网络编程之FTP文件传输协议

FTP文件传输协议：

一、简述：

1、TCP/IP协议簇,应用层协议,采用服务端与客户端通信方式共享文件。

2、FTP根目录：/            (如路径: /hello/)  

3、现在的FTP一般用Serv-U搭建,IIS搭建的FTP服务端与Serv-U搭建的服务端返回的响应信息格式不一样,可能会导致解析出错。

4、服务端监听端口：

1)端口20：传输套接字（仅用于传输文件,每传输完毕一次,就关闭一次连接）

2)端口21：控制套接字（对话,传输控制,获取信息,持久连接）

二、FTP缺点：

1、明文登录.
2、FTP客户端程序因使用>1024端口接收大数据,容易被防火墙过滤.

  (被动模式解决,被动模式的概念在下面)

3、运行FTP服务端程序的机器可能在连接目标监听随机端口被防火墙提示.
4、FTP在传输数量多的小文件性能不好.

三、匿名登录：

1、为了实现文件在互联网上传输的开放性,服务端管理员可以建立一个特殊的用户ID,
   提供给互联网上的用户下载和上传文件,这就是匿名用户,它不需要密码.

2、常用的匿名登录名称：anonymous

主动模式与被动模式的概念：(建立文件传输连接的两种不同方式而已)

一、主动模式：

1、客户端创建一个监听套接字,监听端口>1024,控制套接字发送PORT命令附带IP地址以及端口(特殊格式)到服务端.
2、服务端收到PORT命令,服务端的20端口连接到客户端,建立文件传输通信.

二、被动模式：

1、客户端发送PASV命令,服务端收到后,会创建一个在>1024端口的监听套接字,然后回复一串IP地址以及端口号(特殊格式).
2、通过回复的信息,连接到服务端的文件传输套接字上进行通信.

三、两种模式下的IP地址以及端口号的特殊表示形式：（须知）

1、PORT与PASV命令表示IP和端口的特殊格式：(PORT与PASV命令使用方式在下面)

举例：    IP地址:192.168.1.120      端口:4500
表示格式：192,168,1,120,17,148

解释：
1、注意是逗号.
2、前4个字段表示IP地址,即192,168,1,120,没有变
3、17,148字段：相当于(17 乘 256) + 148 =  4500端口

总结：
1、使用的是逗号
2、前四字段为IP地址,第五字段 ×  256 + 第六字段 = 端口号.

3、由于建立文件传输套接字连接时,会发送一个IP地址以及端口号(被动模式),说明控制连接与文件传输连接有可能不在同一台机器上,这是由发送参数推断出来的,并未测试过.

为什么会有两种文件传输连接模式：

1、因为防火墙的存在,导致使用FTP协议的一方可能被防火墙过滤一些东西.
   主动模式：客户端的>1024端口可能被过滤.

   被动模式：服务端的>1024端口可能被过滤.

通常都是使用被动方式进行FTP连接。

编写FTP客户端：

一、编写步骤：

1、控制套接字连接服务端的21端口,使用USER 、PASS 登录.
2、利用控制套接字获取感兴趣信息,文件套接字在传输文件时才连接服务端.

3、QUIT 退出.

二、上传文件：

1、文件套接字连接,可以设置一些杂项(如传输类型),一般默认就行.
2、发送STOR命令,接收一个服务端的响应码.
3、开始在文件套接字使用send函数将文件数据上传上去.
4、文件套接字send执行完毕后,不用管,直接closesocket文件套接字.
5、控制套接字用recv函数等待服务端发出接收完成信号即可.

三、下载文件：

1、文件套接字连接,可以设置一些杂项(如传输类型),一般默认就行.
2、发送RETR命令,意思让服务端把指定的文件的数据,send过来文件套接字,之后接收一个服务端的响应码(一般为226发送完毕信号,要等待这个信号来到为止).
3、226发送完毕信号到来,就可以让文件套接字recv函数来接收到来的数据了.

