关于网络传输过程的数据封装

数据封装（Data Encapsulation）是指将协议数据单元（PDU）封装在一组协议头和尾中的过程。在OSI七层参考模型中，每层主要负责与其它机器上的对等层进行通信。该过程是在协议数据单元（PDU）中实现的，其中每层的PDU一般由本层的协议头、协议尾和数据封装构成本文选自WireShark数据包分析实战详解清华大学出版社。

为了帮助用户更清楚的理解数据封装过程，下面通过一个实例来说明这个过程。假设某个公司局域网使用以太网，当员工从局域网的FTP服务器下载一个文件时，该文件从FTP服务器到员工主机的传输过程如图117所示本文选自WireShark数据包分析实战详解清华大学出版社。

在图117中，FTP服务器作为数据的发送端，员工主机作为数据的接收端。下面分别介绍数据发送和接收处理过程。

1数据发送处理过程数据封装协议数据单元封装WireShark数据包分析

（1）应用层将数据交给传输层，传输层添加上TCP的控制信息（称为TCP头部），这个数据单元称为段（Segment），加入控制信息的过程称为封装。然后，将段交给网络层。

（2）网络层接收到段，再添加上IP头部，这个数据单元称为包（Packet）。然后，将包交给数据链路层。

（3）数据链路层接收到包，再添加上MAC头部和尾部，这个数据单元称为帧（Frame）。然后，将帧交给物理层。

（4）物理层将接收到的数据转化为比特流，然后在网线中传送。

2数据接收处理过程数据封装协议数据单元封装WireShark数据包分析

（1）物理层接收到比特流，经过处理后将数据交给数据链路层。

（2）数据链路层将接收到的数据转化为数据帧，再除去MAC头部和尾部，这个除去控制信息的过程称为解封装，然后将包交给网络层。

（3）网络层接收到包，再除去IP头部，然后将段交给传输层。

（4）传输层接收到段，再除去TCP头部，然后将数据交给应用层。

从以上传输过程中，可以总结出以下几点。如下所示：

（1）发送方数据处理的方式是从高层到底层，逐层进行数据封装。

（2）接收方数据处理的方式是从底层到高层，逐层进行数据解封装。

（3）接收方的每一层只把对该层有意义的数据拿走，或者说每一层只能处理发送方同等层的数据，然后把其余的部分传递给上一层，这就是对等层通信的概念本文选自WireShark数据包分析实战详解清华大学出版社数据封装协议数据单元封装WireShark数据包分析。

ftp对其他硬件要求不高，关键注意：

1、硬盘可能的话上RAID

2、网卡千万别用集成的，花点钱买个二手服务器网卡都比集成的强。

稳定不稳定不在于硬件配置，而在于你买到手东西的质量和你安装的质量。

分类: 电脑/网络 >> 互联网

解析:

代理服务器知识大全

一、扫盲篇…………

什么是代理服务器？

代理服务器是介于浏览器和Web服务器之间的一台服务器，当你通过代理服务器上网浏览时，浏览器不是直接到Web服务器去取回网页，而是向代理服务器发出请求，由代理服务器来取回浏览器所需要的信息，并传送给你的浏览器。

什么是免费代理服务器？

在使用代理猎手等软件搜索代理服务器地址时，会在验证状态栏中出现类似“要密码”、“Free”等字样。如果你把“Free”的地址设置为代理服务器，那你就会发现访问网页时不会要求你输入密码了。这就是“免费的代理服务器”。为什么会出现free的呢？有以下几种情况：

1是系统漏洞，一旦被网管发现就会被堵上；

2是善良的网管和其他有机会接近主机的人，将机器设成了代理服务器；

3是真正的好心人，就是将自己的机器作为免费代理，造福广大同仁。这真值得钦佩！但被查封关闭得也最快。

4是ISP商为了提高影响，在一段时间内免费开放，一般很短。

使用代理服务器的好处

Proxy Server(代理服务器)是Inter链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联(OSI)型的对话层，主要的功能有：

