FTP主动模式与被动模式解析

最新推荐文章于 2025-06-12 16:28:04 发布
最新推荐文章于 2025-06-12 16:28:04 发布
阅读量326 收藏 4
点赞数 10
分类专栏: 小知识 文章标签: linux 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NWH_CSDN/article/details/148566281
版权

一、核心概念区分

  1. 主动模式(PORT模式)
    • 连接方向:服务器主动发起数据连接
    • 核心问题:客户端防火墙可能拦截服务器发起的入站连接
    • 典型场景:内网客户端访问公网服务器时易受阻
  2. 被动模式(PASV模式)
    • 连接方向:客户端主动发起所有连接
    • 核心优势:完美绕过客户端防火墙限制
    • 典型场景:公网客户端访问内网服务器时的标准解决方案
二、主动模式连接流程详解
  1. 控制连接建立
    • 客户端随机选择端口X(>1024)作为源端口
    • 目标连接服务器21端口(命令端口)
    • 示例:客户端:54321 → 服务器:21
  2. 数据端口协商
    • 客户端监听X+1端口,通过21端口发送PORT X+1命令
    • 示例:客户端监听54322端口等待数据连接
  3. 服务器发起数据连接
    • 服务器使用20端口(数据端口)连接客户端的X+1端口
    • 示例:服务器:20 → 客户端:54322
  4. 连接确认
    • 客户端通过本地X+1端口与服务器20端口建立双向通信

防火墙冲突点
客户端防火墙可能阻止来自服务器20端口的入站连接(如企业内网环境)。

三、被动模式连接流程详解
  1. 控制连接建立
    • 客户端使用端口N(>1024)连接服务器21端口
    • 示例:客户端:65000 → 服务器:21
  2. 被动端口分配
    • 客户端发送PASV命令,服务器随机选择端口P(>1024)
    • 服务器响应:227 Entering Passive Mode (ip,port)
      (实际响应包含IP和端口计算方式:P = 256*byte5 + byte6)
  3. 数据连接建立
    • 客户端使用N+1端口连接服务器的P端口
    • 示例:客户端:65001 → 服务器:54321

防火墙适配性
所有连接均由客户端发起,完美兼容仅允许出站连接的防火墙策略。

四、两种模式对比表

特性主动模式被动模式
数据连接发起方服务器客户端
典型端口使用服务器20/客户端随机端口服务器随机端口/客户端随机端口
防火墙兼容性需开放客户端高端口入站仅需开放服务器高端口入站
安全风险服务器暴露数据端口客户端暴露数据端口(通常更可控)
适用场景严格受控内网环境互联网环境/NAT穿越
五、防火墙配置指南

被动模式必备规则(以服务器防火墙为例):

  1. 允许入站:
    任何端口 >1024 → 服务器:21(控制连接)
  2. 允许出站:
    服务器:21 → 任何端口 >1024(控制响应)
  3. 允许入站:
    任何端口 >1024 → 服务器:P(动态端口)(数据连接)
  4. 允许出站:
    服务器:P → 任何端口 >1024(数据传输)

