⑴ 求教下eNSP上外網訪問內網FTP伺服器的實驗問題
1、內網的PC1可以訪問內網的伺服器,不能訪問外網的伺服器。。
這里,要做NAT的路由器是應該在Router0中做
2、外網的PC0可以訪問外網的伺服器,不能內問外網的伺服器,如何解決
這里,因為內網伺服器是通過NAT出去的,所以需要在Router0中做反向代理或者埠映射。
我的伺服器用的是小鳥雲的,挺穩定,訪問很流暢。
⑵ 如何將兩台電腦一台創建ftp伺服器,另一台作為客戶機的實驗步驟
是的啊。。。
客戶機/伺服器也叫c/s
客戶機是體系結構的核心部分,是一個面向最終用戶的介面設備或應用程序。它是一項服務的消耗者,可向其他設備或應用程序提出請求,然後再向用戶顯示所得信息;伺服器是一項服務的提供者,它包含並管理資料庫和通信設備,為客戶請求過程提供服務;連接支持是用來連接客戶機與伺服器的部分,如網路連接、網路協議、應用介面等。
ftp有ftp客戶端程序直接面向用戶提供文件傳輸服務介面,,
ftp也有伺服器程序有客戶端的請求提供相應的服務。。
ftp協議為ftp客戶端和伺服器端的通信提供了統一的表達方式。。。
⑶ 如何防範hydra ftp 暴力破解
使用hydra -h 查看基本用法。
使用命令 hydra - L userlist -P passwdlist -s port ftp://ip address
成功爆破出密碼。
爆破telnet服務的命令為
hydra -L userlist -P passwdlist -s port telnet://ipaddress
爆破ssh服務的命令為
hydra -L userlist -P passwdlist -s port ssh://ipaddress
⑷ FTP服務的工作機制
FTP(File Tranfer Protocol) 文本傳輸協議,主要用於internet上文件的雙向傳輸,同時ftp也是一種應用程序。
一、特性
基於C/S 結構
雙通道協議:數據和命令連接
數據傳輸格式:二進制(默認)和文本格式
埠:基於tcp服務,數據埠(20)和控制埠(21)
二、模式支持
1、主動模式
主動模式FTP:(伺服器主動連接)客戶端從任意的一個非特權埠N,連接到FTP伺服器的命令埠,也就是21埠。讓後客戶端開始監聽埠N+1,並發送FTP命令「port
N+1」 到ftp伺服器。接著伺服器會從自己的數據埠(20)主動連接到客戶端指定的數據埠(N+1)
以上描述可以在實驗環境下查看
主要方法以上文中已有所描述,下面是在wondows上查看埠的命令
netstat -ant|findstr :21
針對FTP伺服器前面的防火牆雷說,必須允許以下通信才能支持主動方式FTP。
1、 允許任何大於1024的埠到FTP伺服器的21埠。 (客戶端初始化連接)
2、 允許FTP伺服器的21埠到大於1024的埠。(伺服器響應客戶端的控制埠)
3、 允許FTP伺服器的20埠到大於1024埠。(伺服器初始化數據連接到客戶端的數據埠)
4、 允許大於1024埠到ftp伺服器的20埠。(客戶端發送ack響應到伺服器的數據埠)
2、被動模式
為了解決伺服器發起到客戶端的連接問題,人們開發了一種不同的ftp連接方式。這就是所謂的被動方式,或成為PASV,當客戶端通知伺服器它處於被動模式時才啟用。
在被動模式ftp中,命令連接和數據連接由客戶端發起,這樣就可以解決從伺服器到客戶端的數據埠入方向連接被防火牆過濾掉的問題。
當開啟FTP連接時,客戶端打開兩個任意非特權本地埠N,N+1。第一個埠連接伺服器的21埠,但與主動模式的FTP不同,客戶端不會提交PORT命令並允許伺服器來回連它的數據埠,而是提交PASV命令。這樣做的結果是伺服器會開啟一個任意的非特權埠
P,並發送port P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連接用來傳輸數據。
對於伺服器端的防火牆來說,必須允許下面的通訊才能只是被動方式的FTP:
1、 允許從任何大於1024的埠到伺服器的21埠(客戶端初始化連接)
2、 允許伺服器的21埠到任何大於1024的埠(伺服器響應到客戶端的控制埠的連接)
3、 從任何大於1024埠到伺服器的大於1024的埠(客戶端初始化數據連接到伺服器的指定埠)
4、 伺服器的大於1024埠到客戶端的大於1024 的埠(伺服器發送ack響應和數據到客戶端的數據埠。)
三、簡述解釋及抓包分析過程
1、主動模式
命令連接:客戶端任意大於1024埠 N —> 伺服器21埠
數據連接:伺服器20埠 -----> 客戶端 N埠。
