• 了解FTP協(xié)議

在Windows操作系統(tǒng)上使用serv-U軟件搭建FTP服務(wù)

分析FTP流量

一、FTP協(xié)議

1、FTP概念

• FTP（文件傳輸協(xié)議）由兩部分組成：客戶端/服務(wù)端（C/S架構(gòu)）

應(yīng)用場景：企業(yè)內(nèi)部存放公司文件、開發(fā)網(wǎng)站時(shí)利用FTP協(xié)議將網(wǎng)頁或程序傳到網(wǎng)站服務(wù)器，網(wǎng)絡(luò)中傳輸一些大文件使用該協(xié)議。

• FTP：基于傳輸層TCP的，默認(rèn)端口號（20號端口一般用于傳輸數(shù)據(jù)，21號端口用于傳輸控制信息），但是，是否使用20號端口作為傳輸數(shù)據(jù)端口和FTP的傳輸模式有關(guān)系。
  • 如果采用的主動(dòng)模式，傳輸數(shù)據(jù)使用20號端口
  • 如果采用的被動(dòng)模式，傳輸使用的端口需要服務(wù)器和客戶機(jī)協(xié)商決定

2、工作方式

• 主動(dòng)模式（port方式）
  • 建立連接使用21號端口，客戶端通過此通道向服務(wù)器發(fā)送port命令，服務(wù)器從20號端口主動(dòng)向客戶端發(fā)起連接（不是很安全）
    
• 被動(dòng)模式（passive方式）
  • 建立連接使用21號端口，客戶端像服務(wù)器發(fā)送pasv命令，服務(wù)器收到會(huì)隨機(jī)打開一個(gè)高端端口（大于1024），服務(wù)器在指定范圍內(nèi)的某個(gè)端口被動(dòng)等待客戶端的連接。
    

3、 傳輸模式

• 文本模式：ASCII模式，以文本序列傳輸
• 二進(jìn)制模式：binary模式，以二進(jìn)制序列“0”和“1”傳輸（視頻、圖片、應(yīng)用程序等）

二、FTP的客戶端和服務(wù)端

1、服務(wù)端程序

• serv-U
• filezilla server（開源）
• vsftpd（Linux平臺(tái)）
• Windows server IIS(FTP 發(fā)布服務(wù)）

2、客戶端程序

• 命令行：ftp 192.168.10.10
• 資源管理器：地址欄輸入ftp://92.168.10.10
• 瀏覽器：輸入ftp://92.168.10.10
• 第三方工具
  • flashFXP
  • filezilla client
  • cuteftp
  • xftp

三、部署FTP服務(wù)器

1、Serv-U

一臺(tái)windows serversion2016虛擬機(jī)，設(shè)置vmnet1網(wǎng)絡(luò)，自動(dòng)獲取IP技術(shù)

在D盤創(chuàng)建技術(shù)部文件夾、財(cái)務(wù)部文件夾，在文件夾中存入一些內(nèi)容。

安裝Serv-U，首次打開會(huì)有一個(gè)登錄界面，關(guān)掉重新打開一下就直接進(jìn)去了

（1）定義新域

• 域詳細(xì)信息

定義新域woniu就好了

• Domain Type

文件傳輸和文件共享，我們不用文件共享功能，可以把它勾掉

• Protocols

默認(rèn)是開啟了FTP的21號端口、FTPS的990端口、使用SSH的SFTP的22號端口、HTTP的80端口和HTTPS的443端口

FTP傳輸?shù)氖敲魑男畔?#xff0c;SFTP傳輸?shù)氖敲芪男畔?#xff0c;使用SSH可以將FTP的密碼進(jìn)行加密，使用SSH的SFTP是SSH和SFTP的結(jié)合。

• IP Listeners

監(jiān)聽，ipv4，所以只將ipv4勾上。

• 加密

Serv-U能夠恢復(fù)密碼?，密碼的加密模式，我們使用服務(wù)器設(shè)置

（2）創(chuàng)建用戶?

針對FTP的用戶有匿名用戶和普通用戶。

a、匿名用戶

匿名用戶：anonymous 固定名稱（某些FTP服務(wù)端軟件也可以使用ftp用戶名作為匿名用戶）

密碼設(shè)為空

這個(gè)用戶創(chuàng)好了

b、普通用戶

用戶信息

zhangsan訪問的時(shí)候直接訪問到技術(shù)部文件夾且對技術(shù)部下的文件夾有完全訪問權(quán)限

2、工作方式（被動(dòng)）

針對Serv-U默認(rèn)使用的是被動(dòng)模式。

Winshark打開抓Vmnet1網(wǎng)卡流量，本地資源管理器訪問一下，然后抓包分析：

客戶機(jī)和服務(wù)器的21號端口建立三次握手

服務(wù)器返回給客戶端一個(gè)消息Response響應(yīng)狀態(tài)碼是220，服務(wù)器信息是Serv-U FTPServerv15.1 redy? ?220狀態(tài)碼 成功響應(yīng)