突破自身IP访问限制：

1访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。 2访问一些单位或团体内部资源，如某大学FTP(前提是该代理地址在该资源的允许访问范围之内)，使用教育网内地址段免费代理服务器，就可以用于对教育网开放的各类FTP下载上传，以及各类资料查询共享等服务。

3突破中国电信的IP封锁：中国电信用户有很多网站是被限制访问的，这种限制是人为的，不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。

4提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，

则直接由缓冲区中取出信息，传给用户，以提高访问速度。

5隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP，免受攻击。

二、上手篇…………

Inter Explorer中代理的设置方法(适用于直接上inter的用户,否则请看二次或多次代理篇)

1在IE40中的代理设置方法：

在主菜单上选择“查看”→“Inter选项”→“连接”→“通过代理服务器访问Inter”，此时将你找到的代理服务器地址和端口填入，然后点击“确定”，就可以通过代理服务器浏览网页了。

2 IE50的代理设置方法：

在主菜单上选择“工具”→“Inter选项”→“连接”→“设置”→“使用代理服务器”，这时将你找到的代理服务器地址和端口填入即可。

提示：对于局域网用户，应点击“连接‘标签下面的’局网域设置”来设置代理。

3 NETSCAPE 4x的代理设置方法：

选择主菜单上的“Edit”→“Preferences”→“advanced”→“proxies”→“Manual proxy configuration”→“View”，将你找到的代理服务器地址和端口填入，按“OK”完成。

4 Opera的代理设置方法：

选择主菜单上的“设置”→“Proxy选项”，将你找到的代理服务器地址和端口填入即可。

5网络蚂蚁的代理设置方法：

在主菜单上选择“选项设置”→“参数设置”→“代理”→“添加”，然后将可用的代理服务器地址根据类型填入，如该服务器需要输入用户名和密码，选中代理服务器选项下的“认证”，填入即可。大多数下载软件的代理设置与网络蚂蚁相似，如FlashGet。

三、进阶篇…………

从哪里能找到代理 ？（当然是在偶们自己论坛上喽……嘿…………）

最原始的方法就是用软件搜索某个网段(现在网上还有很多搜索代理的工具软件)，不过这种搜索代理服务器可是很费时的活。通常大家是不会把自己经常使用的代理服务器告诉别人的，因为用的人多了速度自然就会慢。不过网上也有很多网站和BBS都提供免费代理服务器的地址，你可以自己用搜索引擎(如搜狐、新浪)查一下Proxy或者免费代理，就能发现很多类似的网站。

说到搜索代理软件那就首推代理猎手，向导式的在线帮助说明，就算你是第一次使用也应不存在太大的问题。具体步骤如下：

1从网上收录到尽可能多的代理列表(最好都是可用的)，保存为一个以txt后缀的文本文件，格式如下：

1019193109:1080@SOCKS4

1019193109:1080@SOCKS5

1019193109:21@ftp

1019193109:80@

1019193109:8080@

……

(以上地址皆为举例，不一定可用)

2运用代理猎手到“搜索结果”页面中,点“导入结果”，将txt格式的代理列表导入。

3点击“系统”按钮，选择“参数设置”。

4在“搜索验证设置”页面中对“验证设置”项中的两个超时时间参数进行设置。

5最后当然是上网的校验。

什么样的代理是好代理？

代理好用的标准：速度快，稳定，当然前提是免费。

在代理猎手30以上版本，验证时间栏为“时间特性”，显示情况类似这样：“09│13│26”、“263│00│263”，这三个时间依次代表：连接时间、首次接收数据时间、总验证时间。当然也是越小越好了。决定一个代理的速度的因素有很多，主要有：

1免费代理服务器所在的网路。大家用proxy主要还是为了出国，因而，四大网络的出口局的带宽就直接决定着其中的proxy的速度。

2代理服务器的性能。前面的文章提到，proxy不过是一个大cache而已，因此它的硬盘大小、网路的带宽就会影响速度。这和你自己机器是一样的。

3代理服务器与你的机器之间的距离。proxy主要是为特定对象服务的，其地理分布通常不会太广泛。而广大网友就不会与你所用的proxy之间的距离有多远了。自然，距离越远，速度也就越慢。

