当前位置:  操作系统/服务器>linux

FTP主动模式、被动模式介绍

    来源: 互联网  发布时间:2014-08-25

    本文导语:  主动模式   1. FTP client use TCP port 1026 for command to FTP server command port 21   2. FTP server use TCP port 21 responed  to FTP client command port 1026   3. FTP server use TCP port 20 for sending data to FTP client data port 1027 (1026 + 1)   4. FTP client use TCP po...

主动模式

  1. FTP client use TCP port 1026 for command to FTP server command port 21
  2. FTP server use TCP port 21 responed  to FTP client command port 1026
  3. FTP server use TCP port 20 for sending data to FTP client data port 1027 (1026 + 1)
  4. FTP client use TCP port 1027 ( 1026 + 1) for data ACK to FTP server port 20

被动模式

  1. FTP client use TCP port 1026 to FTP server command port 21 via command PASV
  2. FTP server use TCP port 21 to FTP client 1026 command port for reply data port 2024
  3. FTP client use TCP port 1027 (N+1) to FTP server 2024 for data transmit and ACK
  4. FTP server use TCP port 2024 to FTP client for data transmit and ACK

FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP 工作方式的不同,数据端口并不总是20。这就是FTP主动与被动模式的最大不同之处。

(一)主动FTP

主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(21端口)。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。

针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:

1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)
  2. FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)
  3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)
  4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)

(二)被动FTP

  为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。

在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:

1. 从任何大于1024的端口到服务器的21端口 (客户端初始化的连接)
  2. 服务器的21端口到任何大于1024的端口 (服务器响应到客户端的控制端口的连接)
  3. 从任何大于1024端口到服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口)
  4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)

(三) 主动与被动FTP优缺点

  主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。

幸运的是,有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有 限的端口范围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险,但它大大减少了危 险。

简而言之:

主动模式(PORT)和被动模式(PASV)。主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使用 21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在1025-65535之间随机

FTP主动模式与被动模式的解决与原理

FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。

PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。

概括:
--------------------------------------------------------------------------------
  主动模式:服务器向客户端敲门,然后客户端开门
  被动模式:客户端向服务器敲门,然后服务器开门
  所以,如果你是如果通过代理上网的话,就不能用主动模式,因为服务器敲的是上网代理服务器的门,而不是敲客户端的门
而且有时候,客户端也不是轻易就开门的,因为有防火墙阻挡,除非客户端开放大于1024的高端端口
--------------------------------------------------------------------------------


    
 
 

您可能感兴趣的文章:

  • 如何将ftp服务器缺省交互模式设置为off?
  • 关于FTP的块传输和压缩传输模式
  • FTP passive模式下客户端口的选择
  • ftp 被动模式下用户端口的选择
  • 请问我想开通linux的telnet,ftp服务,在txt模式下应该怎样配置?
  • 自己实现linux下的ftp客户端,先用port命令后用append命令,报告错误425请问是哪里错了?,应该把模式置为pasv嘛??
  • [加急]一个ftp传输模式问题!!(高手请进)--希望得到版主的帮助!
  • 谁能帮忙改一下shell脚本 ftp改成scp的模式
  • FTP主动模式、被动模式介绍
  • 如何在ftp server中改变ascii或binary传输模式?
  • Virtual PC下安装的redhat9,共享网络模式(NAT),能用ftp、解析域名,却ping不到网关和网络上的机器
  • iptables 设置允许被动模式FTP
  • java命名空间javax.print.attribute.standard类referenceurischemessupported的类成员方法: ftp定义及介绍
  • 那里有详细介绍ftp搭建文章
  • ftp协议介绍及ftp常用的上传下载等操作命令使用方法
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 用ftp命令连到ftp服务器后,在ftp提示符下用什么命令可以查看本地机器当前目录有哪些文件?
  • 为什么会出现ftp: ftp/tcp: unknown service
  • FTP客户端Java类库 ftp4j
  • 某用户要在每天晚上11点启动服务器的ftp服务,使得其他用户可以上传重要数据而在每天凌晨3点关闭ftp服务。在这个过程要自动记录日志信息,每天是否成功启动ftp
  • 请问如何在Redhat7.1下安装Ftp服务,如何开启Ftp帐号????请教!!!急急急急急急
  • FTP匿名登陆 LINUX 出现错误 linux FTP 550 permission
  • ubuntu装好BUM后,看不到FTP服务,如何开启FTP服务?
  • 基于Web的FTP客户端 net2ftp
  • 跨平台FTP服务器 Wing FTP Server
  • Node.js 的 FTP 客户端 node-ftp
  • 如何在Red Hat上建立FTP服务 并且建立FTP一个用户
  • FTP客户端 FTP Rush
  • 请教一个跑shell连ftp时获取ftp返回值的问题
  • 在安装linux7.2时忘了选择FTP,怎样手动安装FTP?
  • 在ubanto中使用ftp命令访问ftp站点,但是文件列表显示乱码
  • Crob FTP Server并发用户测试,免费开放FTP,欢迎参加
  • ftp client程序怎麼通過代理服務器連上ftp server?
  • ftp连接问题,就是linux连接windows ftp的问题,高手请进(在线等待)!!!!!
  • 我想在我的red hat linux开FTP服务器,有没有什么软件可以开FTP服务器的??
  • vsftpd ftp: ftp/tcp: unknown service 请教高手指点
  • 如何调用FTP命令来管理FTP服务器???
  • 新手虚心请教.在线等复....vsftp配置成功后,本机可以FTP上,但其他系统通过FTP工具不能上.防火墙不能关..
  • 我想开发一个LINUX下的FTP服务器软件,能否推荐现在几款比较好的在LINUX下的FTP软件做为参考
  • 在ACC变成中要使用发ftp传送文件,但文件名不确定,请问怎么样在程序的FTP中使用字符串变量???
  • ftp问题:如何控制用户只能在非工作时间使用FTP?
  • 用命令ftp连接成功,用UE进行ftp连接不成功
  • Red Hat Linu7.2,安装时选了FTP服务,装好后ftp连接不上...
  • 100分白送,谁帮我搞来ftp://ftp.javasoft.com/pub/jdk1.1/rmi/class-server.zip
  • 我用Linux的ftp命令登录一个ftp站点,可是不知道怎么才以一下get一个目录,而不是一个文件
  • 求助ftp问题。在ftp登入任何系统都出现530 Login incorrect.
  • 在linux中架设好FTP服务后,增加了用户却无法用新增加的用户访问FTP,纳闷呀..


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3