60、网络应用协议：Telnet与FTP详解

网络应用协议：Telnet与FTP详解

1. Telnet协议概述

Telnet协议在网络通信中扮演着重要角色，主要用于远程登录和管理。在建立连接时，服务器会通过子协商告知客户端可接受的认证方式。若客户端无法使用所需的认证方法，就必须断开连接；若能使用其中一种认证方法，客户端会发送用户名及认证信息（如Kerberos版本4票据）。服务器接受认证后会发送接受通知，认证失败则可能发送失败通知或直接断开连接。

2. Telnet应用

Telnet应用十分常见，用户通常会请求连接到特定的主机名或IP地址。若指定主机名，应用程序需借助本地映射表查找正确的IP地址，必要时还会使用DNS协议。用户也可提供服务器端口ID，若不使用默认端口（23）。

大多数Telnet应用提供命令行界面来管理连接和请求选项，不过部分应用仅通过下拉菜单和复选框实现此功能。由于Telnet是命令行应用，需要特殊的转义序列告知应用程序，输入的选项管理文本并非作为普通数据传输，而是由客户端应用程序拦截处理。常见的转义序列是按住Control键并按下右方括号键（表示为“^]”或“CTRL+]”）。以下是一些常见的Telnet命令：
| 命令 | 含义 |
| — | — |
| Close | 关闭当前连接，但保持Telnet应用程序活动 |
| Display | 显示操作参数 |
| Help | 打印帮助信息 |
| Open | 连接到远程服务器 |
| Quit | 退出Telnet应用程序，关闭当前连接 |
| Set | 设置选项（输入“set ?”获取列表） |
| Status | 显示状态信息 |
| Unset | 清除选项（输入“unset ?”获取列表） |
| ? | 打印帮助信息 |

3. 文件传输协议（FTP）简介

FTP是基于事务的应用协议，运行在TCP之上。在互联网早期，以文件形式传输大量数据迅速成为关键应用，为实现用户在一台计算机上可靠访问远程计算机上的文件，人们付出了诸多努力，前1000个RFC中有近50个与此相关。1985年发布的RFC 959是稳定且经过修订的FTP规范版本，它扩展但未大幅修改5年前发布的RFC 765。如今，很少会重新编写FTP的新实现，因为大多数操作系统的IP栈中已包含FTP，这有利于稳定性和互操作性。

4. FTP：简单的应用协议

FTP满足一些基本需求，可在两台计算机间传输一个或多个文件，不受操作系统、字符表示、文件格式或连接类型的限制。但它是传输协议而非访问协议，意味着文件内容只能在本地计算机上查看和修改。

从表面看，复制文件的协议似乎只需一个简单命令“copy <源文件路径和名称> <目标文件路径和名称>”，但FTP包含33个标准命令，多数需要端到端的信令。FTP实现通常还包括一些提供本地功能或作为标准命令简写的额外命令。为管理这些命令及其响应产生的对话并保持上下文，FTP被设计为面向连接的协议，这进一步增加了协议的复杂性。

FTP是客户端 - 服务器协议，FTP客户端是用户用于从远程主机获取文件或向其上传文件的应用程序，远程主机需运行FTP服务器来响应客户端请求。虽然客户端可选择实现协议和用户命令的子集，但服务器必须能响应所有定义的操作。

