关于ftp的主动模式(Active Mode)和被动模式(Passive Mode)

最新推荐文章于 2024-04-13 19:45:58 发布
最新推荐文章于 2024-04-13 19:45:58 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 数据库 文章标签: ftp 服务器 server tcp

首先FTP协议是建立在TCP协议基础上的,所以client与server的每次交互都要经过三次握手(「TCP Three-Way Handshake)

通过两张图进行解释

1、主动模式(也叫做PORT模式、standard模式,需要利用服务器的21端口进行资料传输)

 


说明:client端利用>1024的任意端口发起于server的21端口建立连接,建立“命令联系通道”,如果要发生资料传输,通过21告知server数据联系通道端口(也是一个>1024的端口例如1333),并进行listen,server利用20端口向client的1333端口发起连接,并建立“资料联系通道”。

“资料联系通道”是由server主动建立的(步骤6),所以叫做“祖东模式”。

 

局限性:client端在防火墙或IP分享服务器后面是,其“命令联系通道”可以顺利建立,但“资料联系通道”无法顺利建立。

2、被动模式


 说明:建立“命令联系通道”的方式和主动模式基本一样,也是连接server的21端口。但是如果需要传输资料,client会送出PASV指令,告诉server要利用被动模式建立“资料联系通道”,然后server会打开一个>1024端口,并开始listen,并把这个端口好通过“命令联系通道”告知client,client再打开一个>1024的端口,与server建立“资料连接通道”。

“资料连接通道”是由server被动建立的,所以称作“被动模式”。

 

3、VSFTP关于主动模式被动模式的配置

 

 pasv_enable=YES    //开启被动模式,默认是YES

 pasv_min_port=3000  

 pasv_max_port=4000 //设置建立“资料联系通道”的端口范围,指定是为了利于server端防火墙设置

 pasv_promiscuous=YES(默认是N,设置为Y时,将关闭PASV模式的安全检查,该检查确保数据连接和控制连接是来自同一个IP地址,小心打开此选项,此选项唯一合理的用法是存在于由安全隧道方案构成的组织中)

 

 

4、FTP命令行连接设置主动和被动模式

windows的ftp命令默认是使用的主动方式连接FTP serer。

linux默认是PASV模式,并通过passive on  | off  来进行切换

 

5、实际中遇到的一个问题

关于pasv_promiscuous=YES。

没有设置此项时客户端连接服务器正常,但是执行“list”等命令时报

425 Security: Bad IP connecting

说明“资料联系通道”建立时发现与“命令联系通道”的IP不同,倒是连接诶失败。

 

 

14:15:27.563 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 220 (vsFTPd 2.0.5)

14:15:27.564 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> USER ws

14:15:27.566 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 331 Please specify the password.

14:15:27.566 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> PASS ********

14:15:27.570 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 230 Login successful.

14:15:27.570 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> TYPE I

14:15:27.571 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 200 Switching to Binary mode.

14:15:27.571 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> TYPE I

14:15:27.571 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 200 Switching to Binary mode.

14:15:27.578 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> SYST

14:15:27.578 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 215 UNIX Type: L8

14:15:27.583 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> PWD

14:15:27.583 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 257 "/"

14:15:27.583 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> PASV

14:15:27.584 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 227 Entering Passive Mode (200,200,200,8,119,147)

14:15:27.586 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> LIST

14:15:27.587 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 425 Security: Bad IP connecting.

 

 

