一.FTP的数据传输(20,21端口)
FTP客户机与服务器之间建立两条TCP连接,一条用于传送控制信息(端口号为 21),另一条用于传送文件内容(端口号为20)。客户端应用进程的端口应该为高端(端口号大于1024)。
FTP工作模式分为两种:
1.主动模式
1.客户端需要接收数据时,会提交PORT命令到FTP服务器21号端口,PORT命令包含客户端用什么端口接收数据
2.在传输数据时,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接来传输数据。
2.被动模式
1.在建立连接之后,客户端发送PASV命令至服务端的21号端口
2.服务端收到PASV命令之后,开放一个高位端口(大于1024),并且通知客户端在这个端口传输数据,客户端连接FTP服务端此端口,然后FTP服务端通过这个端口进行数据传输,此时FTP server不再需要建立一个新的和客户端之间的连接。
主动模式和被动模式的区别:
1.主动模式中FTP server需要建立一个新的和客户端的连接,被动模式不用
2.主动模式中传输数据时,服务端通过开放20号端口连接至客户端的指定端口传输数据。
被动模式中,服务端通过开放一个高位端口连接至 客户端指定端口传输数据。
注(补充)
匿名用户的权限与在“本地用户和组”的权限 (7) ,FTP可以设置 (8) 虚拟目录。FTP服务器可以通过 (9) 访问。
(9)备选答案:
A.DOS、客户端方式
B.客户端、浏览器方式
C.DOS、浏览器、客户端方式
(7)相同
(8)多个
(9)C
在进行FTP的设置时,匿名用户使用的用户名和密码都来自“本地用户和组”,并且与“本地用户和组”中的权限一致。FTP可以设置多个虚拟目录为不同的用户提供服务。FTP可以通过命令行、浏览器、客户端方式访问。
二.SNMP的数据传输(161,162端口)
管理站发送报文的协议为UDP,目的端口为161
get-request操作:从代理进程处提取一个或多个参数值(网管系统发送),可用于管理进程查询代理中一个或多个变量的值。
get-next-request操作:
从代理进程处提取紧跟当前参数值的下一个参数值(网管系统发送)
set-request操作:设置代理进程的一个或多个参数值(网管系统发送)
代理发送的Trap报文的目的端口为162
get-response操作:返回的一个或多个参数值。
这个操作是由代理进程发出的,它是前面三种操作的响应操作(代理发送)
trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生(代理发送)