4你所访问的站点的情况。这也是影响proxy速度的原因。你要访问对方的站点，自然要以对方的标准为主，就如同两架速度不同的Modem一样。可惜很多网友常常忽略这点。

四、高手篇…………

怎样使用代理访问被屏蔽掉的网站？

由于某些原因，中国电信把一些国外网站屏蔽掉了，所有国内用户不能与之访问，比如以前非常红火的赚钱网站(Speida)，还有一些国外的网站禁止中国的IP访问，解决方法就是使用国外的代理服务器。但是教育网用户不能访问国外网站，所有国外的代理也不能为之使用，是否我们便无能为力了呢？不，我们可以参照下面二次代理的使用方法解决。

1去Download一个Sockscap32，在设置中填好Socks代理服务器地址。

2将浏览器的快捷方式拖到SocksCap32的空白框中。

联网后，先启动Sockscap32。再在浏览器中填上国外代理服务器的地址，在SocksCap32中运行浏览器即可。

如何通过代理使用FoxMail收信？

可以使用sockscap32解决。前提：有一个好用的Socks代理，通过一个可以访问的Socks代理(Socks5或者Sock4代理)，将FoxMail的快捷方式拖到SocksCap32的空白框中，你的Foxmail即可以畅通无阻了。同样的方法也适用于Cterm、Sterm等Tel软件访问教育网内的各大BBS站点，加快速度，而又能隐藏真实IP地址等等。有时会出现不能解析服务器地址的现象，可以先使用ping popmailyahoo命令，然后把解析到的IP地址填入Foxmal的POP3服务器选项。

另一法：假设你有POP3代理服务器，例如:203957196，你的账号为Algam@21；则在OutlookExpress或FOXMAIL30中应按如下设置：POP3服务器地址中填写:代理服务器地址，203957196（端口无须设定）；SMTP服务器地址为：原来的SMTP服务器地址， tp21(实际上因为不需要用他发信,所以SMTP服务器地址可以随便填写)；帐号为:原来账号Algam#21(既用'#'取代原来的'@'符号)；口令为：原来的账号口令。

QQ可以使用代理吗？

有一次笔者的同学在QQ上说：“你怎么跑到深圳去了，你不是在上海吗？”其实笔者知道这家伙爱卖弄，不就是装了个可以看IP的QQ版本吗，现在有几个人用的QQ不是可以看IP的。QQ使用代理可以隐藏真实IP，这样可以避免一些不必要的骚扰。QQ的会员可以能够使用HTTP代理的功能，而非会员就只能使用Socks代理了。有些公司网络只能上网浏览不能使用QQ，主要是封了Socks端口，避免员工上班的时候用QQ聊天。其实这种情况也有办法解决。首先下载一个SocksOnline软件，是将普通HTTP代理转换为“万能”的Socks5代理的工具，SocksOnline代理是利用了CommOnline的在线通讯能力，进行Socks代理转接。SocksOnline代理使用非常简单，只要将客户端应用的Socks5代理设置到SocksOnline的地址，客户端即能正常使用。

ICQ中使用代理：

假设你有Socks5代理服务器，例如:2029658241；则在oicq系统菜单==>喜好设定==>连接下,选择 “我在防火墙下或PROXY下”==>点击“防火墙设置”==>选择“我使用Socks5 proxy服务器”==>下一步==〉在socks5(防火墙)主机地址中填入代理的地址==> 端口号中填入sockes5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按“检查我的防火墙/PROXY设置”。 ==>点击“完成”。

ICQ2000中使用代理

icq==>preferences==>connections==>firewall==> proxies/firewall==>选择代理服务器类型 socks4 or socks5 or ==>在proxy server 页里填上host地址和port ==>最后不要忘记选择use proxy to resolve hostnames。注意：本站长没试验过，但是据一些网友们说在安装时候如果不使用代理服务器，后来使用时可能将不能使用代理服务器上icq。

