测试环境: vpc网络ecs(有公网public ip),外网slbvsftp服务排查工具:wireshark、tcpdump 、FileZilla 首先简单介绍一下FTP的工作原理: FTP是仅基于TCP协议的服务,不支持UDP。
测试环境:
vpc网络ecs(有公网public ip),外网slb
vsftp服务
排查工具:
wireshark、tcpdump 、FileZilla
首先简单介绍一下FTP的工作原理:
FTP是仅基于TCP协议的服务,不支持UDP。与其他服务不同的第方,FTP传输数据需要使用2个端口,一个控制端口一个数据端口
控制端口默认是21,数据端口根据FTP的工作模式不同,使用的端口和连接方式不同
1、FTP主动模式:
客户端使用一个随机高位端口N主动发起tcp连接,连接FTP服务端的21端口
连接同时,客户端开始监听N+1端口,并发送端口N+1和地址的信息到服务器
端口换算成整数:高位字节x256+低位字节
216×256+225=55521
服务器通过20端口向客户端的N+1端口建立tcp连接,传输数据
服务端需要放行tcp的21端口入站访问,客户端需要放行高位的端口入站访问
2、FTP被动模式:
被动模式是为了解决部分客户端存在防火墙等安全策略拦截,导致无法建立数据连接的情况,控制连接和数据连接都是由客户端主动发起
建立tcp连接时,客户端打开两个任意的高位端口N和N+1,第一个连接控制端口21,并告知服