⑴ FTP 使用的是什麼協議
FTP(File Transfer Protocol,文件傳輸協議) 是 TCP/IP 協議組中的協議之一。FTP協議包括兩個組成部分。
1、FTP伺服器。
2、FTP客戶端。
其中FTP伺服器用來存儲文件,用戶可以使用FTP客戶端通過FTP協議訪問位於FTP伺服器上的資源。在開發網站的時候,通常利用FTP協議把網頁或程序傳到Web伺服器上。
(1)ftp基於udp擴展閱讀
FTP屏蔽了各計算機系統的細節,因而適合在異構網路中任意計算機之間傳送文件。FTP只提供文件傳送的一些基本服務,它使用TCP可靠地運輸服務,FTP主要功能是減小或消除在不同系統下處理文件的不兼容性。
FTP使用客戶端-伺服器模型,一個FTP伺服器進程可以為多個客戶進程提供服務。FTP伺服器有兩大部分組成:一個主進程,負責接受新的請求;還有若干從屬進程,負責處理單個請求。
⑵ ftp是基於什麼協議的 TCP還是UDP
tcp。
文件傳輸協議(File Transfer Protocol,FTP)是用於在網路上進行文件傳輸的一套標准協議,它工作在 OSI 模型的第七層, TCP 模型的第四層, 即應用層, 使用 TCP 傳輸而不是 UDP, 客戶在和伺服器建立連接前要經過一個「三次握手」的過程, 保證客戶與伺服器之間的連接是可靠的, 而且是面向連接, 為數據傳輸提供可靠保證。
(2)ftp基於udp擴展閱讀:
FTP客戶端發起FTP會話,與FTP伺服器建立相應的連接。FTP會話期間要建立控制信息進程與數據進程兩個連接。控制連接不能完成傳輸數據的任務,只能用來傳送FTP執行的內部命令以及命令的響應等控制信息;數據連接是伺服器與客戶端之間傳輸文件的連接,是全雙工的,允許同時進行雙向數據傳輸。當數據傳輸完成後,數據連接會撤消,再回到FTP會話狀態,直到控制連接被撤消,並退出會話為止。
⑶ 簡單文件傳輸協議TFTP與FTP的主要區別是什麼各用在什麼場合
一、使用方式不同:
TCP/IP協議中,FTP標准命令TCP埠號為21,Port方式數據埠為20。FTP的任務是從一台計算機將文件傳送到另一台計算機,不受操作系統的限制。需要進行遠程文件傳輸的計算機必須安裝和運行ftp客戶程序。
TFTP在IP頭中不指定任何數據,但是它使用UDP中的源和目標埠以及包長度域。由TFTP使用的包標記(TID)在這里被用做埠,因此TID必須介於0到65,535之間。
二、作用不同
FTP 是完整面向會話,常規用途文5件傳輸協議。 TFTP 用作 bones bare - 特殊目的文件傳輸協議。TFTP允許僅單向傳輸的文件。
(3)ftp基於udp擴展閱讀
標準的daemon(在伺服器端)在TCP的21埠監聽客戶端的請求,當客戶端發送出一個請求後,就會啟動一個TCP連接,此時遠程用戶就通過了FTP伺服器的驗證,會話開始。
傳統的基於文本的FTP會話需要遠程用戶利用命令行界面通伺服器進行交流,典型的命令語句可以開始或停止FTP會話、遠程瀏覽目錄結構,以及上載或下載文件等。新的圖形界面FTP客戶端提供圖形介面(而非命令行界面)來測覽目錄和移動文件。
⑷ 使用FTP客戶端下載文件是否可以選擇使用TCP傳輸還是UDP傳輸
FTP是基於TCP協議的,不能選
⑸ FTP,TFTP分別適用什麼場合
Ftp基於tcp協議,會先建立連接在傳輸,有完善的容錯機制。tftp基於udp協議,數據是直接發送的,對方能否收到完全不知,是不可靠的傳送。適於傳送小文件,但不可用於區域網地址
⑹ 具有FTP服務功能的是哪個埠
21
1000以內常用埠
埠:1
服務:tcpmux
說明:這顯示有人在尋找sgi irix機器。irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。irix機器在發布是含有幾個默認的無密碼的帳戶,如:ip、guest uucp、nuucp、demos 、tutor、diag、outofbox等。許多管理員在安裝後忘記刪除這些帳戶。因此hacker在internet上搜索tcpmux並利用這些帳戶。
埠:7
服務:echo
說明:能看到許多人搜索fraggle放大器時,發送到x.x.x.0和x.x.x.255的信息。
埠:19
服務:character generator
說明:這是一種僅僅發送字元的服務。udp版本將會在收到udp包後回應含有**字元的包。tcp連接時會發送含有**字元的數據流直到連接關閉。hacker利用ip欺騙可以發動dos攻擊。偽造兩個chargen伺服器之間的udp包。同樣fraggle dos攻擊向目標地址的這個埠廣播一個帶有偽造受害者ip的數據包,受害者為了回應這些數據而過載。
埠:21
服務:ftp
說明:ftp伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬doly trojan、fore、invisible ftp、webex、wincrash和blade runner所開放的埠。
埠:22
服務:ssh
說明:pcanywhere建立的tcp和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用rsaref庫的版本就會有不少的漏洞存在。
埠:23
服務:telnet
說明:遠程登錄,入侵者在搜索遠程登錄unix的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬tiny telnet server就開放這個埠。
埠:25
服務:smtp
說明:smtp伺服器所開放的埠,用於發送郵件。入侵者尋找smtp伺服器是為了傳遞他們的spam。入侵者的帳戶被關閉,他們需要連接到高帶寬的e-mail伺服器上,將簡單的信息傳遞到不同的地址。木馬antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都開放這個埠。