使用代理上oicq

假设你有Socks5代理服务器，例如:2029658241；则在oicq系统菜单==>系统参数==>网络设置下,在使用Proxy Socks5 防火墙前面打勾==>在防火墙地址中填入代理的地址==> 端口号中填入socks5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按校验用户密码边上的测试按钮进行测试。

使用FTP代理服务器（上传/下载文档）

一般FTP软件设置；服务器栏：代理服务器地址，账号为：账号@原FTP服务器地址，密码为：原来的账号口令。以CUTE FTP之中使用FTP代理为例子。菜单栏“FPT”==〉“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST：代理服务器地址==〉PORT：21==〉TYPE：USERuser@site==〉选择“Enable firewall”

CUTE FTP中使用socks代理服务器（上传/下载文档）

以CUTE FTP40为例：Edit==>Settings==>Connection==>Socks==>选择“socks4”或“socks5”==>在Host旁边填写上socks4或socks5代理服务器的地址（鉴于socks5十分紧俏，又不稳定，请使用socks4为好）==>选择“Firewall”把“Enable fire ac”旁边的复选框中的钩去掉。==>点击确定。现在就可以大大方方的使用socks4代理服务器上传主页了。（虽然多数socks代理都能上传主页，但有部分socks代理由于不允许同一ip重复联接，可能不能上传，出现这种情况时，请换一个socks代理）

使用代理服务器上联众打游戏

无聊的时候笔者喜欢到联众或者中国游戏中心下几局四国军旗，笔者的寝室有两台电脑(相同IP)，由于联众有禁止于相同IP玩家同桌的选项，所以玩的时候一个不用代理，一个用Socks代理，或者使用Sockscap32，这种玩法基本是百战百胜，呵呵。另外一种办法就是一台电脑用来玩，用另外一台电脑通过代理去偷看对手的棋。这两种方法也适合在网吧的朋友。如果你在联众看到一个叫笔者的人千万不要和他玩，不然你会死的很惨，同样的方法也可以在中国游戏中心之类的游戏网站使用。

运行“联众网络游戏世界” ==>点击“设置代理服务器”==〉选择要使用的socks4还是socks5代理（因为socks5代理奇缺，建议打游戏时候使用socks4代理）==>在“代理服务器地址”中填写socks代理服务器地址==>端口默认1080==>不要忘记选择“通过代理服务器联接inter”的复选框。==>“确定”==>在“地址”中填写游戏服务器的ip地址（如果不知道它的ip地址，以上海分站为例,可以把地址shourgame抄下来。然后打开"开始菜单" 下的msdos方式键入"ping shourgame",他会把ip地址返回来）==>最后点击“连接”

在网络蚂蚁中设置代理服务器

点击“网络蚂蚁”的菜单“选项”==〉 参数设置==〉 “代理”==〉点击“添加”==〉在“类型”下拉式列表中选择（get）==>在“地址”中填写代理服务器的地址；端口填写代理服务器的端口（例如80）；在“名称”中随便起个名字==〉一路选择“确定”当下载东西时，选择好了文件存放的本地文件夹之后，不要忙于点“确定”。应该点“代理”选择希望使用的代理服务器的名称，然后再点击“确定”，就可以使用这个代理服务器下载了。顺便说一句，本站长用“蚂蚁+自己专用的代理”下载1M以上东西通常也都是能稳定在6k/s左右。

使用socks代理上IRC聊天

在mirc的菜单“文件”==〉“选项”==〉“连接”==>“防火墙”==>选择“使用代理服务器”==> 选择“socks4”或者“socks5”==>在“主机”里填写上socks4或者socks5代理服务器的ip地址==〉端口用1080==>确定

V2语音聊天软件中使用socks5代理

系统设置==> “网络”==> “连接方式”中选择“我使用的是支持socks协议的代理服务器”==> “代理服务器（proxy）”==>选择socks5==>填写socks5代理服务器的ip地址和端口1080==>“确定”==>现在你可以使用语音聊天和朋友打电话了。