实践建议

  • 在服务器端配置被动端口范围(如50000-51000)
  • 通过iptables或云安全组限制端口访问
  • 强制使用FTPS/SFTP替代明文FTP协议
FTP协议主动模式被动模式详解
anan_ss的博客
03-20 469
主动模式控制连接:客户端通过随机端口N连接到服务器的21端口。数据连接:服务器从20端口主动连接到客户端的随机端口N+1。被动模式控制连接:客户端通过随机端口N连接到服务器的21端口。数据连接:服务器打开一个随机端口P,并告知客户端,客户端主动连接到服务器的端口P。
FTP主动模式被动模式的区别应用
# 1. 引言 ## 1.1 介绍FTP协议 FTP(File Transfer Protocol...## 1.2 概述FTP主动模式被动模式FTP协议中,存在两种不同的数据连接模式主动模式(active mode)和被动模式(passive mode)。这两种模式主要用
仿写CodeIgniter的FTP类:主动被动模式解析
主动模式下,数据连接由服务器主动发起;在被动模式下,数据连接由客户端发起。 ### 知识点三:CodeIgniter框架 CodeIgniter是一个轻量级的PHP框架,它提供了一套优雅的方式来构建动态web应用程序。它采用MVC...
深入解析FTP客户端被动模式代码
FTP客户端被动模式代码解析 在编程语言中实现FTP客户端被动模式通常需要使用到特定的库,如Python中的`ftplib`库。以下是使用Python实现FTP被动模式的代码示例: ```python import ftplib ftp = ftplib.FTP('ftp...
FTP协议工作原理:主动被动模式解析
这段内容详细解释了FTP协议的控制连接和数据连接的工作机制,包括主动模式被动模式的区别,同时提及了FTP在北大青鸟BENET3.0课程中的学习内容,以及TCP/IP协议族的关联。此外,还涉及了网络设备如交换机、无线AP...
从零开始打造 OpenSTLinux 6.6 Yocto 系统(基于STM32CubeMX)(十二)
小柯的博客
06-08 268
本文介绍了YT8511网络驱动在Linux内核中的修改方法。针对使用ST官方YT8511驱动时出现的根文件系统网络问题,需要替换两个关键文件:将motorcomm.c替换到drivers/net/phy/目录,motorcomm_phy.h替换到include/linux/目录。文档详细提供了内核重新编译的完整命令流程,包括配置合并、镜像生成、模块安装和设备树复制等步骤。最后给出了通过NFS启动的bootargs环境变量设置示例,并附带了操作过程截图。该解决方案可确保系统正常使用nfsroot启动网络功能。
Linux——进程控制
2302_79306764的博客
06-09 785
用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支),子进程往往要调用一种exec函数以执行另一个程序。另外,进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力,因为谁也没有办法。一个父进程希望复制自己,使父子进程同时执行不同的代码段。之前讲过,子进程退出,父进程如果不管不顾,就可能造成‘僵尸进程’的问题,进而造成内存泄漏。最后,父进程派给子进程的任务完成的如何,我们需要知道。父进程通过进程等待的方式,回收子进程资源,获取子进程退出信息。
Linux nano命令的基本使用
菜鸟记录
06-08 879
Linux nano命令的基本使用
Linux--vsFTP配置篇
wu041224的博客
06-08 1083
匿名用户无法上传文件 检查 anon_upload_enable=YES,并确认 /var/ftp/pub 有写权限。检查 vsftpd 是否安装 rpm -qa | grep vsftpd。anon_mkdir_write_enable=YES # 允许匿名创建目录。查看配置文件 cat /etc/vsftpd/vsftpd.conf。1. 修改配置文件 /etc/vsftpd/vsftpd.conf。启动 vsftpd service vsftpd start。
Linux 任务调度策略
休息一下接着来的博客
06-11 648
Linux内核提供了三种主要调度策略:SCHED_FIFO(先进先出实时调度)、SCHED_RR(轮转实时调度)和SCHED_OTHER(基于CFS的非实时调度)。SCHED_FIFO适用于硬实时任务,无时间片限制;SCHED_RR采用时间片轮转,兼顾实时性和公平性;SCHED_OTHER通过vruntime机制实现公平调度。实时调度策略需要root权限,优先级1-99,而非实时策略使用nice值调整优先级。选择策略需权衡实时性、公平性和风险,如SCHED_FIFO可能导致低优先级任务饿死,而SCHED_O
