FTP的主动模式和被动模式工作原理

最新推荐文章于 2025-02-15 17:04:26 发布
最新推荐文章于 2025-02-15 17:04:26 发布
阅读量3.3k 收藏 24
点赞数 3
分类专栏: 协议栈 文章标签: FTP协议 主动模式 被动模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangquan1992/article/details/107769578
版权

目录

1、链路分类

2、控制链路

3、数据链路

3.1、被动模式(PASV)

3.2、主动模式(PORT)

3.3、两种模式数据链路区别

4、FTP 相关命令

4.1、登录

4.2、建立文件传输套接字通信

4.3、操作文件

4.4、目录操作

4.5、模式与类型

4.6、参数信息

4.7、其他不常用的命令

4.8、FTP服务端的响应码

1、链路分类

      FTP是仅基于TCP的服务,与众不同的是FTP协议要用到两个TCP连接,一个是控制链路,用来在客户端与服务器之间传递命令的;另一个是数据链路,用来上传或下载数据的。控制链路是由客户端向服务器端的 21 号端口建链,根据数据链路的建链方向以及所使用的端口号的不同分为主动模式和被动模式两种。

2、控制链路

无论是被动模式还是主动模式都是需要客户端用一个大于1024的端口主动先向服务器的 21号端口 建链形成控制链路,具体过程如下:

1、客户端向服务器发起三次握手操作,完成TCP链路的建立
2、TCP建链完成,服务器向客户端回复220 (220:对新用户服务准备好)
3、服务器向客户端发送回应530(530:需要客户端发送用户名和密码)
4、客户端发送用户名,服务器收到用户名并校验成功后回复331(331:用户名正确,需要口令)
5、客户端发送密码,服务收到密码校验成功后并回复230(230:用户登录成功)

client:10.43.42.199、server:10.43.85.223,报文如下

//client
[root@localhost ~]# netstat -anp | grep 10.43.85.223
tcp        0      0 10.43.42.199:52055          10.43.85.223:21             ESTABLISHED 19848/ftp

3、数据链路

3.1、被动模式(PASV)

ftp默认使用被动模式传输数据,具体过程如下:

1、客户端向服务器发送PASV指令,告诉服务器使用被动模式(控制链路)
2、服务器收到指令后,开启一个监听端口 listen_port(大于1024),并将该端口信息回复客户端
3、客户端收到服务的监听端口 listen_port 信息后,立刻再起一个端口向listen_port进行建链(数据链路)
4、数据链路建链完成后,数据信息走数据链路、控制指令信息走控制链路

模型如下:

            

抓包信息如下:

client命令执行结果:

//client

ftp> get test1
local: test1 remote: test1
227 Entering Passive Mode (10,43,85,223,25,164).
150 Opening BINARY mode data connection for test1 (70776816 bytes).
226 Transfer complete.
70776816 bytes received in 6.1 seconds (1.1e+04 Kbytes/s)
....

[roott@localhost ~]# netstat -anp | grep 10.43.85.223
tcp        0      0 10.43.42.199:44613          10.43.85.223:6564           ESTABLISHED 19848/ftp
tcp        0      0 10.43.42.199:52055          10.43.85.223:21             ESTABLISHED 19848/ftp

3.2、主动模式(PORT)

1、客户端本地开启一个监听端口listen_port,后向服务器发送PROT指令,并将端口信息带给服务器
2、服务收到PROT指令,立刻用本地20号端口向客户端的 listen_port 进行建链(数据链路)
3、数据链路建链完成后,数据信息走数据链路、控制指令信息走控制链路。

          

抓包信息如下:

client命令执行结果:

//client

ftp> passive
Passive mode off.
ftp> get test2
local: test2 remote: test2
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for test2 (86743786 bytes).
226 Transfer complete.
86743786 bytes received in 7.5 seconds (1.1e+04 Kbytes/s)
ftp> quit


[roott@localhost ~]# netstat -anp | grep 10.43.85.223
tcp        0      0 10.43.42.199:59250          10.43.85.223:20             ESTABLISHED 19848/ftp
tcp        0      0 10.43.42.199:52055          10.43.85.223:21             ESTABLISHED 19848/ftp
[roott@localhost ~]# netstat -anp | grep 10.43.85.223
tcp        0      0 10.43.42.199:59250          10.43.85.223:20             ESTABLISHED 19848/ftp
tcp        0      0 10.43.42.199:52055          10.43.85.223:21             ESTABLISHED 19848/ftp
[roott@localhost4 ~]# netstat -anp | grep 10.43.85.223