从用户角度看，操作相对简单，用户可用的命令较为标准，便于在不同系统间切换，也可编写脚本实现自动文件传输。以下是一些常见的FTP客户端命令：
| 命令 | 操作 |
| — | — |
| open | 连接到远程主机的FTP服务器 |
| user | 以特定用户身份登录远程主机 |
| close/disconnect | 断开与远程FTP服务器的连接 |
| quit/bye | 断开与远程FTP服务器的连接并退出客户端应用程序 |
| pwd | 显示远程主机的当前目录 |
| cd | 更改远程主机的当前目录 |
| lcd | 更改本地主机的当前目录 |
| ls/dir | 列出远程主机当前目录中的文件 |
| mkdir | 在远程主机上创建新目录 |
| rmdir | 删除远程主机上的目录 |
| get/recv | 从远程主机检索文件 |
| put/send | 将文件复制到远程主机 |
| delete | 删除远程主机上的文件 |
| rename | 重命名远程主机上的文件 |
| append | 将本地文件的内容追加到远程主机上的指定文件中，若文件不存在则创建 |
| mget | 从远程主机检索多个文件 |
| mput | 将多个文件复制到远程主机 |
| mdelete | 删除远程主机上的多个文件 |
| ascii | 将文件传输模式设置为ASCII（文本），并在本地和远程主机格式间转换文本格式字符 |
| binary | 将文件传输模式设置为二进制，不尝试检查或修改文件内容 |
| prompt | 在一组操作的每个操作之间提示用户 |
| literal/quote | 直接向协议发送特定命令 |

5. FTP连接模型

FTP连接模型中，客户端和服务器之间有两个连接：控制连接和数据连接。控制连接用于交换命令和响应，客户端根据用户请求发送一个或多个命令，服务器为每个命令至少返回一个响应；数据连接用于传输文件数据。

控制连接和数据连接都使用TCP传输消息。控制连接默认在客户端端口（C）和服务器端口（S）之间建立，C和S的默认值为21，端口值的更改需客户端和服务器实现之间达成协议。数据连接默认在客户端端口（C）和服务器端口（S - 1）之间建立，服务器使用不同端口可避免控制命令被大量数据阻塞，但客户端端口无需特别区分。客户端可通过PORT命令更改客户端端口，通过PASV命令设置服务器端端口。

控制通道由客户端发起与服务器端口（S）的TCP连接建立，数据连接则由服务器响应数据传输命令（如RETR或STOR）发起。数据连接支持双向流量，同一数据连接可同时用于发送和接收文件。文件传输完成后，数据连接可关闭或保持打开以进行后续文件传输。

值得注意的是，客户端命令生成器和客户端数据传输进程可在不同主机上运行，即控制和数据连接无需并行，FTP可用于与第三方节点传输数据。要实现此功能，第三方节点需运行FTP客户端数据传输进程并监听正确端口。此外，通过配置两个控制连接并向两个服务器发送适当命令，FTP还可用于在两个非客户端节点间交换数据。FTP连接模型可通过以下mermaid流程图表示：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef system fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A(Client Command Generator):::process -->|Command/Reply Exchange| B(Control Connection)
    B -->|Command/Reply Exchange| C(Server Command Interpreter):::process
    D(Client Data Transfer Process):::process -->|Data Transfer| E(Data Connection)
    E -->|Data Transfer| F(Server Data Transfer Process):::process
    G(User Interface):::process --> A
    H(FTP Client):::process --> A
    I(Client File System):::system --> D
    J(FTP Server):::process --> C
    K(Server File System):::system --> F
    L(User):::process --> G

6. FTP消息格式

FTP控制消息在控制通道上发送时使用Telnet协议的一小部分，这样无需新的协议编码，可将FTP简化为基于文本的命令 - 响应协议。控制请求以四（有时三）个不区分大小写的字符串标识操作，后面跟随构成请求参数的文本字符串，参数用空格分隔。

在BNF格式中，命令如下所示：
<command string> [<SP> <parameter>...] <CRLF>
部分参数编码为用逗号分隔的十进制数字表示的字节序列，例如十六进制数0xc0ffee将作为字符串“192,255,238”传输。

虽然使用Telnet作为FTP控制消息的传输协议，但FTP服务器只需支持Telnet功能的一小部分。特别是，FTP服务器无需支持客户端对控制命令的编辑，因为FTP客户端是程序而非用户，通常不需要或不希望进行此类操作。

