主动FTP与被动FTP...

原创 2012年03月22日 12:18:40

昨晚用Ser-U架设一FTP服务器,远程用户虽能登录,却看不到任何文件,我关闭FTP服务器的防火墙后,一切正常了。

我就奇怪了,难道不关闭防火墙就不能满足我们的要求吗?为些我从网上找了些有关FTP的资料...

 

主动FTP

主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>;1024)连接到FTP服务器的命令端口,也就是21端口。

然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)

连接到客户端指定的数据端口(N+1)。

针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:

 

1.任何端口到FTP服务器的21端口 (客户端初始化的连接 S<-C)
 
2.FTP服务器的21端口到大于1023的端口(服务器响应客户端的控制端口 S->C)

3.FTP服务器的20端口到大于1023的端口(服务器端初始化数据连接到客户端的数据端口 S->C)

4.大于1023端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口 S<-C)

下面的图表会帮助管理员们记住每种FTP方式是怎样工作的:

主动FTP:

命令连接:客户端 >1023端口 -> 服务器 21端口

数据连接:客户端 >1023端口 <- 服务器 20端口

被动FTP:

命令连接:客户端 >1023端口 -> 服务器 21端口

数据连接:客户端 >1023端口 -> 服务器 >1023端口


被动FTP

为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。

这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。

在被动方式FTP中,命令连接和数据连接都由客户端,

这样就可以解决从服务器到客户端的数据端口的连接被防火墙过滤掉的问题。

当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N >; 1024和N+1)。

第一个端口连接服务器的21端口,但与主动方式的FTP不同,

客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。

这样做的结果是服务器会开启一个任意的非特权端口(P >; 1024),并发送PORT P命令给客户端。

然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:

 

1.从任何端口到服务器的21端口 (客户端初始化的连接 S<-C)

2.服务器的21端口到任何大于1023的端口 (服务器响应到客户端的控制端口的连接 S->C)

3.从任何端口到服务器的大于1023端口 (入;客户端初始化数据连接到服务器指定的任意端口 S<-C)

4.服务器的大于1023端口到远程的大于1023的端口(出;服务器发送ACK响应和数据到客户端的数据端口 S->C)

 

FTP的主动传输和被动传输

1.什么是FTP协议 FTP(File TransferProtocol,文件传输协议)是TCP/IP协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FT...
  • wumenglu1018
  • wumenglu1018
  • 2017年01月08日 14:49
  • 697

FTP主动模式及被动模式

起初, FTP并不是应用于IP网络上的协议,而是ARPANET网络中计算机间的文件传输协议, ARPANET是美国国防部组建的老网络,于1960~1980年使用。在那时, FTP的主要功能是在主机间高...
  • chary8088
  • chary8088
  • 2007年03月23日 12:46
  • 5390

Ftp服务器主动模式与被动模式的区别

FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同...
  • oujzok
  • oujzok
  • 2015年08月05日 09:36
  • 931

linux ftp与sftp,ftp的主动模式与被动模式

sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 ...
  • lvyuan30276
  • lvyuan30276
  • 2014年12月02日 23:26
  • 3119

FTP连接--主动模式与被动模式

FTP主动连接模式与被动连接模式 本文参考了http://wenku.baidu.com/view/cf571f45b307e87101f69672.html 这篇文章   一、基础 ...
  • u014129816
  • u014129816
  • 2015年05月20日 16:55
  • 717

FTP的主动模式和被动模式

最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP的...
  • huanggang028
  • huanggang028
  • 2014年11月18日 16:20
  • 7446

Linux-系统管理-FTP主动被动模式重温

主动被动模式的介绍就不多提了,很多网友写的很详细,以下分享两张逻辑图,简单明了的介绍了两种模式的最大区别:主动模式被动模式对于两种模式的优缺点,长久以来网上的说法是,主动模式时服务器端只用打开20 和...
  • qq_34409701
  • qq_34409701
  • 2016年09月27日 18:31
  • 1686

ftp的主动模式active mode和被动模式 passive mode的配置和区别

本文主要记录的是在linux上的区别,弄了一整天才整明白区别 ftp模式分为主动模式(active mode)和被动模式(passive mode) 1. active和passive模式的配置: ...
  • zhangyuan12805
  • zhangyuan12805
  • 2017年05月08日 17:47
  • 5755

FTP主动模式与被动模式互相切换

今天和同事讨论ftp连接中,能不能先协商成主动,进行文件操作后,再换成被动模式进行文件操作。有的同事提出不可以,想切换模式的话控制连接也会断掉。但是我认为是可以切换的,为了证明我的观点,我找环境试验了...
  • mgxcool
  • mgxcool
  • 2017年06月11日 13:59
  • 866

ftp主动与被动

FTP协议有两种工作方式:PORT(主动)方式和PASV(被动)方式。连接是采用哪种模式是由客户端采用哪种方式连接服务端来决定的。 目前,我们使用较为广泛的是PASV(被动为出于对服务器安全方面的考虑...
  • u012456772
  • u012456772
  • 2015年10月09日 14:36
  • 225
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:主动FTP与被动FTP...
举报原因:
原因补充:

(最多只允许输入30个字)