当前位置: 技术问答>linux和unix
求教:被动FTP
来源: 互联网 发布时间:2017-02-14
本文导语: 请教: 1、被动FTP的工作方式大致是不是这样的:在被动FTP建立数据连接端口时,客户端发送PASV命令后,服务器端会开启任一大于1024的非特权端口P,并发送PORT P命令至客户端,客户端从自己的数据端口发起连接到服...
请教:
1、被动FTP的工作方式大致是不是这样的:在被动FTP建立数据连接端口时,客户端发送PASV命令后,服务器端会开启任一大于1024的非特权端口P,并发送PORT P命令至客户端,客户端从自己的数据端口发起连接到服务器的数据端口P建立数据端口?
2、服务器接到PASV命令后,为什么不能开启20端口并发送PORT 20至客户端,使客户端发起数据连接至服务器的20端口进行数据传送?
谢谢!
1、被动FTP的工作方式大致是不是这样的:在被动FTP建立数据连接端口时,客户端发送PASV命令后,服务器端会开启任一大于1024的非特权端口P,并发送PORT P命令至客户端,客户端从自己的数据端口发起连接到服务器的数据端口P建立数据端口?
2、服务器接到PASV命令后,为什么不能开启20端口并发送PORT 20至客户端,使客户端发起数据连接至服务器的20端口进行数据传送?
谢谢!
|
大致工作流程就是楼主所说那样。
我觉得之所以不开启20数据端口要从PASV模式的作用来看,PASV模式有两个作用:
1,无需服务器端去连接客户端
2,不使用周知的20端口,使数据更安全,因为黑客不知道使用什么端口,无从使用sniffer之类工具抓取数据
我觉得之所以不开启20数据端口要从PASV模式的作用来看,PASV模式有两个作用:
1,无需服务器端去连接客户端
2,不使用周知的20端口,使数据更安全,因为黑客不知道使用什么端口,无从使用sniffer之类工具抓取数据