文件传输操作的同步和确认通过FTP回复实现。每个命令至少生成一个回复，某些命令 - 回复交换可能完全嵌套在其他交换中。回复可表示成功、中间状态或失败。FTP回复由三位数字组成，向客户端指示命令的确切结果和处理位置，编码为三个字母数字字符，后面可跟一个空格和供客户端用户显示和解释的文本字符串，整个回复以Telnet行结束符终止。

7. 管理FTP会话

建立控制连接的TCP连接后，客户端需向服务器表明用户身份、访问的账户以及工作目录。以下是控制连接管理命令：
| 命令 | 参数 | 用途 |
| — | — | — |
| USER | 用户名 | 标识服务器上使用的用户ID，此事务可能需要通过后续命令输入额外用户信息（如密码） |
| PASS | 密码 | 交换服务器上用户ID的密码 |
| ACCT | 账户名 | 若用户账户信息与当前使用的用户ID默认值不同，设置该信息 |
| REIN | 无 | 重新初始化，终止用户会话，允许当前文件传输完成，但保持连接 |
| QUIT | 无 | 如REIN命令一样终止用户会话，允许文件传输完成，然后断开控制连接 |
| CWD | 路径名 | 在不更改用户或账户详细信息的情况下，更改用户在服务器上的工作目录 |
| CDUP | 无 | 更改目录到父目录（即层次结构上一级），是CWD命令的特殊情况，无需传递参数 |
| SMNT | 路径名 | 在不更改用户或账户详细信息的情况下，将结构挂载到另一个目录或文件系统 |

8. 数据连接控制

数据连接由服务器按需建立。若客户端未发出需要与服务器传输数据的命令，则不会建立数据连接。当客户端使用相关命令请求与服务器交换数据时，服务器会根据默认端口或客户端指定的端口和IP地址发起TCP连接。

客户端可使用以下命令控制数据交换：
| 命令 | 用途 |
| — | — |
| PORT | 数据端口：覆盖数据连接使用的默认IP地址和端口ID，参数拆分为8位字段，以逗号分隔的十进制数字序列传输。例如，PORT命令传输为“PORT a1,a2,a3,a4,p1,p2”，其中 是Telnet空格字符，a1 - a4是IP地址字节的十进制表示，p1 - p2是端口ID的十进制表示 |
| PASV | 被动：使服务器进入数据连接的被动监听模式，服务器的回复包含其监听的IP地址和端口ID |
| TYPE | 设置传输数据的数据表示类型，基于客户端的数据表示和存储能力。假设服务器的数据转换能力比客户端强。参数指示数据类型，用空格分隔。第一个参数是单个字符，表示编码类型：A - ASCII（默认设置）；E - EBCDIC；I - 图像（即二进制）；L - 本地格式。对于ASCII、EBCDIC和二进制文件，第二个可选参数表示可能需要在客户端和服务器格式间转换的控制字符：N - 不包含打印机控制字符（默认设置）；T - 使用Telnet控制字符；C - 使用回车控制字符。本地格式文件还需以十进制数字表示字节大小 |
| STRU | 文件结构：单个字符表示文件结构：F - 文件：无记录结构（默认设置）；R - 应用记录结构；P - 应用页面结构 |
| MODE | 传输模式：单个字符表示数据连接上的数据传输模式：S - 流（默认值）；B - 块；C - 压缩 |

9. FTP数据传输模式

FTP有三种数据传输模式，用户可通过MODE命令选择：
- 流模式 ：默认模式，字节以连续流的形式发送。文件传输完成后，发送方关闭数据连接，告知接收方文件操作完成。虽然使用TCP传输相对安全，但此模式存在弱点，若数据连接因任何原因中断，接收方会认为文件传输成功并关闭只包含部分数据的文件。
- 块模式 ：数据以一个或多个数据块的形式传输，每个数据块前有一个头。块模式头包含字节计数和描述符标志，字节计数表示头后面数据块的字节数，描述符标志提供数据块的相关信息。部分描述符标志含义如下：
| 描述符标志 | 含义 |
| — | — |
| 0x80 | 数据块结束为EOR |
| 0x40 | 数据块结束为EOF |
| 0x20 | 数据块疑似有错误 |
| 0x10 | 数据块是重启标记 |
检查点用于重启中断的传输，例如可以是块计数或字节计数。
- 压缩模式 ：结合简单的数据压缩和块模式。使用单字节头，根据头中前1或2位的设置有四种形式：第一种允许最多127个未压缩字节的块；第二种允许单个指定字节重复（最多63次）；第三种编码特定文件类型填充字符的重复（最多63次），文本文件使用空格，二进制文件使用零；最后一种是转义字符后跟块模式数据传输定义的描述符标志。

