FTP基本概念传输模式FTP传输数据时支持两种传输模式:ASCII模式和Binary模式。ASCII模式用于传输文本文件。发送端的字符在发送前被转换成ASCII码格式之后进行传输,接收端收到之后再将其转换成字符。二进制模式常用于发送图片文件和程序文件,发送端在发送这些文件时无需转换格式即可传输。传输过程(服务器)主动模式Port客户端使用一个大于1024的随机端口向FTP的服务器的21号端口发起连接,FTP接受请求,控制通道建立客户端开始监听一个大于1024的端口,并且用port命令通过控制通道告知服务器(服务器可以连接客户端的那个大于1024的端口)。服务器主动使用TCP20端口连接用户的这个随机端口。数据通道建立完成,开始传输数据。无论是建立控制通道还是数据通道,都要先建立TCP连接,要建立两次。下面以客户端192.168.10.88,FTP服务器192.168.10.188为例,服务器上有一个文件为sslvpn.zip为例建立控制通道用户登录数据通道建立协商开始传输数据客户端通过控制通道请求sslvpn.zip服务器主动创建使用20端口协商客户端的50879端口,然后使用ASCII模式进行传输。(服务器)被动模式Pasv客户端使用一个大于1024的随机端口向FTP的服务器的21号端口发起连接,FTP接受请求,控制通道建立客户端监听一个大于1024的TCP端口A,通过pasv命令告知FTP服务器,服务器收到后也开启一个大于1024的随机端口B,并用enterpasv命令告知客户端该端口。当需要传输数据时侯,FTP客户端从自身的随机端口A向FTP服务器的随机端口B发起连接请求注意1.20端口只在主动模式上出现2.主动模式和被动模式都有一些缺陷使用主动模式传输数据时,如果服务器在外网,客户端在内网,中间有一个NAT设备,FTP客户端在私有网络中并且FTP客户端和FTP服务器端之间存在NAT设备,那么FTP服务器端收到的PORT报文中携带的端口号、IP地址并不是FTP客户端实际经过NAT转换之后的地址、端口号,因此服务器端无法向PORT报文中携带的私网地址发起TCP连接,因为客户端的私网地址在公有网络中路由不可达。使用被动模式传输数据时,FTP客户端主动向服务器端的一个开放端口发起连接,如果FTP服务器端在防火墙内部区域中,并且没有放通客户端所在区域到服务器端所在区域的主动访问,那么这个连接将无法建立成功,从而导致FTP无法正常传输。配置注意事项1.默认FTP没有开启使用命令查看状态2.ftp-directorydirectory登陆后的家目录,需要指定,可以指定为flash:3.登录方式4.下载和上传的位置,就是使用哪个目录登录的就下载到哪(例如第三点中的C:\Users\dellpc,如果你需要上传,那么也将需要上传的文件放置在该目录下,TFTP注意事项1.无需认证、无需登录2.网络设备是客户端3.文件上传和下载均在软件所指定的工作目录,例如C:\Users\dellpc\Desktop\Tools这个是将路由器中flash中的sslvpn.zip进行上传上传成功通过抓包可以看到,虽然tftp不是基于TCP,但是协议本身还是予以了确认telnetDHCP传统的手动配置方式的弊端DHCP基本概念DHCP工作原理1.DHCPDiscover是广播,那是因为客户端不知道DHCP服务器在哪,因此需要发送广播报文。并且由于没有IP地址,源IP地址为0.0.0.02.DHCPOffer携带分配给客户端的IP地址等信息,至于是单播还是广播,是有Discover中的broadcastflag决定如果协议栈在初始化时,不接收单播IP报文,请在DHCPDiscover/Request报文的Flags里明确告知服务器,通过设置“BROADCASTflag=1”,那么服务器就使用广播来和客户端通信。如果协议栈在初始化时,可以接收单播IP报文,请在DHCPDiscovery/Request报文的Flags里明确告知服务器,通过设置“BROADCASTflag=0”,那么服务器就使用单播来和客户端通信。3.DHCPRequest是广播的原因在于需要通过广播的方式明确告知所有的为其发送offer的广播域内的DHCP服务器,客户端选择了哪个服务器发送的offer4.客户端收到ACK后会发送若干个ARP请求,其中senderIP和TargetIP均为服务器分配的IP地址,来确认此IP地址是否被使用。如果无人回复则未被使用,如果有回复,则表示地址冲突。5.华为设备从分配地址的地址池中最大的IP地址开始分配,其他厂商则为相反。配置启用接口地址池使用此模式,那么1.客...