CTERM2000中使用tel代理访问BBS

文件==>地址簿==>选择自己要去的bbs或者自己增加新的bbs站==>将原来放置在“地址”栏中的bbs的地址（例如：网易的bbsnease）剪贴到“自动登陆”栏中，原来的地方填写tel代理服务器的ip地址（例如：2039337248）==>然后最好在“自动登陆”栏中bbsnease后面加上“\n”表示回车，如果知道进入时需要键入什么用户名之类的还可以加上其他的转意符和字符。（具体可以看他的Help）==>为了方便，建议点击“输出到文档”按钮，将设置存入文档，方便以后使用==>然后就可以按“连接站点”了。顺便说一句：我对cterm2000的印象很好，使用也很简单，建议要上bbs的用户使用

--------------------------------------------------------------------------------

代理服务器分类

一、HTTP代理按匿名功能分类。

是否具有隐藏IP的功能。

非匿名代理：不具有匿名功能。

匿名代理。使用此种代理时，虽然被访问的网站不能知道你的IP地址，但仍然可以知道你在使用代理，有些侦测ip的网页也仍然可以查到你的ip。

高度匿名代理：使用此种代理时，被访问的网站不知道你的IP地址，也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。

二、按请求信息的安全性分类

全匿名代理：不改变你的request fields（报文），使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

普通匿名代理：能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。

elite代理，匿名隐藏性更高，可隐藏系统及浏览器资料信息等。此种代理安全性特强。

透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。

三、按代理服务器的用途分类

Http代理：代理客户机的访问，主要代理浏览器访问网页，它的端口一般为80、8080、3128等。

SSL代理:支持最高128位加密强度的代理，可以作为访问加密网站的代理。加密网站是指以开始的网站。ssl的标准端口为443。

HTTP CONNECT代理：允许用户建立TCP连接到任何端口的代理服务器，这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等。

FTP代理：代理客户机上的ftp软件访问ftp服务器，其端口一般为21、2121。

POP3代理：代理客户机上的邮件软件用pop3方式收邮件，其端口一般为110。

Tel代理：能够代理通信机的tel，用于远程控制，入侵时经常使用。其端口一般为23。

Socks代理：是全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。其标准端口为1080。

TUNNEL代理：经HTTPTun程序转换的数据包封装成请求（Request）来穿透防火墙，允许利用HTTP服务器做任何TCP可以做的事情，功能相当于Socks5。

文献代理：可以用来查询数据库的代理，通过这些代理，可以获得互联网的相关科研学术的数据库资源，例如查询Sciencedirect网站（简称SD）、Academic Press、IEEE，SPRINGER等数据库。

教育网代理：指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。

跳板代理：应用于跳板程序，可以看作一种具有动态加密的特殊socks5代理，，也可直接用于PSD软件。其端口一般为1813。

Ssso代理：代理客户机上的ssso程序访问远程网站，具有SSL加密强度的超级代理，支持socks。

Flat代理：代理客户机上的flatsurfer程序访问远程网站，具有高强度加密数据流的特殊代理，支持socks，最大可设置三次级联，可以设置穿越代理。其端口一般为6700。

SoftE代理：代理客户机上的SoftEther程序访问远程网站，应用虚拟集线器HUB和虚拟网卡技术，具备***功能及多种认证方式的代理，符合协议。

我怎么知道FTP服务器的地址、用户名和密码

FTP 服务器的地址，一般需要我们自己去查找，有几种方法去查找FTP服务器的地址，第一：可以用搜索引擎搜索FTP服务器地址，第二：在有些网站上他们也提供了FTP服务功能，所以在此网站上找一找有可能找到FTP服务器的地址。第三：现在很多FTP论坛也有很多FTP服务器的地址。第四：其他渠道。HDTV不限带宽