10. FTP文件传输命令

以下是一些常见的FTP文件传输命令：
| 命令 | 参数 | 用途 |
| — | — | — |
| RETR | 路径和文件名 | 从服务器检索指定文件并存储在客户端当前目录 |
| STOR | 路径和文件名 | 将指定客户端文件的副本存储在服务器当前目录，若服务器上文件已存在则覆盖 |
| STOU | 路径和文件名 | 存储唯一文件：行为与STOR命令相同，但服务器会生成唯一文件名，并在FTP回复中报告 |
| APPE | 路径和文件名 | 将指定客户端文件的内容追加到服务器当前目录中的指定文件，若文件不存在则创建 |
| ALLO | 文件大小 [“R,” 记录大小] | 在服务器上分配系统存储空间以准备文件传输，此命令通常仅在旧文件系统中需要。文件大小以字节为单位，可选参数以字母R开头，给出记录大小（字节） |
| REST | 检查点 | 重启：将服务器和客户端上的读写指针移动到传输文件内的特定偏移检查点，准备恢复文件传输 |
| RNFR | 路径和文件名 | 重命名源：指定服务器上重命名操作的源路径和文件名，此命令后必须跟RNTO（重命名目标）命令指定重命名操作的目标 |
| RNTO | 路径和文件名 | 重命名目标：指定服务器上重命名操作的目标路径和文件名，此命令前必须有RNFR（重命名源）命令指定重命名操作的源 |
| ABOR | 无 | 若前一个FTP命令未完成，中止该命令及相关数据传输。因前一个命令创建的文件应被删除，此命令可能导致数据连接关闭 |
| DELE | 路径和文件名 | 删除服务器上的指定文件 |
| RMD | 路径名 | 删除服务器上的指定目录 |
| MKD | 路径名 | 在服务器上创建指定目录 |
| PWD | 无 | 打印服务器上的工作目录 |
| LIST | 路径名 | 列出服务器上指定目录中的文件，若未提供路径名，则列出服务器当前目录中的文件。返回的文件列表作为数据流通过数据连接发送 |

综上所述，Telnet和FTP协议在网络通信和文件传输中发挥着重要作用。Telnet为远程登录和管理提供了便利，而FTP则实现了不同计算机间的文件高效传输。了解这些协议的工作原理、命令使用和连接管理，有助于更好地进行网络操作和文件管理。

网络应用协议：Telnet与FTP详解

11. 不同数据传输模式的对比与应用场景

为了更清晰地了解FTP三种数据传输模式的特点和适用场景，我们可以通过以下表格进行对比：
| 传输模式 | 特点 | 优点 | 缺点 | 适用场景 |
| — | — | — | — | — |
| 流模式 | 字节以连续流形式发送，传输完成后发送方关闭连接 | 实现简单，基于TCP传输相对安全 | 数据连接中断时接收方可能误判传输完成 | 网络稳定，对传输完整性要求不极高的场景 |
| 块模式 | 数据以块形式传输，有头信息，传输完成不关闭通道 | 克服流模式弱点，可标记文件结束，连接可复用 | 实现相对复杂 | 网络不稳定，需要断点续传的场景 |
| 压缩模式 | 结合数据压缩和块模式，有多种编码形式 | 节省传输带宽，可断点续传 | 实现复杂，压缩和解压缩有一定开销 | 网络带宽有限，对传输效率有要求的场景 |

