FTP的主动传输模式(PORT Mode 主动模式)及被动传输模式(Passive Mode 被动模式)(PASV)(FTP通信原理、ftp端口)主动模式是从服务器端向客户端发起数据连接★★★★★

已于 2024-02-17 00:42:00 修改
阅读量9.3k 收藏 25
点赞数 1
分类专栏: 网络编程 文章标签: 服务器 网络 tcp/ip
于 2021-12-24 11:01:55 首次发布
原文链接:https://blog.csdn.net/changzhi1990/article/details/37562019
版权

在FTP主动模式(Active Mode)和被动模式(Passive Mode)中,数据传输端口的选择方式不同。

(FTP服务端监听了21端口(控制端口),在主动模式下,FTP服务端通过自己的20端口(数据端口)向客户端发起连接;注意FTP服务端不监听20端口,只在主动模式下发起连接用)

  1. 在主动模式下,客户端打开一个随机端口(N > 1023),然后通过控制连接(通常是21端口)告诉服务器要连接的端口号(即N)。然后,服务器从其20端口发起到该随机端口的连接以进行数据传输。

  2. 在被动模式下,当客户端准备接收数据时,会向服务器发送PASV命令。然后,服务器会打开一个随机端口(通常大于1023)并通过控制连接将此端口号返回给客户端。之后,客户端从其任意一个大于1023的端口连接到服务器的这个随机端口进行数据传输。

因此,虽然在原始的FTP协议中,20端口是用于数据传输的,但在现实应用中,尤其是考虑到防火墙和NAT等因素,通常会使用随机端口进行数据传输(即使用被动模式)。

ftp> ? passive
passive   	enter passive transfer mode

文章目录

FTP的特殊性

大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:

  1. 一个控制连接(control connection)
      这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个FTP会话session时间。(就是从open ip[port]close这段时间?)

  2. 几个数据连接(data connection) (数据连接隶属于会话?)
      这些连接用于传输文件和其它数据,例如:目录列表等。这种连接在需要数据传输时建立,而一旦数据传输完毕就关闭,每次使用的端口也不一定相同。而且,数据连接既可能是客户端发起的,也可能是服务器端发起的。

主动传输模式和被动传输模式

在FTP协议中,控制连接使用周知端口21。相反,数据传输连接的目的端口通常实现无法知道。FTP协议使用一个标准的端口20作为ftp-data端口,但是这个端口只用于连接的源地址是服务器端的情况,在这个端口上根本就没有监听进程。FTP的数据连接和控制连接的方向一般是相反的,也就是说,是服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的。FTP协议的这个特征对ISA转发以及防火墙和NAT的配置增加了很多困难。

除此之外,还有另外一种FTP模式,叫做被动模式(passive mod)。在这种模式下,数据连接是由客户程序发起的,和刚才讨论过的模式(我们可以叫做主动模式)相反。是否采取被动模式取决于客户程序,在ftp命令行中使用passive命令就可以关闭/打开被动模式。

这两种模式发起连接的方向截然相反,主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。

PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了X端口,你过来连接我”。于是服务器从20端口向客户端的X端口发送连接请求,建立一条数据链路来传送数据。

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了X端口,你过来连接我”。于是客户端向服务器的X端口发送连接请求,建立一条数据链路来传送数据。 (我们arm ftp客户端默认是被动模式

ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.