四、需要注意：

1、文本模式：传输文本文件时使用,一般在使用REST命令断点续传时,不能指定为文本模式.
2、二进制模式：通用

常用命令：(每执行一次命令后,服务端会给与回复)

一、登录类：

USER 账号\r\n	登录账号
PASS 密码\r\n	登录密码
REIN\r\n	想重新登录,连接不会关闭,下一条命令USER可重新连接
QUIT\r\n	退出

二、建立文件传输套接字通信类：

PASV\r\n	被动模式,服务端会回复一个IP地址和端口,然后你再连接.（一般使用被动模式）
PORT 表示IP端口的特殊格式\r\n	主动模式,让服务端主动来连接你的文件监听套接字

三、操作文件类：

STOR 文件名\r\n	上传文件
APPE 文件名\r\n	上传文件,如果文件名已存在,把数据插入尾部
DELE 文件名\r\n	删除指定文件
REST 字节个数\r\n	跳过字节数,短点续传,下载文件前使用,使RETR命令仅下载偏移后的部分
RETR 文件名\r\n	下载文件
ABOR\r\n	放弃传输一个文件,将关闭文件套接字通信

注意：REST命令一般不能在文本模式来使用.一般在二进制模式下使用(I),经测试,不能在上传时使用(不确定,可以自己去试试).

四、目录操作类：

CWD 目录名\r\n	改变当前目录到指定目录
CDUP\r\n	返回上一次目录,当到根目录时,不变
LIST\r\n	显示当前目录下的文件,包括长度,文件类型(如目录)与权限(表示类型:drwxr-xr-x)
LIST 目录名\r\n	显示指定目录下的文件,包括长度,文件类型(如目录)与权限(表示类型:drwxr-xr-x)
MKD 目录名\r\n	创建一个目录
PWD\r\n	显示当前目录的路径
RMD 目录名\r\n	删除目录
RNFR 文件或目录名\r\n	将某文件或目录重命名,接下来要使用RNTO指定新名称
RNTO 文件或目录名\r\n	重命名为....
NLST\r\n	仅显示当前目录下的文件,以\r\n表示下一个
NLST 目录\r\n	仅显示指定目录下的文件,以\r\n表示下一个

五、模式与类型：

TYPE 字符\r\n

选择传输类型 A为文本模式 I为二进制模式 E为EBCDIC N为Nonprint非打印模式 T为Telnet格式控制符

六、参数信息：

SYST\r\n	获取服务端系统信息（NT或Unix）
STAT 文件或文件夹\r\n	获取相关信息

七、其他不常用的命令：

ACCT 用户帐号\r\n	发送PASS命令并接收到332代码之后才应发送
SMNT 另一个文件数据系统的路径\r\n	允许用户装配另一个文件系统的数据结构而无需改变登录
MODE 字符\r\n	指定传输类型：默认为流模式（S为流）（B为块）（C为经过压缩）
STRU 字符\r\n	指定结构类型：F为文件结构(默认值,就是流式传输)
ALLO 逻辑字节数\r\n	上传文件前,使用此命令申请内存(本人还没见到需要的,都是直接上传)
NOOP	测试通信
HELP	帮助,会列出有效命令

FTP服务端的响应码：

150	文件状态良好，打开数据连接
200	命令成功
212	目录状态
213	文件状态
110	重新启动标记应答
500	格式错误，命令不可识别
501	参数语法错误
502	命令未实现
120	在X分钟内准备好
125	连接打开准备传送
214	帮助信息，信息仅对人类用户有用
215	名字系统类型
220	对新用户服务准备好
221	服务关闭控制连接，可以退出登录
202	命令未实现
211	系统状态或系统帮助响应
225	数据连接打开，无传输正在进行
226	关闭数据连接，请求的文件操作成功
227	进入被动模式
230	用户登录
331	用户名正确，需要口令
332	登录时需要帐户信息
350	请求的文件操作需要进一步命令
421	连接用户过多
425	不能打开数据连接
426	关闭连接，中止传输
450	请求的文件操作未执行
451	中止请求的操作：有本地错误
452	未执行请求的操作：系统存储空间不足
250	请求的文件操作完成
257	创建"PATHNAME"
503	命令顺序错误
504	此参数下的命令功能未实现
530	账号或密码错误
532	存储文件需要帐户信息
550	未执行请求的操作
551	请求操作中止：页类型未知
552	请求的文件操作中止，存储分配溢出
553	未执行请求的操作：文件名不合法

关于与Serv-U搭建FTP服务器通信返回的文件格式：

举例：发送LIST命令到服务端,返回一个文件列表,每一个文件最前面带有：drwxr-xr-x
（这应该是Linux下用户权限与文件类型的表达方式）
（我对Linux不熟,所以一开始我还以为是什么加密的数据,其实他代表用户权限与文件类型）

drwxr-xr-x    10个域   Linux下表示用户拥有的权限
顺序：从左到右
第1位(文件类型)：d(目录文件)、l(链接文件)，-(普通文件)，p(管道)
第2-4位(权限)：r(读)、w(写)、x(可执行)
第5-7位(此文件属主的用户组权限)
第8-10位(其他用户所具有的权限)