您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

H3C路由传输协议缺点

文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,不过大家在使用时总会遇到各种问是,这是为什么呢?下面我们就以H3C路由器为大家介绍一下。一、数据传...

文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,不过大家在使用时总会遇到各种问是,这是为什么呢?下面我们就以H3C路由器为大家介绍一下。

 
 

一、数据传输模式不合理,不考虑文件自身的内容,一味使用ASCII模式传输数据是不合理的。文件传输协议(FTP)应该具有自动检测功能,当然用户也可以进行自定义,虽然现在许多Linux和Windows客户端已经支持自动传输模式,但多达数代的UNIX和Windows客户端都默认使用ASCII传输模式,这种传输模式甚至会造成文件损坏。

二、工作方式设计不合理,文件传输协议(FTP)可以在主动模式(PORT)或被动模式(PASV)下工作,这决定了数据链接建立的方式。在主动模式下,客户端首先向服务器端发送IP地址和端口号,然后等待服务器端建立TCP链接。在被动模式下,客户端同样首先建立到服务器的链接,但服务器端会开启一个端口(1024到5000之间),等待客户端传输数据。

三、与防火墙工作不协调,在文件传输协议(FTP)诞生在网络地址转换(NAT)和防火墙之前,那时的网络还不存在恶意攻击。今天大多数最终用户的IPv4地址已不可路由,这是因为防火墙的使用和IPv4地址的短缺。

四、如果FTP客户端IP地址不可路由,或者位于防火墙之后,那么就只能使用被动传输模式进行数据传输,如果服务器端的IP地址也不可路由,或者位于防火墙之后呢?FTP将无法进行数据传输,许多防火墙适用于NAT环境,可以使用一些特殊的技巧(hacks)允许FTP在防火墙之后正常工作。当然,这需要对防火墙进行配置。

五、密码安全策略不完善,在互联网早期,文件传输协议(FTP)并没有对密码安全作出规定。在FTP客户端和服务器端,数据以明文的形式传输,任何对通讯路径上的路由器具有控制能力的人,都可以通过嗅探获取你的密码和数据,我们当然可以使用SSL封装FTP,但FTP是通过建立多次链接进行数据传输的,我们即便是保护了密码安全,也很难保护数据传输的安全性。自文件传输协议(FTP)发布以来,安全的数据传输也经历了长足发展,推荐使用SCP取代FTP进行文件传输。

六、FTP协议效率低下从FTP服务器上检索一个文件,包含繁复的交换握手步骤:

1、客户端建立到FTP服务器端控制端口的TCPSocket链接,并等待TCP握手完成;

2、客户端等待服务器端发送回执;

3、客户端向服务器端发送用户名并等待响应;

4、客户端向服务器端发送密码并等待响应;

5、客户端向服务器端发送SYST命令并等待响应;

6、客户端向服务器端发送TYPEI命令并等待响应;

7、如果用户需要在服务器端切换目录,客户端仍然发送命令并等待响应;

8、主动模式下,客户端需要发送PORT命令到服务器端,然后等待响应;

9、建立数据传输链接;

10、通过链接传输数据;

11、客户端等待服务器端从控制连接发送2xx指令,以确保数据传输成功;

12、客户端发送QUIT命令,并等待服务器响应。

传输一个文件,FTP需要往复10次,而HTTP只需要2次,如果传输多个文件,FTP可以省略发送用户名和密码的步骤,而HTTP则可以使用固定的套接字,在相同的TCP连接中传输文件。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号