2、被動模式
命令連接:客戶端任意大於1024埠N ------> 伺服器21埠
數據連接:客戶端任意大於1024埠N+1 --------> 伺服器埠P
伺服器被動模式數據埠示例:
227 Entering Passive Mode (172,16,0,1,239,20)
伺服器的數據埠為239*256+20=61204 伺服器埠P為61204
四、FTP連接響應碼
1XX:信息 125:數據連接打開
2XX:成功類狀態 200:命令OK 230:登錄成功
3XX:補充類 331:用戶名OK
4XX:客戶端錯誤 425:不能打開數據連接
5XX:伺服器錯誤 530:不能登錄
⑸ 實驗中用 FTP 程序訪問 FTP 站點時,顯示的歡迎信息是在哪裡定義的
最簡單易行的方法是:(區域網方式)
創建ftp
伺服器:
首先下載一個「一秒鍾創建你的ftp伺服器」軟體→雙擊運行(不用安裝)→停止伺服器→將你需要共享的文件路徑輸入到地址欄(也可以通過復制粘貼)→重新運行伺服器,並將你系統的ip告訴好友。
使用資源:
在別的機子上(你好友的機子),啟動ie(也可以是系統瀏覽器),在地址欄輸入剛才的ip(你機子上的ip)→回車,就可以了。
⑹ FTP實驗報告。。求幫忙完成
其中客戶端軟體命名為myftp,伺服器軟體命名為ftpserver。具體功能需求如下。(一) 伺服器1) 啟動方式。執行ftpserver [IP地址] port啟動FTP服務。其中IP地址為可選項。若不提供伺服器IP地址,FTP服務將自動綁定到本地網路的IP。2) 用戶認證與許可權管理。為FTP客戶提供基於用戶名/密碼認證的服務模式,只有授權用戶才可以訪問FTP服務。與此同時,對文件/目錄的訪問,也實現基於授權的訪問機制,即只有授權用戶才可以對指定文件進行讀寫操作。用戶只有在具備寫許可權操作的目錄上才能上傳文件。(可直接集成Linux伺服器系統的用戶管理)3) 並行執行功能。為提高系統性能,伺服器將採用多進程/線程技術響應客戶請求。當客戶通過身份驗證後,伺服器將創建一個新的進程/線程來響應用戶請求,提供服務。4) 伺服器支持的客戶文件操作。登錄成功後,客戶可在伺服器執行以下操作:創建/刪除目錄(mkdir/rmdir)、顯示當前路徑(pwd)、切換目錄(cd)、查看當前目錄下的所有文件(ls)、上傳單個/多個文件(put/mput)、下載單個/多個文件(get/mget)。5) 服務傳輸模式。支持二進制(默認)及ASCII傳輸模式。用戶可通過執行binary/ascii命令切換傳輸模式。6) 站點計數與用戶管理功能。統計伺服器站點的當前活動用戶數及自運行以來的訪客總數。系統管理員可在伺服器軟體運行終端窗口執行以下命令:A)count current:當前活動用戶數B) count all:顯示系統訪客總數C) list:顯示當前在線的所有用戶的用戶名D)kill username:強制刪除某個用戶。E) quit:關閉ftp伺服器軟體。7) 其他功能。對用戶錯誤輸入提供容錯保護,即當用戶輸入錯誤命令時,需向客戶端返回出錯提示信息。8) 可選功能(加分)。A)在伺服器端為訪問頻率最高的文件建立緩沖區(可採用共享內存技術),以便提高伺服器端的性能。 B) 實現斷點續傳功能。(二) 客戶端1、 登錄管理。客戶端在shell中輸入myftp username:passwd@ftp-server-ip:ftp-server-port登錄ftpserver。若通過身份驗證,伺服器將向客戶回顯"you are client #."(#為第幾位用戶)並顯示ftp命令輸入提示符myftp>;否則顯示"username doesn't exist or password is error!"。2、 文件操作命令。在客戶端執行基本文件操作:創建/刪除目錄(lmkdir/lrmdir)、顯示當前路徑(lpwd)、切換目錄(lcd)、查看當前目錄下的所有文件(dir)、上傳單個/多個文件(put/mput)、下載單個/多個文件(get/mget)。3、 退出系統。用戶執行」quit」斷開連接,結束當前FTP會話。(三) 作業提交要求1、 將客戶端源碼和伺服器源碼分別放入命名為ftpclient和ftpserver文件夾中,連同試驗報告打包,命名格式為:學號1#學號2...。2、 作業提交截止時間為下學期第一周的周五。 四、設計思路和流程圖(包括主要數據結構及其說明、測試數據的設計及測試結果分析) 五、實驗體會(包括實驗中遇到的問題及解決過程、產生的錯誤及原因分析) 六、程序清單(包括源程序、makefile、readme)