3.3、两种模式数据链路区别

  1. 被动模式和主动模式的区分主要是在数据链路上,控制链路两者完全相同。
  2. 被动模式是客户端向服务器主动建链,监听端口由服务器响应PASS后带回。
  3. 主动模式是服务器向客户端主动建链,监听端口封装在客户端的请求信息PROT中,同时服务只能使用21号端口进行建链链,也就是说如果是主动模式,同一时刻只能有一条数据链路在传输(相同 ip)。
  4. 还有一点需要注意:数据链路仅用于数据传输,数据传输完毕后立刻断链,如果后续还有数据传输会重新新建一条数据链,无论是PASS 还是 PROT。

4、FTP 相关命令

(每执行一次命令后,服务端会给与回复)

4.1、登录

USER 账号\r\n登录账号
PASS 密码\r\n登录密码
REIN\r\n想重新登录,连接不会关闭,下一条命令USER可重新连接
QUIT\r\n退出

4.2、建立文件传输套接字通信

PASV\r\n被动模式,服务端会回复一个IP地址和端口,然后你再连接.(一般使用被动模式)
PORT 表示IP端口的特殊格式\r\n主动模式,让服务端主动来连接你的文件监听套接字

4.3、操作文件

STOR 文件名\r\n上传文件
APPE 文件名\r\n上传文件,如果文件名已存在,把数据插入尾部
DELE 文件名\r\n删除指定文件
REST 字节个数\r\n跳过字节数,短点续传,下载文件前使用,使RETR命令仅下载偏移后的部分
RETR 文件名\r\n下载文件
ABOR\r\n放弃传输一个文件,将关闭文件套接字通信

4.4、目录操作

CWD 目录名\r\n改变当前目录到指定目录
CDUP\r\n返回上一次目录,当到根目录时,不变
LIST\r\n显示当前目录下的文件,包括长度,文件类型(如目录)与权限(表示类型:drwxr-xr-x)
LIST 目录名\r\n显示指定目录下的文件,包括长度,文件类型(如目录)与权限(表示类型:drwxr-xr-x)
MKD 目录名\r\n创建一个目录
PWD\r\n显示当前目录的路径
RMD 目录名\r\n删除目录
RNFR 文件或目录名\r\n将某文件或目录重命名,接下来要使用RNTO指定新名称
RNTO 文件或目录名\r\n重命名为....
NLST\r\n仅显示当前目录下的文件,以\r\n表示下一个
NLST 目录\r\n仅显示指定目录下的文件,以\r\n表示下一个

4.5、模式与类型

TYPE 字符\r\n选择传输类型
A为文本模式
I为二进制模式
E为EBCDIC
N为Nonprint非打印模式
T为Telnet格式控制符

4.6、参数信息

 

SYST\r\n获取服务端系统信息(NT或Unix)
STAT 文件或文件夹\r\n获取相关信息

4.7、其他不常用的命令

ACCT 用户帐号\r\n发送PASS命令并接收到332代码之后才应发送
SMNT 另一个文件数据系统的路径\r\n允许用户装配另一个文件系统的数据结构而无需改变登录
MODE 字符\r\n指定传输类型:默认为流模式(S为流)(B为块)(C为经过压缩)
STRU 字符\r\n指定结构类型:F为文件结构(默认值,就是流式传输)
ALLO 逻辑字节数\r\n上传文件前,使用此命令申请内存(本人还没见到需要的,都是直接上传)
NOOP测试通信
HELP帮助,会列出有效命令

4.8、FTP服务端的响应码

150文件状态良好,打开数据连接
200命令成功
212目录状态
213文件状态
110重新启动标记应答
500格式错误,命令不可识别
501参数语法错误
502命令未实现
120在X分钟内准备好
125连接打开准备传送
214帮助信息,信息仅对人类用户有用
215名字系统类型
220对新用户服务准备好
221服务关闭控制连接,可以退出登录
202命令未实现
211系统状态或系统帮助响应
225数据连接打开,无传输正在进行
226关闭数据连接,请求的文件操作成功
227进入被动模式
230用户登录
331用户名正确,需要口令
332登录时需要帐户信息
350请求的文件操作需要进一步命令
421连接用户过多
425不能打开数据连接
426关闭连接,中止传输
450请求的文件操作未执行
451中止请求的操作:有本地错误
452未执行请求的操作:系统存储空间不足
250请求的文件操作完成
257创建"PATHNAME"
503命令顺序错误
504此参数下的命令功能未实现
530账号或密码错误
532存储文件需要帐户信息
550未执行请求的操作
551请求操作中止:页类型未知
552请求的文件操作中止,存储分配溢出
553未执行请求的操作:文件名不合法