参考资料:http://www.phys.nthu.edu.tw/~cc/QA/vsftpd.pdf

       http://vsftpd.beasts.org/vsftpd_conf.html

angelia_linda
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ftp主动模式突破防火墙自动上传下载.rar
10-08
配置实现ftp自动上传下载,支持突破本地和服务端防火墙的主动模式上传下载。
IIS FTP PASV模式下更改端口范围的方法
01-10
如果指定了该属性,则 FTP 将验证的有效范围从 5001 到 65535。 要限制这片超大端口的范围,可以用IIS管理实用程序Adsutil.vbs. cd c:\Inetpub\AdminScripts adsutil.vbs set /MSFTPSVC/PassivePortRange “8900-8909” (例:开放指定的10个端口) 重新启动 FTP 服务 注意:如果开了防火墙,还必须添加以上端口. 附:Adsutil.vbs的常用语法 配置目录的存取权限 C:\Inetpub\Admins cripts>chaccess.vbs -a w3svc/1/ROOT -verbose
FTP主被动问题FTP主被动问题
05-29
FTP主被动问题FTP主被动问题FTP主被动问题FTP主被动问题
FTP主动传输和被动传输以及实现FTPClient连接池-meethigher
meethigher的博客
10-23 383
FTP(File Transfer Protocol)是一种基于TCP实现的用于在计算机之间传输文件的可靠协议,它屏蔽了各种计算机系统的细节,适用于在异构环境中,进行数据传输。它允许用户从一个计算机(FTP客户端)向另一个计算机(FTP服务器)发送文件或从服务器获取文件。另有一种基于UDP实现的TFPT协议,使用该协议想要保证可靠性,就需要开发者手动编码实现可靠逻辑。
Linux Vsftpd 连接超时解决方法(被动模式
热门推荐
勿忘初心
06-19 2万+
Linux Vsftpd 连接超时解决方法(被动模式)使用 FileZilla FTP Client 连接 VsftpFTP,在没有配置传输模式主动模式被动模式)时,出现了以下提示信息。我们可以手工设置传输模式为“主动模式”来解决这一问题。但由于客户端防火墙等原因,这种解决方法将不会始终有效。1234567891011121314151617181920状态: 正在连接 192.168.1...
ftp 主被动问题
科学的N次方
11-22 1692
响应: 200 Switching to Binary mode. 命令: PASV 响应: 227 Entering Passive Mode (0,0,0,0,49,233).本地连接ftp报主被动问题解决办法: 打开IE浏览器的 Internet选项->高级,把启动FTP文件夹视图前面的勾勾去掉就行了。
VSFTPD 上传文件 200 227 553错误
明天的你会感谢今天的自己
07-03 4915
200 Switching to Binary mode. 227 Entering Passive Mode(192,168,130,102,66,128) 553 Could not create file. 附: FTP 数字代码的意义 110 重新启动标记应答。 120 服务在多久时间内ready。 125 数据链路埠开启,准备传送。 150 文件状态正常,开启数据连接端口。 200 命令执行成功。 202 命令执行失败。 211 系统状态或是系统求助响应。 212 目录的状态。 213.
centos7 Vsftpd报错200 switching to binary mode 500 could not create file
weixin_43472250的博客
04-03 5099
227 Entering Passive Mode 解决办法:给centos7的ftp文件夹赋予777权限 chmod -R 777 /var/ftp/test 将文件夹目录替换为自己的
FTP连接时出现“227 Entering Passive Mode”的解决 selinux导致ftp上传失败
萌兔兔MMQ!!
07-12 1519
延伸:selinux导致ftp上传失败 工作中的真实案例 描述:… files. ftp>binary 200 Switching to Binary mode. ftp> put xunjian_0108 local: xunjian_0108 remote: xunjian_0108 229 Entering Extended Passive Mode (|||10717|) 553 Could not create file. 2、代理PC的oracle家目录,肯定是有读写权限的,因为是代
主动模式下载ftp文件
01-28
ftp服务器如果是主动模式,下载方法与被动模式有很大差异,本案例提供主动模式下载方案