从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。

各客户端默认连接方式说明:
1、 IE浏览器访问方式-------被动模式
2、 Linux字符连接-----------被动模式
3、 Windows字符连接-----主动模式
IE更改FTP连接方式为主动方法:
工具—Internet选项—高级—使用被动FTP(去掉勾选)-------OK
Linux下更改ftp连接方式为主动:(默认是被动,貌似我们目前需要的就是被动)
当ftp正常连接后输入:passive 将passive 模式关闭即可。

参考文章:FTP的主动模式(PORT Mode)及被动模式(Passive Mode)

20230429(gpt4.0答案,比较详细)(这个讲得好)

FTP(File Transfer Protocol)是文件传输协议,用于在客户端和服务器之间传输文件。FTP有两种连接模式:主动模式(Active mode)和被动模式(Passive mode)。这两种模式主要区别在于建立数据连接的方式不同。

主动模式(Active mode)

在主动模式下,客户端打开一个监听端口(通常是随机选择的),并将其告知服务器。服务器在需要传输数据时,主动连接到客户端的监听端口。具体步骤如下:

  1. 客户端连接到服务器的21端口(FTP命令端口)。
  2. 客户端打开一个监听端口(例如:1025),并通过PORT命令告知服务器。
  3. 服务器收到PORT命令后,通过服务器的20端口主动连接到客户端的监听端口(例如:1025)。

主动模式的缺点是,由于服务器主动连接客户端,可能会受到客户端防火墙的限制。

被动模式(Passive mode)

在被动模式下,服务器打开一个监听端口(通常是随机选择的),并将其告知客户端。客户端在需要传输数据时,主动连接到服务器的监听端口。具体步骤如下:

  1. 客户端连接到服务器的21端口(FTP命令端口)。
  2. 客户端发送PASV命令,请求服务器进入被动模式。
  3. 服务器打开一个监听端口(例如:1025),并通过227响应告知客户端。
  4. 客户端收到227响应后,主动连接到服务器的监听端口(例如:1025)。

被动模式的优点是,由于客户端主动连接服务器,通常不会受到客户端防火墙的限制。因此,被动模式在实际应用中更为常用。

总结一下,主动模式和被动模式的主要区别在于建立数据连接的方式:主动模式是服务器主动连接客户端,而被动模式是客户端主动连接服务器。

20240105 从docker容器中ftp客户端连接外部的vsftpd服务器,需要开启被动模式

原因是容器中的ftp客户端,打开的是一个随机的监听端口,因为它是随机的,没有做端口映射,所以即使ftp客户端将这个端口告知服务端,服务端也无法通过这个端口与容器中的ftp客户端通信,因为它连接的是宿主机上的端口。

