Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Основные команды

Проблема безопасности

Протокол не шифруется [21], при аутентификации [22] передаются логин и пароль открытым текстом. В случае построения сети с использованием хаба, злоумышленник при помощи пассивного сниффера может перехватывать логины и пароли находящихся в том же сегменте сети пользователей FTP, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации. При построении сети на свитчах задача злоумышленника усложняется, но взлом всё равно возможен (MAC-спуфинг [23], переполнение таблицы адресов). Чтобы предотвратить перехват трафика, необходимо использовать протокол шифрования данных SSL [24], который поддерживается многими современными FTP-серверами и некоторыми FTP-клиентами.

Процесс нешифрованной авторизации проходит в несколько этапов (символы означают перевод строки):

1. Установка TCP-соединения с сервером (обычно на 21 порт).

2. Посылка команды USER логин .

3. Посылка команды PASS пароль .

Если к серверу разрешён анонимный доступ (как правило, лишь для загрузки данных с сервера), то в качестве логина используется ключевое слово «anonymous» или «ftp», а в качестве пароля — адрес электронной почты:

1. USER anonymous .

2. PASS someone@email .

После успешной авторизации можно посылать на сервер другие команды.

1. ABOR — Прервать передачу файла.

2. CDUP — Сменить директорию на вышестоящую.

3. CWD — Сменить директорию.

4. DELE — Удалить файл (DELE filename).

5. EPSV — Войти в расширенный пассивный режим. Применяется вместо PASV.

6. HELP — Выводит список команд принимаемых сервером.

7. LIST — Возвращает список файлов директории. Список передается через соединение данных.

8. MDTM — Возвращает время модификации файла.

9. MKD — Создать директорию.

10. NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных.

11. NOOP — Пустая операция.

12. PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении следующих команд RETR, LIST и тд.

13. PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.

14. PWD — Возвращает текущую директорию.

15. QUIT — Отключиться.

16. REIN — Реинициализировать подключение.

17. RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.

18. RMD — Удалить директорию.

19. RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.

20. SIZE — Возвращает размер файла.

21. STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT.

22. SYST — Возвращает тип системы(UNIX, WIN, …).

23. TYPE — Установить тип передачи файла(Бинарный, текстовый).

24. USER — Имя пользователя для входа на сервер.

Пример:

220 FTP server ready.

USER ftp //Анонимный

230 Login successful.

PASV

227 Entering Passive Mode (192,168,254,253,233,92)//Клиент должен открыть соединение на переданный IP

LIST

150 Here comes the directory listing. //Сервер передает список файлов в директории

226 Directory send OK.

CWD incoming

250 Directory successfully changed.

PASV

227 Entering Passive Mode (192,168,254,253,207,56)

STOR gyuyfotry.avi

150 Ok to send data. //Клиент передает содержимое файла

226 File receive OK.

QUIT

221 Goodbye.

 

Аргумент 192,168,254,253,207,56 означает, что соединение к серверу ожидается на узле с IP-адресом 192.168.254.253 на порту 207 << 8 + 56 = 53048 (где << - операция побитового сдвига, 207 записывается в младший разряд, а потом сдвигается в старший, чтобы в младший записать 56 или 207*256+56=53048).

На многих FTP-серверах существует каталог (под названием incoming, upload и т. п.), открытый на запись и предназначенный для закачки файлов на сервер. Это позволяет пользователям наполнять сервер свежими данными.

<== предыдущая лекция | следующая лекция ==>
Теоретическая часть. Примерный перечень вопросов для самостоятельного контроля | Создание FTP-сервера в ОС МСВС
Поделиться с друзьями:


Дата добавления: 2014-01-15; Просмотров: 351; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.013 сек.