文件傳輸協(xié)議

文件傳輸協(xié)議（FTP）是一種網(wǎng)絡(luò)協(xié)議，它允許用戶從一臺計(jì)算機(jī)傳輸文件到另一臺計(jì)算機(jī)，也可以從一臺計(jì)算機(jī)接收文件。它是一種客戶機(jī)/服務(wù)器應(yīng)用程序，允許用戶在本地系統(tǒng)上創(chuàng)建和管理遠(yuǎn)程文件系統(tǒng)。 文件傳輸協(xié)議是一種可靠的數(shù)據(jù)傳輸協(xié)議，它可以在不同的網(wǎng)絡(luò)上傳輸文件，可以用于在Internet上傳輸文件。它可以在不同的網(wǎng)絡(luò)上傳輸文件，可以用于在Internet上傳輸文件，也可以用于在局域網(wǎng)上傳輸文件。 文件傳輸協(xié)議具有許多優(yōu)點(diǎn)，它可以實(shí)現(xiàn)跨平臺的文件傳輸，也可以實(shí)現(xiàn)安全的文件傳輸。文件傳輸協(xié)議可以使用TCP/IP協(xié)議，也可以使用UDP協(xié)議。它可以使用安全的文件傳輸，也可以使用不安全的文件傳輸。 文件傳輸協(xié)議在通信中的應(yīng)用非常廣泛，它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，可以用于在Internet上傳輸文件，也可以用于在局域網(wǎng)上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件，也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在網(wǎng)絡(luò)中的應(yīng)用非常廣泛，它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議還可以用于在網(wǎng)絡(luò)上傳輸文件，可以用于在Internet上傳輸文件，也可以用于在局域網(wǎng)上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在網(wǎng)絡(luò)中的應(yīng)用非常廣泛，它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在網(wǎng)絡(luò)中的應(yīng)用非常廣泛，它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在通信中的應(yīng)用非常廣泛，它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)之間傳輸文件，也可以用于在Internet上傳輸文件。它可以用于在不同的網(wǎng)絡(luò)上傳輸文件，也可以用于在Internet上傳輸文件。 文件傳輸協(xié)議在通信中的應(yīng)用非常廣泛，它可以用于在不同的網(wǎng)

---

文件傳輸協(xié)議（英文：File Transfer Protocol，簡稱為FTP）是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議。它屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。

FTP是一個8位的客戶端-服務(wù)器協(xié)議，能操作任何類型的文件而不需要進(jìn)一步處理，就像MIME或Unencode一樣。但是，F(xiàn)TP有著極高的延時，這意味著，從開始請求到第一次接收需求數(shù)據(jù)之間的時間會非常長，并且不時的必需執(zhí)行一些冗長的登陸進(jìn)程。

文件傳輸協(xié)議（FTP）在RFC 959中定義，于1985年10月發(fā)布。文件傳輸協(xié)議（FTP）被設(shè)計(jì)成為一個跨平臺的、簡單且易于實(shí)現(xiàn)的協(xié)議。文件傳輸協(xié)議（FTP）有一個漫長的演化史，是互聯(lián)網(wǎng)上最重要的應(yīng)用之一，但時至今日，卻已江河日下。本文作者從各方面列舉了一些文件傳輸協(xié)議（FTP）為人詬病的缺點(diǎn)。

1. 數(shù)據(jù)傳輸模式不合理

不考慮文件自身的內(nèi)容，一味使用ASCII模式傳輸數(shù)據(jù)是不合理的。文件傳輸協(xié)議（FTP）應(yīng)該具有自動檢測功能，當(dāng)然用戶也可以進(jìn)行自定義。雖然現(xiàn)在許多Linux和Windows客戶端已經(jīng)支持自動傳輸模式，但多達(dá)數(shù)代的UNIX和Windows客戶端都默認(rèn)使用ASCII傳輸模式，這種傳輸模式甚至?xí)�造成文件損壞。

2. 工作方式設(shè)計(jì)不合理

文件傳輸協(xié)議（FTP）可以在主動模式（PORT）或被動模式（PASV）下工作，這決定了數(shù)據(jù)鏈接建立的方式。在主動模式下，客戶端首先向服務(wù)器端發(fā)送IP地址和端口號，然后等待服務(wù)器端建立TCP鏈接。在被動模式下，客戶端同樣首先建立到服務(wù)器的鏈接，但服務(wù)器端會開啟一個端口（1024到5000之間），等待客戶端傳輸數(shù)據(jù)。文件傳輸協(xié)議（FTP）中最讓人不可思議的是，客戶端會偵聽服務(wù)器端！

3. 與防火墻工作不協(xié)調(diào)