Linux 基本命令
最新发布
pursuitK的博客
06-12 411
Linux常用命令记录
如何在Redhat Linux7.9下安装配置MySQL
hhue2007的专栏
06-08 894
在做后端开发过程中,经常需要访问数据库,之前都在在windows环境下大家mysql环境,相对容易一些,linux环境下的mysql数据库配置有些复杂,我参考了一大堆资料,有些细致,有些略,为了后续自己在其他新服务器下的快速配置,也为给大家一个完整的配置过程,特意编写了如何在Redhat Linux7.9安装配置Mysql,包括如何下载,建立用户,设置权限,初始化,配置,服务注册启动和远程用户访问权限设置等等
Linux部署bmc TrueSight 监控agent步骤
weixin_42389352的博客
06-12 161
本文详细介绍了在Linux系统上部署BMC TrueSight监控Agent的完整步骤:1)创建专用pat用户;2)设置主机名并修改hosts文件;3)根据服务器类型选择对应的监控包并上传至/soft目录;4)运行安装脚本完成Agent部署;5)验证Patrol进程状态;6)在监控服务器上确认设备可见性。文章还提供了进程重启和问题排查的基本操作方法,包括强制终止进程、清理日志文件等实用命令。整个流程涵盖用户权限配置、软件包安装、服务启动验证等关键环节,为系统管理员提供了标准化的部署指南。
Linux 下部署安装docker
北京土豆(qqxinxi) 的专栏
06-09 442
【代码】Linux 下部署安装docker。
Linux信号详解
hyxdg的博客
06-11 732
本文以快递场景类比,生动讲解了操作系统信号机制的核心概念:信号产生(如键盘输入、硬件异常、软件条件)、识别处理(默认/自定义/忽略动作)、保存(通过位图记录Pending状态)、阻塞递达的差异。信号处理涉及用户态内核态切换,硬件中断(如时钟、外设)和软件中断(如系统调用)是其底层基础。文章还介绍了信号集操作函数(sigprocmask、sigpending)、信号捕捉流程、volatile关键字防优化,以及sigaction函数的扩展功能。最后通过SIGCHLD信号示例,说明如何避免僵尸进程。
Linux(13)——Ext系列文件系统
2301_80065652的博客
06-07 1341
本文介绍了磁盘的基本结构文件系统的关联。磁盘以扇区为基本单位,通过CHS(柱面、磁头、扇区)和LBA(逻辑块地址)实现寻址,现代操作系统通过块(如4KB)进行管理。为简化管理,大磁盘被划分为多个分区,分区再细分为块组。ext2文件系统通过超级块、块组描述符、inode表等结构维护文件元数据和数据内容。文件的元信息由inode保存。软链接是独立文件,保存目标路径;硬链接共享inode,相当于同一文件的多个名称。
快速上手Linux全局搜索正则表达式(grep)
ZZZKKKRTSAE的博客
06-07 560
【代码】快速上手Linux全局搜索正则表达式(grep)
第十五章 Linux实操篇——RPMYUM
lylazy的博客
06-12 381
RPMYUM:Linux软件包管理工具摘要 RPM是Linux系统中通用的软件包管理工具(.rpm扩展名),可用于查询(rpm -q)、安装(rpm -ivh)和卸载(rpm -e)软件包。YUM是基于RPM的高级包管理器,能自动处理依赖关系(yum install)。常见操作包括:rpm -qa查询已安装包,rpm -qi查看包信息,yum list搜索可用包。注意强制删除(--nodeps)可能破坏依赖关系。两者配合使用能有效管理Linux软件,如Firefox的安装卸载。
Linux】regmap子系统
目标:MVP
06-12 397
前面我们介绍了可以直接使用i2c子系统中数据传输接口就可以进行i2c通信,那为什么又引入了regmap子系统呢?Linux下大部分设备的驱动开发都是操作其内部寄存器,比如I2C/SPI设备的本质都是一样的,通过I2C/SPI 接口读写芯片内部寄存器,使用i2c_transfer来读写I2C设备中的寄存器,SPI接口的话使用 spi_write/spi_read读写SPI设备中的寄存器。regmap。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值