CAN主动错误和被动错误
03-07
此文档描述了,CAN控制器进入主动错误和被动错误的条件,对做网络管理的工程师有帮助
ftp_Solaris ftp passive mode
10-28
How to set the ftp sever to passive mode in Solaris 10
减少服务器被入侵
athena1999的博客
04-11 239
查看/var/log下的日志,如果发现有大量SSH登录失败日志,并存在root用户多次登录失败后成功登录的记录,这就符合暴力P解特征。2、 如非必要禁止SSH端口对外网开放,或者修改SSH默认端口并限制允许访问IP。3、定期更换服务器账号、密码和端口,密码应该包含大小写字母、数字和特殊符号。对系统关键配置、账号、历史记录等进行排查,确认对系统的影响情况。对当前活动进程、网络连接、启动项、计划任务等进行排查。1、 禁用不必要启动的服务与定时任务。查看系统关键的文件是否被修改等。
Linux下使用C语言实现高并发服务器
qq_61585528的博客
04-11 1101
Linux下使用C语言实现高并发服务器
计算机服务器中了devos勒索病毒怎么办?Devos勒索病毒解密工作流程
M99W1230的博客
04-11 567
Devos勒索病毒是phobos勒索家族,该家族下有多重后缀勒索病毒,均具有较强的攻击与加密能力,一旦被该勒索病毒攻击,非专业技术人员很难自行破解,而近期devos勒索病毒采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,加密后的文件几乎全部为全字节加密方式,为解密工作带来了极大困难,经过云天数据恢复中心对devos勒索病毒的解密,为大家整理了以下有关该勒索病毒的相关信息。
CentOS 8服务器搭建L2TP服务器(over IPsec)操作指南
衡水铁头哥的博客
04-11 978
正文共:1234 字 14 图,预估阅读时间:2 分钟之前发过把我自己的服务器搬上公网的文章(我用100块钱把物理服务器放到了公网,省了几万块!),当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样:输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。但实际上有个隐藏...
Linux上的chmod命令
hay23455的博客
04-11 627
chmod是一个常用的Unix和类Unix操作系统命令,用于修改文件或目录的权限。chmod命令允许系统管理员或文件所有者定义文件或目录的访问权限,包括读取、写入和执行权限。这对于确保文件的安全性和保护用户数据非常重要。chmod。
Java语言实现网络聊天室
最新发布
2303_77543831的博客
04-13 385
4、一旦某一个客户端发送了消息,那么在服务器端就将此消息发送给其他客户端。3、在服务器端每个socket都有监听来自客户端向他发送的消息。2、把循环接收到的多个客户端Socket对象存储起来(集合)4、在客户端监听服务器端发送回来的消息,并把消息显示出来。1、用户登录(只需要账号不为空即可),创建socket。1、启动服务器端,在服务器端循环监听客户端的连接。客户端之间是不能之间交互,需要通过服务器端中转。2、如果socket创建成功,打开聊天窗口。3、输入内容点击发送按钮发送消息。
FTP主动模式被动模式的区别
07-12
FTP(File Transfer Protocol)是一种用于文件传输的协议。在FTP中,主动模式Active Mode)和被动模式Passive Mode)是两种不同的数据传输方式。 1. 主动模式: 在主动模式下,客户端(FTP客户端)向服务器FTP服务器)发起控制连接,并指定一个端口号(通常是20)用于数据连接。当需要传输数据时,服务器主动连接客户端指定的数据端口,并将数据发送给客户端。在主动模式中,服务器主动地与客户端建立数据连接。 2. 被动模式: 在被动模式下,客户端向服务器发起控制连接,并发送PASV命令告知服务器进入被动模式服务器会在一个范围内随机选择一个可用端口(通常是1024到65535之间),并将该端口号回应给客户端。客户端随后通过该端口与服务器建立数据连接,然后进行数据传输。在被动模式中,客户端主动地与服务器建立数据连接。 区别: - 主动模式中,服务器主动连接客户端,而被动模式中,客户端主动连接服务器。 - 主动模式下,服务器使用固定的数据端口(通常是20),而被动模式下,服务器会随机选择一个可用的数据端口。 - 主动模式在大多数情况下可以穿透防火墙,但可能会遇到客户端侧的防火墙问题。被动模式则更适合在客户端或服务器都位于防火墙后面的情况下使用。 总的来说,主动模式被动模式是为了解决FTP数据连接中的防火墙和NAT(Network Address Translation)等问题而设计的两种不同的传输方式。选择使用哪种模式应根据网络环境和配置来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值