Dontla
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
IIS FTP PASV模式下更改端口范围的方法
01-10
如果指定了该属性,则 FTP 将验证的有效范围从 5001 到 65535。 要限制这片超大端口的范围,可以用IIS管理实用程序Adsutil.vbs. cd c:\Inetpub\AdminScripts adsutil.vbs set /MSFTPSVC/PassivePortRange “8900-8909” (例:开放指定的10个端口) 重新启动 FTP 服务 注意:如果开了防火墙,还必须添加以上端口. 附:Adsutil.vbs的常用语法 配置目录的存取权限 C:\Inetpub\Admins cripts>chaccess.vbs -a w3svc/1/ROOT -verbose
FTP两种工作模式主动模式(Active FTP)和被动模式
小庄往左走
08-01 1861
FTP两种工作模式主动模式(Active FTP)和被动模式(2010-06-30 17:07:04)转载标签:it分类:Linux<br /> <br />    在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。<br /><br />    在被动模式下,FTP库户端随机开启一个大于1024的端
FTP被动模式PASSIVE数据链路建立失败
test1280
09-17 5499
FTP被动模式PASSIVE数据链路建立失败 FTP:基础概念及使用 今天公司现网有同事反馈我们的 FTP 客户端工具链接 FTP 服务器获取远端文件失败。 简单排查,发现使用的是 PASSIVE 被动模式,流程如下: 1.FTP 客户端建立与 FTP 服务器命令端口 21 的命令链路; 2.FTP 客户端FTP 服务器命令交互(包括登录等操作); 3.FTP 客户端想要下载、上传文件到...
FTP数据传输中的PORT命令与PASV命令
qq_74137843的博客
03-16 322
FTP(File Transfer Protocol)中,`PORT`命令和`PASV`命令都是用来建立数据连接的,但它们在连接方式上有所不同,分别对应FTP主动模式(Active Mode)和被动模式Passive Mode)。`PASV`命令是FTP协议中的另一个命令,用于指示服务器进入被动模式,并提供一个用于数据连接端口号。在被动模式下,服务器不会尝试连接客户端,而是等待客户端连接。- `PORT`命令用于主动模式客户端告诉服务器它的IP地址和端口号,然后服务器连接客户端
FTP两种工作模式主动模式(Active FTP)和被动模式Passive FTP
走马观花
03-05 1万+
http://jiahej.iteye.com/blog/179295 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。     在被动模式下,FTP库户端随机开启一个大于1024的
vsftp这主被动模式的搭建文档
11-23
什么叫做PASV mode被动模式传送)?他是如何工作的? FTP连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据连接),当服务端S收到这个Port命令后 就会向客户端打开的那个端口N进行连接,这种数据连接就生成了。 Pasv模式: 当客户端C向服务端S连接后,服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你现在去连接我吧),当客户端C收到这个信息后,就可以向服务端S的M端口进行连接,连接成功后,数据连接也建立了。 从上面的解释中,大家可以看到两种模式主要的不同是数据连接建立的不同,对于Port模式,是客户端C在本地打开一个端口等服务端S去连接建立数据连接;而Pasv模式就是服务端S打开一个端口等待客户端C去建立一个数据连接
关于ftp操作中被动模式(Passive Mode)是什么意思?
cug-jdc的博客
07-10 1万+
FTP协议 FTP协议是建立在TCP协议基础上的,所以client与server的每次交互都要经过三次握手(TCP Three-Way Handshake),通过两张图进行解释: 1、主动模式(也叫做PORT模式、standard模式,需要利用服务器的21端口进行资料传输) 说明:client端利用>1024的任意端口发起于server的21端口建立连接,建立“命令联系通道”,如果要发生资料传输,通过21告知server数据联系通道端口(也是一个>1024的端口例如1333),并进行lis
3分钟带你了解FTP被动模式PASV模式
Jacky的熔岩 - 敬可爱的程序猿
06-11 1万+
由于服务器迁移,所以需要在各服务器之间来回导数据数据量有点大于是就想到用FTP,因为支持断点续传。 一、案情重现 找了管理服务器的同事,在公网IP上(116.X.X.8)开通10021端口,并映射到内网服务器IP上(192.168.X.114)的10021端口。 接下来,在192.168.X.114上下载并安装了xlight服务端,设置端口为10021,创建用户jacky及密码、虚拟路径。 接着在另一台服务器上[公网(112.X.X.9),内网(10.X.X.110)]安装flashfxp,并设置服务端I
ftp主动模式active mode被动模式 passive mode的配置和区别
热门推荐
勤劳的小蜜蜂
05-08 8万+