ftp://download:download@2186610329/

南昌一中

日期：1117

地址：ftp://218647732

账号：

密码：

青海大学FTP

日期：1117

地址：ftp://ftpqhucn

账号：

密码：

三维教育软件粤东镜像

日期：1117

地址：ftp://21815163167

账号：

密码：

郁金香地带连续剧

ftp://tulipzonenet-FTP1:tulipzonenet@ftp1tulipzonenet

E时代FTP1

ftp://ftp1e-shidaicom

port:21

id:wwwe-shidaicom/bbs

pass:走路去伦敦-

50K单线，最大用户50

古典名曲ftp

名称：古典名曲ftp

日期：1117

地址：ftp://ftpqhnueducn

账号：

密码：

乾坤剑333

名称：乾坤剑333

日期：1117

地址：ftp://qbq_download:qbq_download@2107663134:801

账号：

密码：

长江大学FTP

日期：1117

地址：ftp://ftpyangtzeueducn/

账号：

密码：

4000G资源站

ftp://bbs0512vodcom:QQ1298687@22292625‘

晴空论坛分流4号（2x50k）

地址：ftp://220173136124

端口：1001

帐号：wwwqingkongcn

密码：晴空论坛分流4号FTP

操作系统下载

日期：1117

地址：ftp://ftpwglmnet/

账号：

密码：

浙江大学网络教育中心FTP

日期：1117

地址：ftp://21875127104/

账号：

　大家做好准备迎接考试了吗诚意整理“2017年计算机三级《网络技术》:第六章重点”，欢迎广大考生前来学习。

2017年计算机三级《网络技术》:第六章重点

　域名系统

1互联网的命名机制

　Internet规定了一组正式的通用标准标号，形成了国际通用顶级域名。顶级域名的划分采用了两种划分模式：即组织模式和地理模式。

　Internet顶级域名分配：corn-商业组织、edu-教育机构、gov-政府部门、rail-军事部门、net-网络支持中心、org-非盈利机构、int-国际组织。

2域名解析

　如何找到一个域名对应的IP地址这就要借助于一组既独立又协作的域名服务器完成，这组域名服务器就是解析系统的核心。所谓的域名服

　务器是一个服务器软件，运行在特定的主机上，完成域名——IP地址映射。

　域名解析有两种方式：递归解析和反复解析。

　①递归解析(Recursive Resolution)：要求域名服务器系统一次性完成全部名字——地址变换。

　②反复解析(Iterative Resolution)：每次请求一个服务器，不行再请求别的服务器。

3对象类型与资源记录

　(1)对象类型与类别

　为了区分不同类型的对象，域名系统中每一条目都被赋予了“类型(type)”属性。这样，一个特定的名字就可能对应于域名系统的若干个条

　目。这样，一个特定的名字就可能对应于域名系统的若干个条目。

　域名对象的“类别”(class)属性，标识使用该域名对象的协议类别。最常用的协议类别是 IN，指出使用该对象的协议为Internet协议。

　(2)资源记录

　在域名服务器的数据库中，域名与其IP地址的映射关系都被放置在资源记录中。每一条资源记录由域名、有效期(TTL)、类别(class)、类型(type)和域名的具体值(Value)组成。

　 远程登录服务

　远程登录是Internet最早提供的基本服务功能之一。远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程。一旦用户计算机成功地实现了远程登录，就可以像一台与远程计算机直接连接的本地终端一样工作。

　为了解决系统之间的差异性，Telnet协议引入了网络虚拟终端(NVT)的概念，它提供了一种标准的键盘定义，用来屏蔽不同计算机系统对键盘输入的差异性。

　 FTP服务

　FTP(File Transfer Protocol)，即文件传输协议，主要用于Internet上文件的双向传输。通过该协议，用户可以从一台Internet主机向另一台主机复制文件。FTP服务采用客户机/服务器模式，将文件从服务器传送到客户机称为“下载”，将文件从客户机传送到服务器称为“上传”。

　从客户机到服务器的命令和服务器到客户机的应答都是以7位ASCII码格式由控制连接传送的，因此与HTTP请求消息一样，FTP命令也是直观可读的。用于分隔相继的命令或应答的是一个回车符(CR)和一个换行符(LF)。每个命令由4个大写字符构成，有些命令带有参数。FTP命令超过30种。

