FTP论述题

于 2023-03-02 23:57:06 发布
阅读量85 收藏
点赞数
文章标签: 网络协议 tcp/ip 信息与通信 Powered by 金山文档
A_Puter办公室
本文链接:https://blog.csdn.net/m0_62017216/article/details/129311590
版权

(1)请论述FTP的工作原理。

答:

FTP的工作模式分为主动模式和被动模式

主动模式:

客户端打开一个随机的端口(端口号大于1024,在这里,我们称为x),同时一个FTP进程连接至服务器的21号命令端口。此时,源端口为随机端口x,在客户端;远程端口为21,在服务器端。

客户端开始监听端口(x+1),同时向服务器发送一个端口命令(通过服务器的21号命令端口),此命令告诉服务器现在客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。

服务器打开20号端口并且建立和客户端数据端口的连接。此时,源端口为20,远程数据端口为(x+1)。

客户端通过本地的数据端口建立一个和服务器20号端口的连接,然后向服务器发送一个应答,告诉服务器它已经建立好了一个连接。

被动模式:

当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N>1024和N+1)。

第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。

这样做的结果是服务器会开启一个任意的非特权端口(P>1024),并发送PORTP命令给客户端。

然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

(2)网络中的FTP与NAT结合,FTP在防火墙场景需要注意什么?

答:

FTP和NAT结合后,在防火墙需要开启ASPF(应用层包过滤)以及ALG(应用层代理网关)功能,才能正常访问FTP业务。

在主动模式和被动模式情况下,防火墙安全策略如果只方向控制通道的流量,是无法正常实现FTP业务的访问,因为FTP的数据通道协商的端口号具有随机性,无法精确进行预测,为了让防火墙能动态放行数据通道的流量,需要开启ASPF功能,即通过对FTP控制通道应用层信息进行分析,提前预测数据通道报文行为。根据应用层信息中的IP和端口创建Server-map表,后续数据通道产生的报文到达FW后命中该Server-map表项,不再受安全策略的限制,被动放行,并生成会话表项。

在结合NAT的场景下,配置ALG功能后,在主动模式下FW通过分析PORT命令的应用层信息,将PORT命令中携带的私网IP和私网端口转换成公网地址和公网端口后再转发给服务器,并创建Server-map表。服务器向转换后的公网地址和公网端口发起数据连接,报文到达FW后命中该Server-map表项,自动将目的地址和端口转换为真实的私网地址,从而放行数据通道的数据。

被动模式下FW通过分析PASVCommand命令的应用层信息,将命中携带的私网IP和私网端口转换成公网地址和公网端口后再转发给客户端,并创建Server-map表。客户端向转换后的公网地址和公网端口发起数据连接,报文到达FW后命中该Server-map表项,自动将目的地址和端口转换为真实私网地址,从而放行数据通道的数据。

