檔案傳輸協議(英文:File Transfer Protocol,簡稱為FTP)是用於在網路上進行檔案傳輸的一套標準協議。它屬於網路傳輸協議的應用層。
FTP是一個8位元的客戶端-伺服器協議,能操作任何型別的檔案而不需要進一步處理,就像MIME或Unicode一樣。但是,FTP有著極高的延時,這意味著,從開始請求到第一次接收需求資料之間的時間,會非常長;並且不時的必須執行一些冗長的登陸行程。
概述
FTP服務一般執行在20和21兩個埠。埠21用於在客戶端和伺服器之間傳輸資料流,而埠20用於傳輸控制流,並且是命令通向ftp伺服器的進口。當資料透過資料流傳輸時,控制流處於空閒狀態。而當控制流空閒很長時間後,客戶端的防火牆會將其會話置為超時,這樣當大量資料透過防火牆時,會產生一些問題。此時,雖然檔案可以成功的傳輸,但因為控制會話,會被防火牆斷開;傳輸會產生一些錯誤。
FTP雖然可以被終端使用者直接使用,但是它是設計成被FTP客戶端程式所控制。
執行FTP服務的許多站點都開放匿名服務,在這種設定下,使用者不需要帳號就可以登入伺服器,預設情況下,匿名使用者的使用者名是:「anonymous」。這個帳號不需要密碼,雖然通常要求輸入使用者的郵件位址作為認證密碼,但這只是一些細節或者此郵件位址根本不被確定,而是依賴於FTP伺服器的配置情況。
FTP實作的標的
- ● 促進檔案的共享(電腦程式或資料)。
- ● 鼓勵間接或者隱式的使用遠端電腦。
- ● 向使用者遮蔽不同主機中各種檔案儲存系統(File system)的細節。
- ● 可靠和高效的傳輸資料。
缺點
- ● 密碼和檔案內容都使用明文傳輸,可能產生不希望發生的竊聽。
- ● 因為必須開放一個隨機的埠以建立連線,當防火牆存在時,客戶端很難過濾處於主動模式下的FTP流量。這個問題,透過使用被動模式的FTP,得到了很大解決。
- ● 伺服器可能會被告知連線一個第三方電腦的保留埠。
- ● 此方式在需要傳輸檔案數量很多的小檔案時,效能不好。
主動和被動模式
FTP有兩種使用模式:主動和被動。主動模式要求客戶端和伺服器端同時開啟並且監聽一個埠以建立連線。在這種情況下,客戶端由於安裝了防火牆會產生一些問題。所以,創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的行程,這樣就可以繞過客戶端安裝了防火牆的問題。
一個主動模式的FTP連線建立要遵循以下步驟:
客戶端開啟一個隨機的埠(埠號大於1024,在這裡,我們稱它為x),同時一個FTP行程連線至伺服器的21號命令埠。此時,該tcp連線的來源地埠為客戶端指定的隨機埠x,目的地埠(遠端埠)為伺服器上的21號埠。
客戶端開始監聽埠(x+1),同時向伺服器發送一個埠命令(透過伺服器的21號命令埠),此命令告訴伺服器客戶端正在監聽的埠號並且已準備好從此埠接收資料。這個埠就是我們所知的資料埠。
伺服器開啟20號源埠並且建立和客戶端資料埠的連線。此時,來源地的埠為20,遠端資料(目的地)埠為(x+1)。
客戶端透過原生的資料埠建立一個和伺服器20號埠的連線,然後向伺服器發送一個應答,告訴伺服器它已經建立好了一個連線。
FTP和網頁瀏覽器
大多數最新的網頁瀏覽器和檔案管理器都能和FTP伺服器建立連線。這使得在FTP上透過一個介面就可以操控遠端檔案,如同操控本地檔案一樣。這個功能透過給定一個FTP的URL實作,形如ftp://<伺服器位址>(例如,ftp://ftp.gimp.org )。
是否提供密碼是可選擇的,如果有密碼,則形如ftp://:@。大部分網頁瀏覽器要求使用被動FTP模式,然而並不是所有的FTP伺服器都支援被動模式。
文章出處:https://www.newscan.com.tw/all-knowledge/knowledge-detail-7.htm