客戶機(jī)請求服務(wù)器，請求用戶名是anonymous

服務(wù)器向客戶機(jī)響應(yīng)

狀態(tài)碼331，user name okey，please send complete E-mail address as password。

匿名用戶沒有設(shè)置密碼，客戶機(jī)像服務(wù)器發(fā)送響應(yīng)報(bào)文，Request：PASS IEUSER@

服務(wù)器向客戶機(jī)發(fā)送響應(yīng)報(bào)文，Response ：230 User logged in，proceed

客戶機(jī)向服務(wù)器確認(rèn)ACK

客戶機(jī)向服務(wù)器請求，opts utf8 on，請求指定utf8字符編碼集

服務(wù)器向客戶機(jī)響應(yīng)，Response：200 OPTS UTF8? is set to ON

客戶機(jī)向服務(wù)器確認(rèn)ACK

接著

客戶機(jī)向服務(wù)器發(fā)送請求Request ：syst

服務(wù)器向客戶機(jī)響應(yīng)：Response：215 UNIXType：L8（可以看出Serv-U軟件的底層是UNIX）

客戶機(jī)向服務(wù)器確認(rèn)ACK

接著

客戶機(jī)向服務(wù)器請求Request：site help

服務(wù)器響應(yīng)客戶機(jī) Response：214，返回了一些Help Message

pasv 227狀態(tài)碼

端口是49684這個(gè)端口我們沒有設(shè)置過

接著是客戶機(jī)和服務(wù)器重新建立三次握手

3、傳輸模式（binary）

從ftp://192.168.254.133下載到本地一個(gè)文件，抓包可以看到文件傳輸是binary模式.

四、FTP狀態(tài)碼

狀態(tài)碼	說明
1XX	肯定的初步答復(fù)
110	重新啟動(dòng)標(biāo)記答復(fù)
120	服務(wù)已就緒，在nnn分鐘后開始
125	數(shù)據(jù)連接已打開，正在開始傳輸
150	文件狀態(tài)正常，準(zhǔn)備打開數(shù)據(jù)連接
2xx	肯定的完成答復(fù)
200	命令確定
202	未執(zhí)行命令，站點(diǎn)上的命令過多
211	系統(tǒng)狀態(tài)，或系統(tǒng)幫助答復(fù)
212	目錄狀態(tài)
213	文件狀態(tài)
214	幫助消息
215	NAME系統(tǒng)類型，其中，NAME是Assigned Numbers文檔中所列的正式系統(tǒng)名稱
220	服務(wù)就緒，可以執(zhí)行新用戶的請求
221	服務(wù)關(guān)閉控制連接，如果適當(dāng)請注銷
225	數(shù)據(jù)連接打開，沒有進(jìn)行中的傳輸
226	關(guān)閉數(shù)據(jù)連接，請求的文件操作已成功（例如：傳輸文件或放棄文件）
227	進(jìn)入被動(dòng)模式（h1,h2,h3,h4,p1,p2）
230	用戶已登錄，繼續(xù)進(jìn)行
250	請求的文件操作正確，已完成
257	已創(chuàng)建“PATHNAME”
3xx	可定的中間答復(fù)
331	用戶名正確，需要密碼
332	需要登錄賬戶
350	請求的文件操作正在等待進(jìn)一步的信息
4xx	狀態(tài)否定的完成答復(fù)
421	服務(wù)不可用，正在關(guān)閉控制連接，如果服務(wù)確定它必須關(guān)閉，將向任何命令發(fā)送這一應(yīng)答
425	無法打開數(shù)據(jù)連接
426	Connection closed；transfer aborted
450	未執(zhí)行請求的文件操作，文件不可用（例如：文件繁忙）
451	請求的操作異常終止們正在處理本地錯(cuò)誤
452	未執(zhí)行 請求的操作，系統(tǒng)存儲(chǔ)空間不夠
5xx	永久性否定的完成答復(fù)
500	語法錯(cuò)誤，命令無法識別。這可能包括諸如命令行太長之類的情景
501	在參數(shù)中有語法錯(cuò)誤
502	未執(zhí)行命令
503	錯(cuò)誤的命令序列
504	未執(zhí)行改參數(shù)的命令
530	未登錄
532	存儲(chǔ)文件需要賬戶
550	未執(zhí)行請求的操作，文件不可用（例如：未找到文件，沒有訪問權(quán)限）
551	請求的操作異常終止，未知的頁面類型
552	請求的文件操作異常終止，超出存儲(chǔ)分配（對于當(dāng)前目錄或數(shù)據(jù)集）
553	未執(zhí)行請求的操作，不允許的文件名