从TCP/IP模型全面认识FTP

核心提示： 3. 用户名和口令的明文传输FTP另一个声名狼藉的问题是它以明文方式发送用户名和口令，也就是不加密地发送，从TCP/IP模型全面认识FTP(7)，任何人只要在网络中合适的位置放置一个协议分析仪就可以看到用户名和 口令;FTP发送的数据也是以明文方式传输，通过对ftp连接的监控和数据收集就可以收集

3. 用户名和口令的明文传输

FTP另一个声名狼藉的问题是它以明文方式发送用户名和口令，也就是不加密地发送。任何人只要在网络中合适的位置放置一个协议分析仪就可以看到用户名和 口令;FTP发送的数据也是以明文方式传输，通过对ftp连接的监控和数据收集就可以收集和重现ftp的数据传输并实现协议连接回放。事实上很多用户把相 同的用户名和口令用在不同的应用中，这样这个问题可能看起来更为糟糕;如果黑客收集到FTP口令，他们也可能就得到了你在线帐号或者其他一些机密数据的口令。

4.TCP层的工作

ftp是基于tcp，要保证ftp的可靠传输，tcp就要做到建立有连接的比特流，把用户数据分成数据段，在发送数据时设置计时器(用来超时重传)，还要对对方传来的数据进行确认(确认信息可以携带在数据包上)，并把收到的数据重新排序，丢弃重复的数据包，提供端到端的流量控制(tcp的滑动窗口协议以有效的传输批量数据)，计算并检验端到端的校验和。

5.IP层的工作

IP层确定路径(三种路径：主机路径，网络路径和缺省路径)，在确定路径的同时由ICMP来报告错误信息和其他应注意的情况。

6.数据链路层的工作

通过查找ARP表找出目的主机的MAC地址。如未找到，通过ARP请求/应答报文学到目的主机MAC地址。

7.物理层的工作

在通信信道上传输原始的比特流。

下面用一个具体例子说明这一过程。

上图为由三个以太网(SUN,MOON,WATER)和一台路由器(ROUTE)相连.他们的IP地址前两位都为10.0。

假设E为FTP服务器，A作为FTP客户端访问E。

9、在IP层从A发送到E的IP包分析

当要发送的IP包进入IP，IP模块必须要决定是直接选路还是间接选路。该例中是间接选路。IP包中源IP地址是A(10.0.1.1)的，目的IP地址是E(10.0.2.2)的。IP模块查找路由表：

在路由表的 第二个条目中找到，说明在网络号为10.0.2.0上的计算机通过路由器ROUTE到达。

A的IP模块通过ARP表把ROUTE的IP(10.0.2.1)地址翻译成物理地址。然后通过A的底层接口把IP包发给ROUTE。IP包中仍然包括E的IP 地址。

IP包到达RIUTE路由器，然后被送到IP模块。目的IP被检查，因为他和ROUTE的任何地址都不相同，所以被转发。

ROUTE寻找路由表找到E的对应项，并在ARP中找到E的MAC地址。这里是直接路径。将报文发到E。