参考文献:

https://blog.csdn.net/jingzi123456789/article/details/83409572

https://blog.csdn.net/Aaron133/article/details/78508211

 

FTP主动模式被动模式
sunnyday0426的博客
04-22 2万+
1.1 PORT(主动模式) 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令,告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 1.2 PASV(被动模式) 在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送用户名密码进行登
FTP传输的两种模式的技术原理应用
生活在别处
07-22 713
FTP(文件传输协议)是用于在网络上进行文件传输的标准协议,其工作原理依赖于TCP/IP协议族中的TCP协议。在本文中,我们将探讨FTP传输的两种主要模式主动模式(Active Mode)被动模式(Passive Mode),以及如何在不同的网络环境中正确配置它们。主动模式适用于FTP服务器客户端直接建立连接的情况,但在某些网络环境下可能受限,如NAT(网络地址转换)或防火墙。值得注意的是,现代FTP客户端软件(如CuteFTP)通常会自动检测并切换至适当的模式,无需用户手动调整设置。
FTP协议分析(主动模式被动模式
每天分享一个编程小知识
06-13 3003
FTP协议(File Transfer Protocol,文件传输协议)是一种用于计算机之间传输文件的标准网络协议。它允许用户在不同的计算机之间进行文件传输共享。通过FTP协议,用户可以通过网络连接到远程计算机上的FTP服务器,并进行文件上传、下载管理。FTP协议的功能非常简单,它不仅可以支持不同平台之间的文件传输,而且还支持多用户多任务处理。FTP客户端FTP服务器分别作为不同的实体进行交互。
FTP中的主动模式被动模式
最新发布
lx2632730145的博客
02-15 1609
FTP(文件传输协议)中的主动模式(Active Mode)被动模式(Passive Mode)是为了解决客户端与服务器之间数据传输时的网络连接问题而设计的两种工作模式。通过理解这两种模式,可以更好地配置 FTP 服务器客户端,解决因网络环境导致的连接问题。的建立方式,尤其是在防火墙或 NAT(网络地址转换)环境下表现不同。如果客户端位于防火墙或 NAT 后,服务器无法直接连接到客户端的指定端口((FTP 默认数据端口)主动连接到客户端指定的端口。(FTP 默认控制端口),建立控制连接。
FTP主动模式被动模式
zhefudexiaojiahuo的博客
12-07 937
  基础知识:   FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。   主动模式FTP:   主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口...
重温FTP主动模式被动模式
heavenforgold的专栏
05-28 1125
<br /> <br /> 最近做一个项目用到FTP其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP主动模式被动模式的相关知识。<br />    在使用FTP时,如果客户端机器FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先
什么是ftp主动模式被动模式
legend_x的专栏
10-09 680
什么是ftp主动模式被动模式 浏览:1812 | 更新:2013-11-12 17:09 FTP是文件传输协议的简称,ftp传输协议有着众多的优点所以传输文件时使用ftp协议的软件很多,ftp协议使用的端口是21(也称为控制端口),其实还有一个数据端口20,根据FTP工作方式的不同,数据端口也不都是20,主动模式被动模式使用的数据端口是不一样的,下面
FTP主动模式被动模式工作原理及抓包分析
热门推荐
区块链之美
10-26 2万+
1.FTP的PORT(主动模式PASV(被动模式) (1) PORT(主动模式) 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令,告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20...
FTP主动模式被动模式工作原理
# 1. 引言 ## 1.1 什么是FTP FTP(File Transfer Protocol)即文件传输协议,是用于在网络上进行文件传输的标准协议。它基于客户端-服务器架构...在FTP协议中,有两种传输模式可供选择:主动模式被动模式。接下来将
网络安全服务基础Windows--第10节-FTP主动被动模式
m0_65771743的博客
08-29 1396