埠:31
服務:msg authentication
說明:木馬master paradise、hackers paradise開放此埠。
埠:42
服務:wins replication
說明:wins復制
埠:53
服務:domain name server(dns)
說明:dns伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(tcp),欺騙dns(udp)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠:67
服務:bootstrap protocol server
說明:通過dsl和cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向dhcp伺服器請求一個地址。hacker常進入它們,分配一個地址把自己作為局部路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68埠廣播請求配置,伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的ip地址。
埠:69
服務:trival file transfer
說明:許多伺服器與bootp一起提供這項服務,便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。
埠:79
服務:finger server
說明:入侵者用於獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器finger掃描。
埠:80
服務:http
說明:用於網頁瀏覽。木馬executor開放此埠。
埠:99
服務:metagram relay
說明:後門程序ncx99開放此埠。
埠:102
服務:message transfer agent(mta)-x.400 over tcp/ip
說明:消息傳輸代理。
埠:109
服務:post office protocol -version3
說明:pop3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。pop3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠:110
服務:sun公司的rpc服務所有埠
說明:常見rpc服務有rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠:113
服務:authentication service
說明:這是一個許多計算機上運行的協議,用於鑒別tcp連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器,尤其是ftp、pop、imap、smtp和irc等服務。通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個埠的連接請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持tcp連接的阻斷過程中發回rst。這將會停止緩慢的連接。
埠:119
服務:network news transfer protocol
說明:news新聞組傳輸協議,承載usenet通信。這個埠的連接通常是人們在尋找usenet伺服器。多數isp限制,只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送spam。
埠:135
服務:本地 service
說明:microsoft在這個埠運行dce rpc end-point mapper為它的dcom服務。這與unix 111埠的功能很相似。使用dcom和rpc的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。hacker掃描計算機的這個埠是為了找到這個計算機上運行exchange server嗎?什麼版本?還有些dos攻擊直接針對這個埠。
埠:137、138、139
服務:netbios name service
說明:其中137、138是udp埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得netbios/smb服務。這個協議被用於windows文件和列印機共享和samba。還有wins regisrtation也用它。
埠:143
服務:interim mail access protocol v2
說明:和pop3的安全問題一樣,許多imap伺服器存在有緩沖區溢出漏洞。記住:一種linux蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶。當redhat在他們的linux發布版本中默認允許imap後,這些漏洞變的很流行。這一埠還被用於imap2,但並不流行。
埠:161
服務:snmp
說明:snmp允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過snmp可獲得這些信息。許多管理員的錯誤配置將被暴露在internet。cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。snmp包可能會被錯誤的指向用戶的網路。
埠:177
服務:x display manager control protocol
說明:許多入侵者通過它訪問x-windows操作台,它同時需要打開6000埠。
埠:389
服務:ldap、ils
說明:輕型目錄訪問協議和netmeeting internet locator server共用這一埠。