FTPServer配置命令

ftp server enable //开启FTP服务器

set default ftp-directory flash //配置FTP服务目录

aaa //进入AAA数据库

local-user huawei password cipher 123 //配置本地用户华为

local-user huawei privilege level 3 //配置访问级别

local-user huawei ftp-directory flash: //配置用户文件目录

local-user huawei service-type ftp //用户服务模式为FTP

A_Puter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux ftp随机端口,linuxFTP生产环境配置
weixin_35924353的博客
05-07 1080
1、ftp采用两个端口控制:A 20端口用于数据传输.B 21端口用于控制,或指建立TCP连接.2、主动方式连接过程:[注意]:C表示客户端 S表示服务器端A、 S端要开启20、21端口;B、 C端一个随机端口连接S端21,这个随机范围1024-65536,同时发送命令port+x,指明数据端口C(X)->S(21);C、 S端收到命令后,将返回一个ACK,S(21)->C(X);D、...
ftp主动模式与被动模式
玉淇的博客
09-08 1349
FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP 工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器
FTP服务
SmileLife_的博客
04-17 2542
目录 一、FTP概述 1.1 FTP文件传输协议支持的两种模式 1.1-1 Standard模式 1.1-2 Passive模式 二、FTP的作用与工作原理 2.1 FTP的作用和模式以及通信方式 2.2 FTP工作原理与流程 2.2-1 主动模式的工作原理 2.2-2 被动模式的工作原理 三、搭建和配置FTP服务 3.1 安装前的准备工作 3.2 查看vfstp有没有安装信息 4、匿名用户案例 4.1 设置匿名用户访问FTP服务(最大权限) 3.2匿名访问测试 五...
实例透析FTP
zly22169846的专栏
11-06 1145
  公司新买了台服务器,只用来提供FTP和SQL Server服务,为保证安全,只开放21和1433端口。但FTP不能访问,于是我就花了点时间研究了一下防火墙的日志和在网上找了些相关的资料,有了以下的总结。  由于前段时间公司新买了台服务器,只用来提供FTP和SQL Server服务(有固定公网IP并且对外服务),于是我就想用防火墙封住除开FTP和SQL Server之外的所有端口(也就是只开
HCIE论述题 .pdf
12-21
HCIE 论述题中,问到 QoS 的相关问题,答案是:由于网络存在延时、抖动、拥塞丢包导致,需要根据 DS 域的划分进行端到端的部署,考虑到部署 GRE 隧道,需要在 AR1 和 AR4 上部署 QoS,并执行复杂流分类技术,将 FTP...
计算机网络简答题和论述题.doc
10-11
本文档提供了计算机网络相关的简答题和论述题,涵盖了计算机网络的基础知识,包括电路交换、分组交换、报文交换的优缺点,传输延迟的影响因素,TCP/IP 协议体系结构,电子邮件的工作原理,FTP 工作原理,TCP 协议的...
计算机网络简答题和论述题 .doc
10-11
计算机网络简答题和论述题 计算机网络是计算机科学中的一门重要领域,涉及到计算机之间的通信和数据传输。本文档涵盖了计算机网络的多个方面,包括电路交换、分组交换、报文交换、TCP/IP协议体系结构、电子邮件工作...
计算机网络简答题和论述题.pdf
10-06
计算机网络是信息技术领域的重要...以上知识点涵盖了计算机网络的基础概念,包括交换技术、网络延迟分析、TCP/IP协议栈、电子邮件和FTP工作原理,以及TCP的可靠性机制。理解这些概念对于深入学习计算机网络至关重要。
什么是ftp主动模式和被动模式
qq_45158665的博客
11-04 3355
什么是ftp主动模式和被动模式 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个是数据端口和一个命令端口(也叫作控制接口)。通常来说这两个端口是20(数据端口)和21(命令端口)。但FTP工作方式的不同,数据端口并不总是20.这就是FTP主动与被动模式最大的不同之处。 主动的FTP是这样的 ​ 客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(21)。然后客户端开始监听端口N+1,并发送FTP命令PORT N+1到FTP服务器,接着服务器会从他
ftp-主动模式(PORT)和被动模式(PASV)
热门推荐
program哲学
06-03 9万+
简介FTP协议要用到两个TCP连接, 一个是命令连接,用来在FTP客户端与服务器之间传递命令; 另一个是数据连接,用来上传或下载数据。 无论是主动模式还是被动模式,其要进行文件传输都必须依次建立两个连接,分别为命令连接与数据连接。而主动模式与被动模式的差异主要体现在数据连结通道上命令连接当FTP客户端需要登陆到FTP服务器上的时候,服务器与客户端需要进行一系列的身份验证过程,这个过程就叫做命令
FTP文件传输协议两种模式-主动模式和被动模式
X-Weidong’s Blog
07-08 5万+
编辑本段使用模式 FTP有两种使用模式:主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。[4] 一个主动模式的FTP连接建立要遵循以下步骤: 1.客户端打开一个随机端口端口号大于1024
ftp主动连接、被动连接、连接端口的分配与使用、误区总结
大魔王的技术人生
03-23 1万+
今天在一个网络工程师考试群中无意中看到的,好像今年有一道题叫什么ftp客户端可以使用哪个端口,有4个答案,20,21,80,4155,其中肯定是4155了,因为20、21都是ftp服务器使用的,80是web服务器使用的。再者从另一方面说,客户端使用的端口都是动态向系统申请的,一般都大于1024。后来记得我说了句主动连接时服务器使用的是20号端口与客户端建立连接,有人就开始反驳了说是不管主动还是被动...
FTP主动模式与FTP被动模式所需的端口
liangrockman的专栏
02-28 2万+
转载自:http://www.mofang.net/article/272/sort0963/2008/Article_11581.shtml FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被
centos vsftp下修改默认端口21
fei的专栏
06-17 2万+
常规下21端口容易遭到别人的扫描、带来了一定程度的不安全。所以,最好的就是把21端口修改掉。 默认修改为6069 一、修改vsftp的配置文件 vi /etc/vsftpd/vsftpd.conf 在原来的基础上加上: listen_port=6069 pasv_enable=YES pasv_min_port=10221 pasv_max_port=10231 pasv
配置简单的ftp服务器
qq_39431562的博客
04-19 357
内心独白 其实自己配置ftp服务器的初衷就是有这么个需求呗。当然之前上网络管理的课程也有学过,但是没有好好琢磨,没有配成功,觉得没啥用,但是后来想到了它的用处再来配,我也觉得不晚呀。配这个ftp服务器吧,懂的人觉得应该很简单的,确实是很简单很简单,但是自己刚接触完全不懂,然后就看别人的博客呀,什么的,胡乱配置,浪费了不少时间,后来看了书才发现,原来是如此的简单,当然我针对的是一个普普通通简简单单的...
出一道ftp服务选择题
最新发布
06-02
好的,以下是一道FTP服务的选择题: 在一个企业内部,需要搭建一个FTP服务器来方便内部员工上传和下载文件。以下哪种FTP服务器软件是最适合的选择? A. ProFTPD B. vsftpd C. FileZilla Server D. Pure-FTPd 请从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A_Puter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值