　FTP常用的命令有：USER username-向服务器发送用户名、PASS password-向服务器发送口令等。

　 (1)文件格式

　FTP协议支持两种文件传输方式：文本文件和二进制文件。

　①FTP协议支持两种文本文件类型的传输，即ASCIl码文件类型和EBCDIC文件类型。ASCII码文本文件以NVTASCII码形式在数据连接中传输;EBCDIC文件类型的文本文件传输要求两端都是采用EBCDIC编码的系统。

　②二进制文件传输(图像文件类型)，按照原始文件相同的位序以连续的比特流方式进行，确保复制文件与原始文件逐位一一对应。

　 (2)用户接口

　FTP协议没有对用户接口进行定义，因此存在多种形式的用户接口。用户使用的FTP用户接口程序通常有3种：传统的FTP命令行、浏览器和FTP下载工具。

　通常，浏览器是访问WWW服务的客户端应用程序，用户通过指定URL便可以浏览到相应的页面信息。URL中的协议类型使用的是HTTP，如果将协议类型换成FTP，后面指定FTP服务器的主机名，便可以通过浏览器访问FTP服务器。

　例如，要访问北京大学FTP服务器根目录下的一个文件ncretxt，其URL可以写成：

　ftp：//ftppekingeducn/ncretxt

　其中，ftp：指明访问的服务器为FTP服务器; ftppekingeducn指明要访问的FTP服务器的主机名;ncretxt指明要下载的文件名。

　常用的FTP下载工具有：FlashFxp、CuteFTP、 GetRight、NetAnts、LeapFTP。

(3)FTP访问控制

　FTP服务器利用用户账号来控制用户对服务器的访问权限。Interact上很多FTP服务还提供了一种匿名FTP服务。如果没有特别声明，一般情况下使用anonymous作为匿名账号，用guest作为密码可以访问一些FTP服务器。

电子邮件系统

1电子邮件系统的基本知识

　邮件服务器之间采用简单邮件传输协议

　(SMTP)相互传递电子邮件。电子邮件应用程序使用SMTP协议向邮件服务器发送邮件，使用 POP3协议或IMAP协议从邮件服务器的邮箱中读取邮件。

　电子信箱是在邮件服务器中为每个合法用户开辟的一个存储用户邮件的空间。电子邮件地址的一般形式如下：

[email protected]

[email protected] ，其中here8net是邮件服务器(也称为邮件交换机)的域名。 chengqiang表示邮件服务器上的用户邮箱名。

2电子邮件传输协议

　(1)简单邮件传输协议

　简单邮件传输协议(SMTP)负责将邮件从一个“邮局”传送到另一个“邮局”。其采用客户机/服务器模式。它规定了发送程序和接收程序之间的命令和应答。

　(2)邮局协议

　当邮件到来时，首先存储在邮件服务器的电子邮箱中。如果用户要看到这些邮件，可以通过 POP3协议将邮件下载到本地主机上。POP3是邮局协议POP的第三个版本，它允许用户通过PC动态检索邮件服务器上的邮件。POP3采用客户机/N务器模式，其客户机运行在用户本地的PC上，服务器程序运行在邮件服务器上。

　与SMTP协议类似，POP3的命令和响应也采用了ASCII字符串的形式。POP3的响应有两种基本类型：一种以“+oK”开始，表示命令成功执行或服务器准备就绪;另一种以“ERR”开始，表示错误的或不可执行的命令。

3电子邮件的报文格式

　SMTP协议和POP3协议都是有关电子邮件在主机之前的传递协议，电子邮件系统对电子邮件的报文有何种要求与传统信件一样，电子邮件本身也有其固定的格式。RFC822和多用途Intemet邮件扩展(MIME)协议对电子邮件的报文格式进行了定义。

　(1)RFC822

　将电子邮件报文分成两部分：一部分为邮件头(Mail Header)，另一部分为邮件体(Mail Body)，两者之间使用空行分隔。邮件头是一些控制信息。由多行组成，每行由一个特定的字符串开始，后面跟有对该字符串的说明，中问用“：”隔开，如“From： [email protected] [email protected]