本文主要记录的是在linux上的区别,弄了一整天才整明白区别 ftp模式分为主动模式(active mode)和被动模式passive mode) 1. activepassive模式的配置: 在命令行输入vim /etc/vsftpd/vsftpd.conf: 1> active modepasv_enable=NO     (passive模式关闭) pasv_
关于ftp主动模式(Active Mode)和被动模式(Passive Mode)
weixin_41903258的博客
05-12 3263
最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口客户端采用不同连接模式网络有不同。在此重温一下FTP主动模式被动模式的相关知识。
ftppassive模式
轩脉刃的刀光剑影
06-29 4692
昨天调试了半天的ftp passive模式,记录一下今天在一台测试服务器上搭建ftp,折腾了许久。主要是不了解ftppassive模式port模式的区别。这里记录一下。和passiv...
MATLAB 中的被动模式 FTP:这些文件允许用户在 MATLAB 中使用被动模式 FTP。-matlab开发
05-30
在防火墙后面工作的 FTP 客户端通常使用被动模式 FTP 连接服务器,以避免防火墙出现问题。 MATLAB 的 ftp 对象没有被动模式功能。 附加文件修改此 MATLAB 类以允许此功能。 这些文件仅使用 MATLAB 使用的 FTPClient Java 类中可用的 Java 方法。 请参阅 README 文件中的安装说明。 添加的文件/功能: PASV(FTP) 主动FTP数据模式(FTP) 修改的文件: @ftp/ftp.m @ftp/private/connect.m 更新:2010 年 12 月 29 日- 更新的安装说明允许此 FTP 类与 MATLAB 编译器无缝工作(如果遵循新的安装说明,原始文件也将与编译器一起使用)。 - 改进了在与主机的连接丢失然后重新连接时保留连接模式主动/被动)的对象。 - 更新文件以使用 R2010a 版本的 FTP 类。
ftp主动模式突破防火墙自动上传下载.rar
10-08
配置实现ftp自动上传下载,支持突破本地和服务端防火墙的主动模式上传下载。
主动模式下载ftp文件
01-28
ftp服务器如果是主动模式,下载方法与被动模式有很大差异,本案例提供主动模式下载方案
linux 磁盘管理
weixin_42795092的博客
04-29 1140
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
WinForms 应用程序中使用 SignalR 连接服务器
一个专注于技术研究创新的程序员
04-29 429
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接客户端客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
美国站群服务器的定义、功能以及在网站运营中的应用
zonghengcloud的博客
04-30 328
在当今互联网的蓬勃发展中,站群服务器已成为网站运营和SEO优化中不可或缺的重要工具之一。尤其是美国站群服务器,在全球范围内备受关注。本文将深入探讨美国站群服务器的定义、功能以及在网站运营中的应用。美国站群服务器的定义、功能以及在网站运营中的应用美国站群服务器的定义美国站群服务器是指位于美国境内的多台服务器组成的网络群组或集群。这些服务器可以部署在不同的地理位置或不同的数据中心,但它们共享同一个管理控制面板或管理系统。站群服务器的主要目的是通过集中管理和资源共享来提高网站的效率和性能。美国站群服务器的作用。
华纳云:服务器DDoS攻击有哪些类型?
YOKEhn的博客
04-30 498
DNS Amplification 攻击是利用 DNS(域名系统)服务器的开放递归解析功能,向大量的开放 DNS 服务器发送 DNS 查询请求,伪造源 IP 地址为目标服务器IP 地址,使得大量的响应数据被发送到目标服务器,从而使目标服务器消耗大量的带宽和资源。类似于 DNS Amplification 攻击,NTP Amplification 攻击利用网络时间协议(NTP)服务器的开放性,向 NTP 服务器发送大量的查询请求,并将响应数据发送到目标服务器,以消耗目标服务器的带宽和资源。
Grafana 添加一台管理服务器
最新发布
jekc2008的专栏
04-30 304
1、修改prometheus.yml。3、导入node文件。
ftp主动模式被动模式
07-28
FTP主动模式被动模式是用于建立数据连接的两种不同方式。在主动模式下,数据连接是由服务器发起的,而在被动模式下,数据连接是由客户端发起的。\[1\]主动模式中,客户端发送PORT命令告知服务器要建立数据连接端口号,然后服务器通过该端口客户端建立数据连接。而在被动模式中,客户端发送PASV命令告知服务器要建立数据连接的方式,然后服务器返回一个可用的端口号,客户端通过该端口服务器建立数据连接。\[2\]不同的FTP客户端默认使用不同的连接方式,例如IE浏览器和Linux字符连接默认使用被动模式,而Windows字符连接默认使用主动模式。\[3\]如果需要改变连接方式,可以在FTP命令行中使用相应的命令来关闭或打开被动模式。 #### 引用[.reference_title] - *1* *2* *3* [FTP主动传输模式PORT Mode 主动模式)及被动传输模式Passive Mode 被动模式)(PASV)(FTP通信原理...](https://blog.csdn.net/Dontla/article/details/122123026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值