埠:443
服務:https
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種http。
埠:456
服務:【null】
說明:木馬hackers paradise開放此埠。
埠:513
服務:login,remote login
說明:是從使用cable modem或dsl登陸到子網中的unix計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
埠:544
服務:【null】
說明:kerberos kshell
埠:548
服務:macintosh,file services(afp/ip)
說明:macintosh,文件服務。
埠:553
服務:corba iiop (udp)
說明:使用cable modem、dsl或vlan將會看到這個埠的廣播。corba是一種面向對象的rpc系統。入侵者可以利用這些信息進入系統。
埠:555
服務:dsf
說明:木馬phase1.0、stealth spy、inikiller開放此埠。
埠:568
服務:membership dpa
說明:成員資格 dpa。
埠:569
服務:membership msn
說明:成員資格 msn。
埠:635
服務:mountd
說明:linux的mountd bug。這是掃描的一個流行bug。大多數對這個埠的掃描是基於udp的,但是基於tcp的mountd有所增加(mountd同時運行於兩個埠)。記住mountd可運行於任何埠(到底是哪個埠,需要在埠111做portmap查詢),只是linux默認埠是635,就像nfs通常運行於2049埠。
埠:636
服務:ldap
說明:ssl(secure sockets layer)
埠:666
服務:doom id software
說明:木馬attack ftp、satanz backdoor開放此埠
埠:993
服務:imap
說明:ssl(secure sockets layer)
⑺ FTP使用傳輸層的什麼協議
FTP使用傳輸層的TCP協議。
TCP旨在適應支持多網路應用的分層協議層次結構。 連接到不同但互連的計算機通信網路的主計算機中的成對進程之間依靠TCP提供可靠的通信服務。
TCP假設它可以從較低級別的協議獲得簡單的,可能不可靠的數據報服務。 原則上,TCP應該能夠在從硬線連接到分組交換或電路交換網路的各種通信系統之上操作。
(7)ftp基於udp擴展閱讀:
TCP連接每一方的接收緩沖空間大小都固定,接收端只允許另一端發送接收端緩沖區所能接納的數據,TCP在滑動窗口的基礎上提供流量控制,防止較快主機致使較慢主機的緩沖區溢出。
作為IP數據報來傳輸的TCP分片到達時可能會失序,TCP將對收到的數據進行重新排序,將收到的數據以正確的順序交給應用層。
TCP將保持它首部和數據的檢驗和,這是一個端到端的檢驗和,目的是檢測數據在傳輸過程中的任何變化。如果收到分片的檢驗和有差錯,TCP將丟棄這個分片,並不確認收到此報文段導致對端超時並重發。
⑻ ftp客戶和伺服器間傳遞ftp命令時,使用的連接是tcp還是udp
ftp客戶和伺服器間傳遞ftp命令時,使用的連接是tcp。
FTP協議是基於傳輸層TCP協議的。FTP的控制連接使用埠21,用來傳輸控制信息(如連接請求、傳送請求等),數據連接使用埠20,用來傳輸數據。
控制連接的特點是:
1、以客戶一伺服器方式建立。
2、伺服器以被動方式打開用於FTP的埠21,等待客戶的連接。
3、客戶則以主動方式打開TCP埠21,來建立連接。
4、控制連接始終等待客戶與伺服器之間的通信。該連接將命令從客戶傳給伺服器,並傳回伺服器的應答。由於命令通常是由用戶鍵入的,所以IP對控制連接的服務主要責任就是「最大限度地減小遲延」。
(8)ftp基於udp擴展閱讀:
FTP協議包括兩個組成部分,其一為FTP伺服器,其二為FTP客戶端。其中FTP伺服器用來存儲文件,用戶可以使用FTP客戶端通過FTP協議訪問位於FTP伺服器上的資源。
在開發網站的時候,通常利用FTP協議把網頁或程序傳到Web伺服器上。此外,由於FTP傳輸效率非常高,在網路上傳輸大的文件時,一般也採用該協議。
默認情況下FTP協議使用TCP埠中的 20和21這兩個埠,其中20用於傳輸數據,21用於傳輸控制信息。但是,是否使用20作為傳輸數據的埠與FTP使用的傳輸模式有關,如果採用主動模式,那麼數據傳輸埠就是20;如果採用被動模式,則具體最終使用哪個埠要伺服器端和客戶端協商決定。
⑼ FTP、TFTP、NFS的區別是什麼
FTP_TFTP_NFS三種文件傳輸協議的區別
文件傳送協議FTP(File Transfer Protocol)是Internet上使用比較廣泛的文件傳送協議。
FTP提供互動式的訪問,允許客戶指明文件的類型與格式,並允許文件具有存取許可權。
FTP屏蔽了各種計算機系統的細節,因此適用於在異構網路中任意計算機之間傳送文件。它的基本應用就是將文件從一台計算機復制到另一台計算機中。
它要存取一個文件,就必須先獲得一個本地文件的副本,如果修改文件,也只能對文件的副本進行修改,然後再將修改後的文件副本傳回到原節點。
您只要記住幾個關鍵詞:互動式、存取許可權和副本。
單文件傳送協議TFTP(Trivial File Transfer Protocol)是一個小而易於實現的文件傳送協議。TFTP是基於UDP數據報,需要有自己的差錯改正措施。TFTP只支持文件傳輸,不支持交互,沒有龐大的命令集。也沒有目錄列表功能,以及不能對用戶進行身份鑒別。但它的代碼所佔內存較小,不需要硬碟就可以固化TFTP代碼,很適合較小的計算機和特殊用途的設備。
您會發現TFTP和FTP一個主要的區別就是它沒有互動式,且不進行身份驗證。
NFS最初應用於UNIX操作系統下,它允許應用進程打開一個遠地文件,並能夠在該文件中某一個特定位置上開始讀寫數據。