什麽是FTP?
FTP是英文File Transfer Protocol的縮寫,意思是文件傳輸協議。與HTTP壹樣,它是互聯網上廣泛使用的協議,用於在兩臺計算機之間傳輸文件。與HTTP相比,FTP協議要復雜得多。復雜的原因是FTP協議需要兩個TCP連接,壹個是命令鏈接,用於在FTP客戶端和服務器之間傳輸命令;另壹個是數據鏈路,用於上傳或下載數據。
FTP協議有兩種工作模式:端口模式和PASV模式,中文意思是主動和被動。
端口(active)連接過程為:客戶端向服務器的FTP端口發送連接請求(默認為21),服務器接受連接並建立命令鏈接。當需要傳輸數據時,客戶端使用命令鏈上的PORT命令告訴服務器:“我打開了XXXX端口,來連接我”。因此服務器從端口20向客戶端的XXXX端口發送連接請求,並建立數據鏈路來傳輸數據。
PASV(被動)連接過程是:客戶端向服務器的FTP端口發送連接請求(默認為21),服務器接受連接並建立命令鏈接。當需要傳輸數據時,服務器用命令鏈上的PASV命令告訴客戶端:“我打開了XXXX端口,妳過來連接我”。因此客戶端向服務器的XXXX端口發送連接請求,並建立數據鏈路來傳輸數據。
從上面可以看出,兩種模式下命令鏈路的連接方式相同,但數據鏈路的建立方式完全不同。這就是FTP的復雜性。第二個:什麽是HTTP?
例如,當我們想瀏覽壹個網站時,我們只需要在瀏覽器的地址欄中輸入網站的地址,但是在瀏覽時...w.microsoft.com,妳知道為什麽有壹個額外的“/中國/印度...k“?暮光之城?很近嗎?/a & gt;
1./:這是網頁所在服務器的域名或網站服務器的名稱。
4.China/:它是這個服務器上的子目錄,就像我們的文件夾壹樣;
5.index . htm:index.htm是文件夾中的HTML文件(網頁)。
眾所周知,互聯網的基本協議是TCP/IP協議。然而,TCP/IP模型的頂層是應用層,它包含了所有的高級協議。高級協議包括FTP、SMTP、DNS、網絡新聞傳輸協議NNTP和HTTP。
HTTP(超文本傳輸協議)是用於將超文本從WWW服務器傳輸到本地瀏覽器的傳輸協議。它可以使瀏覽器更高效並減少網絡傳輸。它不僅能確保計算機正確、快速地傳輸超文本文檔,還能確定傳輸文檔的哪壹部分和先顯示哪壹部分內容(如先顯示文本後顯示圖形)。這就是為什麽您在瀏覽器中看到的所有網址都在上面,而HTTP通信通常發生在TCP/IP連接上。默認端口是TCP 80,但也可以使用其他端口。然而,這並不意味著HTTP協議只能在互聯網或其他網絡的其他協議之上完成。HTTP僅表示可靠的傳輸。
這個過程就像電話訂購壹樣。我們可以打電話給商家,告訴他我們需要什麽規格,然後商家會告訴我們哪些商品有貨,哪些商品缺貨。這些,我們通過電話線用電話聯系(HTTP是通過TCP/IP),當然,我們也可以通過傳真聯系,只要有商家的傳真。
上面簡單介紹了HTTP協議的宏運行方式,下面介紹HTTP協議的內部運行過程。
在WWW中,“客戶端”和“服務器”是相對的概念,它們只存在於特定的連接中,也就是說,壹個連接中的客戶端可以充當另壹個連接中的服務器。基於HTTP協議的客戶機/服務器模式的信息交換過程分為四個過程:建立連接、發送請求信息、發送響應信息和關閉連接。這就像上面的例子壹樣,我們電話訂購的整個過程。
事實上,簡單地說,任何服務器除了HTML文件之外還有壹個HTTP常駐程序,用於響應用戶請求。您的瀏覽器是壹個HTTP客戶端,向服務器發送請求。當在瀏覽器中輸入開始文件或單擊超鏈接時,瀏覽器向服務器發送HTTP請求,該請求被發送到IP地址指定的URL。常駐程序接收請求並在必要的操作後發回所需的文件。在這個過程中,在網絡上發送和接收的數據被分成壹個或多個數據包,每個數據包包括:要傳輸的數據;控制信息,即告訴網絡如何處理數據包。TCP/IP決定每個數據包的格式。如果不事先告訴妳,妳可能不知道信息被分成許多小塊進行傳輸和重組。
也就是說,商家除了擁有商品外,還有壹名員工接聽妳的電話。當妳打電話時,妳的聲音被轉換成各種復雜的數據並通過電話線傳輸到對方的電話上,而對方的電話將各種復雜的數據轉換成聲音,以便對方的員工可以理解妳的請求。在這個過程中,您不需要了解聲音是如何轉換為復雜數據的。
第三:什麽是ipc$?
IPC $(Internet進程連接)是* * *享有“命名管道”的資源(每個人都這麽說)。它是壹個為進程間通信而開放的命名管道。它可以通過驗證用戶名和密碼獲得相應的權限,並且可以在遠程管理計算機和查看計算機的* * *共享資源時使用。
使用IPC$,連接器甚至可以在沒有用戶名和密碼的情況下與目標主機建立空連接(當然,另壹臺機器必須啟用ipc$***否則無法連接),並且通過此空連接,連接器還可以獲取目標主機上的用戶列表(盡管負責的管理員會禁止導出用戶列表)。
我們總是談論ipc$漏洞。實際上,ipc$漏洞並不是真正的漏洞。這是壹個遠程網絡登錄功能,為方便管理員遠程管理而打開,它還打開了默認的* * * enjoyment,即所有邏輯磁盤(C $,D $,E $)...)和系統目錄winnt或windows(admin $)。
所有這些,初衷都是為了方便管理員管理,但好的初衷不壹定有好的結果,壹些別有用心的人(用意是什麽?我不知道,代詞one)會使用IPC$訪問* * *資源,導出用戶列表,並使用壹些字典工具檢測密碼,希望獲得更高的權限,從而達到不可告人的目的。
解惑:
1)IPC連接是Windows NT及以上版本中特有的遠程網絡登錄功能,其功能相當於Unix中的Telnet。由於IPC$ function需要Windows NT中的許多DLL函數,因此無法在Windows 9.x中運行。
也就是說,只有nt/2000/xp可以建立ipc$連接,而98/me不能(但有朋友說98下可以建立空連接,我不知道是真是假,但現在是2003年了,所以我建議98同誌換個系統,這讓98很不高興)。
2)即使連接為空,也不是100%可以成功建立。如果對方關閉了ipc$***,您仍然無法建立連接。
3)並不意味著建立ipc$連接後就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表。
第四:什麽是ASP?
ASP代表動態服務器頁面。它是壹個網頁,包含使用VB腳本或Jscript腳本的程序代碼。當瀏覽器瀏覽ASP頁面時,Web服務器會根據請求生成相應的HTML代碼,然後返回給瀏覽器,這樣瀏覽器看到的就是動態生成的頁面。ASP是微軟開發的代替CGI腳本的應用程序,可以與數據庫和其他程序進行交互。是壹個簡單方便的編程工具。了解VBSCRIPT的基本語法後,只需了解每個組件的用途、屬性和方法,就可以輕松編寫自己的ASP系統。ASP網頁文件的格式是。ASP。