在实际应用中，我们可以根据网络环境和传输需求选择合适的传输模式。例如，在局域网内进行文件传输，网络稳定，可选择流模式；而在广域网中，网络波动较大，块模式或压缩模式则更为合适。

12. FTP命令使用示例

为了更好地理解和使用FTP命令，下面给出一些常见操作的示例：
- 连接到FTP服务器 ：

open <server_ip> <port>

例如，连接到IP为192.168.1.100，端口为21的服务器：

open 192.168.1.100 21

• 登录服务器 ：

user <username>
pass <password>

• 切换工作目录 ：

cd <remote_directory>
lcd <local_directory>

例如，切换到远程服务器的“downloads”目录，本地的“uploads”目录：

cd downloads
lcd uploads

• 上传和下载文件 ：

put <local_file>
get <remote_file>

例如，上传本地的“test.txt”文件，下载远程的“example.pdf”文件：

put test.txt
get example.pdf

• 重命名文件 ：

rnfr <old_file>
rnto <new_file>

例如，将远程服务器上的“old_name.txt”重命名为“new_name.txt”：

rnfr old_name.txt
rnto new_name.txt

13. Telnet与FTP的安全性考量

在使用Telnet和FTP协议时，安全性是一个重要的考量因素。
- Telnet ：Telnet协议以明文形式传输数据，包括用户名、密码等敏感信息，容易被窃听和中间人攻击。因此，在安全要求较高的场景下，应避免使用Telnet，可考虑使用SSH（安全外壳协议）替代，SSH通过加密通道传输数据，保障通信安全。
- FTP ：传统的FTP同样以明文传输数据，存在安全风险。为了提高安全性，可使用FTPS（FTP over SSL/TLS）或SFTP（SSH File Transfer Protocol）。FTPS在FTP基础上添加了SSL/TLS加密，而SFTP则基于SSH协议实现安全的文件传输。

14. 协议的未来发展趋势

随着网络技术的不断发展，Telnet和FTP协议也面临着新的挑战和机遇。
- Telnet ：由于其安全性问题，Telnet的使用逐渐减少，未来可能会被更安全的协议完全取代。但在一些特定的旧系统或内部网络环境中，可能仍会有一定的使用需求。
- FTP ：虽然FTP在文件传输领域有着广泛的应用，但随着云存储和分布式文件系统的兴起，FTP的使用场景也在逐渐变化。未来，FTP可能会与其他技术相结合，如加密技术、分布式存储技术等，以适应新的网络环境和用户需求。

15. 总结

本文详细介绍了Telnet和FTP协议的相关内容，包括它们的工作原理、命令使用、连接管理、数据传输模式等方面。
- Telnet协议主要用于远程登录和管理，通过认证机制建立连接，但安全性较低。
- FTP协议是一种重要的文件传输协议，具有多种命令和数据传输模式，可在不同计算机间实现文件的高效传输。不过，传统的FTP也存在安全性问题，需要采用更安全的变种协议。

通过对这些协议的深入了解，我们可以更好地进行网络操作和文件管理，同时也能根据实际需求选择合适的协议和传输模式，保障网络通信和文件传输的安全与高效。在未来的网络发展中，我们应关注这些协议的发展趋势，不断适应新的技术变化。

以下是一个简单的mermaid流程图，展示了FTP文件上传的基本流程：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A(客户端发起连接):::process --> B{连接成功?}:::decision
    B -- 是 --> C(登录服务器):::process
    B -- 否 --> A
    C --> D(设置传输模式和类型):::process
    D --> E(选择本地文件):::process
    E --> F(发送上传命令):::process
    F --> G(服务器分配资源):::process
    G --> H(开始文件上传):::process
    H --> I{上传完成?}:::decision
    I -- 是 --> J(关闭连接):::process
    I -- 否 --> H

希望本文能帮助读者更好地理解和应用Telnet与FTP协议，在网络世界中更加得心应手地进行操作。