。 控制端口21；数据传输端口 随机

过程：客户端从一个任意的非特权端口N（N>1024）向FTP服务器的命令端口（默认是21）发送请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PASV命令发送。于是服务器会开启一个任意的非特权端口P（P>1024），并在命令链路上把端口发送给客户端，然后客户端从自己的数据端口（N+1）向服务器的数据端口（P）发送连接请求，建立一条数据链路来传送数据。

（FTP服务器收到Pasv命令后，随机打开一个临时端口（也叫自由端口，端口号大于1023小于65535）并且 通知客户端在此端口上传送数据的请求，客户端连接服务器此端口然后FTP将通过这个端口进行数据的传送，这个时候FTP服务器不在需要建立一个新的和客户端直接爱你的连接。)
（可以看见这种情况下的连接都是客户端向服务器发起的。其服务端的数据端口是临时端口，而不是常规的20）

被动模式 – 建立数据连接与控制连接的图解

被动模式 – 抓包并对包分析

值得注意的是:本地访问自己搭建的ftp，wireshark根本捕获不到ftp数据包，这是因为，wireshark捕获的网卡的数据包，本地访问本地必然没有经过无线网卡。所以我找了两个跨网段的机器进行了测试，捕获ftp数据包。
第738-740包为tcp的三次握手，服务端端口是21，即ftp控制连接建立。
第741包为服务器应答客户端报文，220；服务器就绪，附加参数为服务端ftp版本号；
第1053包为客户端发送发送请求认证用户名，命令USER，参数实际用户名；
第1055包为服务端对客户端USER命令的应答，331；要求密码；
第1372包为客户端向服务器传送密码，命令PASS；后跟明文密码；
第2405包为服务器对客户端PASS命令的应答，230；登录成功；
第2407包为客户端向服务器请求系统版本的命令;
第2408为服务器的TCP ACK回应包；
第2409包为服务端对客户端SYST命令的应答，215；系统名称；
在2723之前执行put命令，上传文件；
第2723包为客户端向服务器请求数据传输类型，命令TYPE，参数I，表示是二进制；
第2724包为服务器对客户端TYPE命令的应答，200；协商数据传输的类型是二进制；
第2726包为客户端通过PASV命令来告诉服务器端，想用PASV方式传输数据；
第2727包为服务端收到命令后，在服务端建立一个数据端口69*256+131=17795端口监听，并把这个数据端口号返回给客户端；
第2728-2730包，客户端发起的三次握手，去连接服务器端的17795这个数据端口，准备进行数据传输；
第2731包为客户端向服务器通过STOR命令向服务器发送文件名，是FTP协议中的上传命令，可以针对文件和目录，在此是根目录下的文件l。（RETR命令是FTP的下载命令）；
第2732包为服务器对客户端STOR命令的应答，150；可以发送数据；
第2733-2735为数据传输的过程，客户端向服务器传输文件的内容。因为在此处文件内容为空（读者可以在文件内输入部分内容，查看效果）；
第2736包为服务器回应客户端数据传输完成，226；完成传输； 第2885包为客户端通过QUIT命令向服务器发送退出请求；
第2886包为服务器对客户端QUIT命令的应答，221；再见。

FTP连接虚拟主机连接不上的原因有哪些

1.由于用户名或密码不正确，文件传输协议连接失败。为了服务器，的安全，许多虚拟主机禁止匿名连接。如果用户名或密码错误，ftp连接将失败。

2.虚拟主机的域名解析问题导致ftp连接失败。

检查您使用的IP地址是否与我们公司用户后台订单中提供的IP地址一致；

3.是你关闭了FTP使用的端口导致的吗

FTP默认需要20和21端口，但是大量用户使用局域网。因此，服务器将使用大量1024到6000的动态端口。您不能禁止任何文件传输协议使用的端口，否则文件传输协议将无法正常工作。

4.有防火墙吗

防火墙设置将导致FTP服务器连接失败，因此您可以关闭或重置防火墙，然后再次连接以查看连接是否成功。如果安装了防火墙，请检查端口21是否打开，并允许与外部服务器链接进行互通(通常，如果防火墙的安全级别设置为高，则拒绝与外部服务器互通，因此请将防火墙的安全级别修改为中等以下)；

5.虚拟主机不稳定，停机导致ftp连接失败。

当您租用的虚拟主机关闭时，您无法连接到FTP。您可以使用PING命令来测试FTP服务器是否处于正常状态。

6.短时间频繁连接FTP导致连接失败。

如果您的FTP链接的最后一行提示：530notloggedin，则当前只允许2个会话。然后FTP链接断了，说明你链接太多了。您的原始登录记录在服务器缓存中。一般请等30分钟再试。

7.7时提示SOCKET错误。FTP登录。

如果您上传文件时系统提示套接字错误，请检查您是否在软件的编辑菜单的连接中选择使用防火墙设置和PASV模式设置。如果您之前选择了这些选项，您可以取消这两个选项并重新连接它们。如果您的计算机上安装了诺顿等防病毒软件，请暂时关闭它。

FTP工具一般分为FLASHFXP、LEAPFTP、CuteFTP，统称FTP三剑客，多为中文版和破解版。使用FTP连接虚拟主机上传网站程序，简单方便

FTP返回码/响应码:

(响应代码 / 解释说明)

• 110 新文件指示器上的重启标记

• 120 服务器准备就绪的时间（分钟数）

• 125 打开数据连接，开始传输

• 150 打开连接

• 200 成功

• 202 命令没有执行

• 211 系统状态回复

• 212 目录状态回复

• 213 文件状态回复

• 214 帮助信息回复

• 215 系统类型回复

• 220 服务就绪

• 221 退出网络

• 225 打开数据连接

• 226 结束数据连接

• 227 进入被动模式（IP 地址、ID 端口）

• 230 登录完成

• 250 文件行为完成

• 257 路径名建立

• 331 要求密码

• 332 要求帐号

• 350 文件行为暂停

• 421 服务关闭

• 425 无法打开数据连接

• 426 结束连接

• 450 文件不可用

• 451 遇到本地错误

• 452 磁盘空间不足

• 500 无效命令

• 501 错误参数

• 502 命令没有执行

• 503 错误指令序列

• 504 无效命令参数

• 530 未登录网络

• 532 存储文件需要帐号

• 550 文件不可用

• 551 不知道的页类型

• 552 超过存储分配

• 553 文件名不允许

其他：【由于文件内容过长，因此分开写】
FTP环境搭建及使用实例–linux系统（使用shell脚本或者使用配置文件）

参考链接：
1.https://pan.baidu.com/s/1UqgzyHNR_r7I8N88wcTBWw?pwd=pr3o
提取码：pr3o
2.https://blog.csdn.net/weixin_46470342/article/details/107316434