在文件傳輸協(xié)議（FTP）誕生在網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和防火墻之前，那時的網(wǎng)絡(luò)還不存在惡意攻擊。今天大多數(shù)最終用戶的IPv4地址已不可路由，這是因?yàn)榉阑饓Φ氖褂煤虸Pv4地址的短缺。
這對FTP意味著什么呢？這意味著如果FTP客戶端IP地址不可路由，或者位于防火墻之后，那么就只能使用被動傳輸模式進(jìn)行數(shù)據(jù)傳輸。
如果服務(wù)器端的IP地址也不可路由，或者位于防火墻之后呢？FTP將無法進(jìn)行數(shù)據(jù)傳輸！
現(xiàn)在，許多防火墻適用于NAT環(huán)境，可以使用一些特殊的技巧（hacks）允許FTP在防火墻之后正常工作。當(dāng)然，這需要對防火墻進(jìn)行配置。

4. 密碼安全策略不完善

在互聯(lián)網(wǎng)早期，文件傳輸協(xié)議（FTP）并沒有對密碼安全作出規(guī)定。在FTP客戶端和服務(wù)器端，數(shù)據(jù)以明文的形式傳輸，任何對通訊路徑上的路由具有控制能力的人，都可以通過嗅探獲取你的密碼和數(shù)據(jù)。我們當(dāng)然可以使用SSL封裝FTP，但FTP是通過建立多次鏈接進(jìn)行數(shù)據(jù)傳輸?shù)�，我們即便是保護(hù)了密碼安全，也很難保護(hù)數(shù)據(jù)傳輸?shù)陌踩�性。自文件傳輸協(xié)議（FTP）發(fā)布以來，安全的數(shù)據(jù)傳輸也經(jīng)歷了長足發(fā)展，推薦使用SCP取代FTP進(jìn)行文件傳輸。

5. FTP協(xié)議效率低下

從FTP服務(wù)器上檢索一個文件，包含繁復(fù)的交換握手步驟：


客戶端建立到FTP服務(wù)器端控制端口的TCP Socket鏈接，并等待TCP握手完成；

客戶端等待服務(wù)器端發(fā)送回執(zhí)；

客戶端向服務(wù)器端發(fā)送用戶名并等待響應(yīng)；

客戶端向服務(wù)器端發(fā)送密碼并等待響應(yīng)；

客戶端向服務(wù)器端發(fā)送SYST命令并等待響應(yīng)；

客戶端向服務(wù)器端發(fā)送TYPE I命令并等待響應(yīng)；

如果用戶需要在服務(wù)器端切換目錄，客戶端仍然發(fā)送命令并等待響應(yīng)；

主動模式下，客戶端需要發(fā)送PORT命令到服務(wù)器端，然后等待響應(yīng)（被動模式與主動模式相反）；

建立數(shù)據(jù)傳輸鏈接（需要經(jīng)過三次握手，建立一條TCP Socket連接）；

通過鏈接傳輸數(shù)據(jù)；

客戶端等待服務(wù)器端從控制連接發(fā)送2xx指令，以確保數(shù)據(jù)傳輸成功；

客戶端發(fā)送QUIT命令，并等待服務(wù)器響應(yīng)；

同樣的情形，我們來看看HTTP協(xié)議：

HTTP客戶端向HTTP服務(wù)器端建立一條TCP Socket連接；

HTTP客戶端向HTTP服務(wù)器端發(fā)送GET命令，包含URL、HTTP協(xié)議版本、虛擬主機(jī)名等等，并等待響應(yīng)；

HTTP服務(wù)器端的響應(yīng)包含了所有想要的數(shù)據(jù)，完成！

傳輸一個文件，F(xiàn)TP需要往復(fù)10次，而HTTP只需要2次！如果傳輸多個文件，F(xiàn)TP可以省略發(fā)送用戶名和密碼的步驟，而HTTP則可以使用固定的套接字（Socket），在相同的TCP連接中傳輸文件。

綜上所述，雖然文件傳輸協(xié)議（FTP）曾經(jīng)顯赫一時，但現(xiàn)在已經(jīng)過時了，它是一個既不不安全，也不不友好，而且效率低下的協(xié)議，勢必被取而代之。




抱歉，此頁面的內(nèi)容受版權(quán)保護(hù)，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費(fèi)購買。

如需下載請點(diǎn)擊：點(diǎn)擊此處下載

關(guān)閉

掃碼付費(fèi)即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“文件傳輸協(xié)議”

1000base | ＳＩＰ | 時間同步服務(wù)器 | 光時域反射儀 | hrp | 噪聲系數(shù) | 光纖直放站 | 寄存器 | M2000 | WPS | 電源系統(tǒng) | 通信電源系統(tǒng) |