　邮件体是用户发送的邮件内容，RFC822只规

　定它是7位的ASCII文本。

　(2)MIME协议

　为了使电子邮件能够传输多媒体等二进制信息，MIME协议对RFC 822进行了扩充。MIME继承了RFC822的基本邮件头和邮件体模式，在此基础上增加了一些邮件头字段，对邮件体进行编码，将8位的二进制信息变换成7位的ASCII文本。

　 WWW服务

　 1WWW的基本概念

　WWW(world Wide Web)服务也称为Web服务，是TCP/IP互联网上一个完全分布式的信息系统。

　(1)WWW服务系统

　WWW服务采用客户机/服务器模式，以超文本标记语言(HTML)与超文本传输协议(HTTP)为基础，为用户提供界面一致的信息浏览系统。

　在WWW服务系统中，信息以页面的形式存储在服务器中，页面采用超文本的方式组织信息，通过链接对信息进行链接，相互链接的页面可以在同一主机上，也可以在不同的主机上，页面之间的链接信息由统一资源定位符(URL)维持，用户通过客户端应用程序(浏览器)向WWW服务器发出请求，服务器根据客户请求将内容保存在服务器的某个页面返回给客户端。

　(2)WWW服务器

　WWW服务器上保存着大量的Web页面，而且在TCP的80端口侦听来自WWW浏览器的连接请求。

　(3)WWW浏览器

　WWW的客户机程序称为WWW浏览器，用来浏览服务器中的Web页面的软件。

　WWW浏览器负责接收用户的请求，并利用 HTTP协议将用户的请求传送给WWW服务器，在服务器请求的页面送回到浏览器后，浏览器再将页面进行解释，显示在用户的屏幕上。

　浏览器的结构由一个控制单元、一系列客户机单元和解释单元构成，控制单元是浏览器的中心，它协调和管理客户单元和解释单元。客户单元接收用户的键盘输入或鼠标输入，并调用其他单元完成用户的指令。

　(4)页面地址和URL

　统一资源定位符(URL)。一般由3部分组成：协议类型、主机名和路径及文件名。

2Www系统的传输协议

　超文本传输协议(HTTP)是WWW客户机与 WWW服务器之间的传输协议是一种面向对象的协议。

3WWW系统的页面表示方式

　页面是一种结构化文档，采用超文本标记语言(HTML)书写而成。

　HTML是一个简单的标记语言，用来描述 Web文档的结构。

　 4WWW的安全性

　(1)浏览器的安全特性

　①保护自己的计算机：浏览器通常将Internet世界划分成几个区域(Internet域、本地Intranet区域、可信站点区域、受限站点区域)，并将要访问的Web站点按其可信度分配到不同的区域。

　②验证站点的真实性：在浏览站点前要求 Web站点将其从CA安全认证中心申请的数字证书发送过来，通过CA证书，确认Web站点的真实性。

　③避免他人假冒自己的身份在Internet中活动：用户从CA安全认证中心申请自己的证书，并装入浏览器，利用此证书在Internet上表明自己的身份。

　④交互敏感信息时避免第三方偷看或篡改：使用安全通道访问Web站点，以避免第三方偷看或篡改。安全通道使用安全套接层(Secure Sockets Layer，SSL)技术。

　(2)Web服务器的安全性

　①Web站点的访问控制级别。

　Web站点的访问控制通常可以按不同的级别进行。对于Web站点用IIS来建设，并且Web站点的内容位于NTFS分区时，则有4种方法限制用户访问Web站点中的资源：IP地址限制、用户验证、Web权限、NTFS限制。

　②Web站点与浏览器的安全通信。借助安全套接层(SSL)完成。

FTP服务器

简单地说，支持FTP协议的服务器就是FTP服务器，下面介绍一下什么是FTP协议（文件传输协议）

一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行MacOS的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。

与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。

在FTP的使用当中，用户经常遇到两个概念：“下载“（Download）和“上载“（Upload）。“下载“文件就是从远程主机拷贝文件至自己的计算机上；“上载“文件就是将文件从自己的计算机中拷贝至远程主机上。用Inte