在因特⽹发展的早期阶段,⽤FTP传送⽂件约占整个因特⽹的通信量的三分之⼀,⽽由电⼦邮件域名系统所产⽣的通信量还要⼩于FTP所产⽣的通信量。FTP提供交互式的访问,允许客户指明⽂件的类型与格式(如指明是否使⽤ASCII码),并允许⽂件具有存取权限(如访问⽂件的⽤户必须经过授权,并输⼊有效的⼝令)。使⽤专⻔的FTP客户端软件,如FileZilla、WinSCP等,这些客户端提供⽤户友好的界⾯丰富的配置选项,⽀持⽂件的上传、下载同步。这种⽅式允许⽤户访问公开的⽂件夹⽂件,⼴泛⽤于公共⽂件的下载。
FTP主动模式被动模式
jeikerxiao
04-13 1172
一、模式说明 1. PORT(主动模式) PORT中文称为主动模式,工作的原理: FTP客户端连接到FTP服务器的21端口, 发送用户名密码登录, 登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1024以上),发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式并开放端口; FTP服务器收到PORT主动模式命令端口号后,通过服务器的20端口客户端开放的端口连接,...
FTP(二)------FTP主动模式被动模式
互联网叫兽
03-06 657
FTP主动模式被动模式 (1) PORT(主动模式) PORT中文称为主动模式,工作的原理: FTP客户端连接到FTP服务器的21端口,发送用户名密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1024以上),发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式并开放端口;FTP服务器收到PORT主动模式命令端口号后,通过服务器的20端口客户端开放的端口...
ftp主动模式被动模式
wangbuji的博客
11-27 3152
ftp是基于tcp的应用层协议 1、主动模式 客户端从一个任意的非特权端口N(N>1024,如下图的1026端口)连接到FTP服务器的21端口。然后客户端开始监听N+1(如下图的1027端口),并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。 用更通俗的语言来理解这个交互过程: 1)客户端用一个大于1024的端口N与FTP服务器的21端口建立一个控制通道,发送一条命令告诉FTP服务端(即通常说的PORT命令),..
FTP主动被动模式
m0_64827698的博客
08-29 1582
因为它允许客户端初始化所有连接,解决了主动模式中 服务器⽆法穿越客户端防⽕墙的问题。FTP屏蔽了各计算机系统的细节,因⽽适合于在异构⽹络中任意计算机之间传送⽂件。FTP客户端:可以是任何⽤来发起连接⽂件传输请求的软件,如Web浏览器。命令提示符中的FTP客户端不⽀持被动模式(passive mode)。此连接始终开放,以保证客户端服务器之间可以随时交换FTP控制信息。数据连接的⽣命周期较短,只在需要时建⽴,并在⽤完后⽴即关闭。​​​​​​​​​​​​​​默认使⽤。​​​​​​​TCP控制连接。
ftp工作原理被动模式
lv_yjie2011的专栏
07-17 798
被动FTP 为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。 在 被动方式FTP中,命令连接数据连接都由客户端,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个FTP连接 时,客户端打开两个任意的非特权本地端口(N >; 1024N+1)。第一个端
ftp主动被动模式_【扫盲】FTP基础知识详解
weixin_39765869的博客
11-29 1138
关注我,你的眼睛会怀孕本文主要介绍FTP工作原理FTP主动被动两种工作模式FTP 简介FTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络的另一台主机上,而不受计算机类型操作系统类型的限制。服务器、大型机,还是DOS操作系统、Windows操作系统、Linux操作系统,只要双方都支持FTP协议,就可以方便地传送文件。FTP 的两种模式FTP分为两种工作模...
主动模式FTP的详细工作过程
weixin_34209851的博客
10-23 131
文中有不对或者有不清楚的地方,请大家告诉我,谢谢! 主动模式FTP的详细工作过程 PORT FTP是常用的FTP工作方式,当客户端的连接请求到来时,FTP服务器会利用默认的21端口与客户端建立连接,该连接属于命令通道,利用该通道来下达控制指令;接下来服务器便会在20端口接受客户端的数据传输连接请求,并建立数据传输通道,开始传输数据,数据传输完毕后,便会关闭该次的数据...
FTP主动模式被动模式讲解
weixin_44342645的博客
07-06 4806
FTP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老王不让用

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值