FTP的主动模式和被动模式

已于 2024-01-12 16:41:22 修改
阅读量2.7w 收藏 144
点赞数 24
分类专栏: Java 文章标签: ftp 主动被动模式
于 2022-04-22 10:10:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42039228/article/details/124338444
版权

1.1 PORT(主动模式)

在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名和密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令,告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。
在这里插入图片描述

1.2 PASV(被动模式)

在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送用户名和密码进行登陆,同时会开启N+1端口。然后向服务器发送PASV命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P(端口P的范围是可以设置的,后面会说到这个是很重要的)进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。
在这里插入图片描述

1.3 被动模式抓包分析

ftp客户端连接服务器端要做SSL双向认证,所以会看到客户端使用59739端口来连接ftp服务端的2121端口,绿色的框框部分内容应该是服务端把服务端随机起的端口号40006加密发送给客户端,让客户端传输文件时,使用40006端口。

可以发现,客户端发送文件给服务端使用的端口号正是56740(等于59739+1)。发送文件使用的新的端口号,所以不再走TSL加密协议了。因为,登陆认证过程,只要登陆成功,就代表客户端和服务端是相互信任的了。这时候,是允许开启新的端口号来传输文件。

最后,有两行黑色的[Tcp Retransmission]数据包,这是两次重传信息。是因为,ftp服务器是安装在内网的,没有配置服务端传输文件的端口P的范围,而且,在防火墙上没有映射59740这个端口到外网去,所以会导致ftp客户端使用59740端口传输数据包到ftp服务端会失败的。Tcp协议重传三次,不成功就失败。
在这里插入图片描述

1.4 两种模式的比较

主动模式和被动模式的不同简单概述为: 主动模式传送数据时是“服务器”连接到“客户端”的端口(客户端开启数据端口);被动模式传送数据是“客户端”连接到“服务器”的端口(服务端开启数据端口)。

主动模式需要客户端必须开放端口给FTP服务端,很多客户端都是在防火墙内,开放端口给FTP服务器访问比较困难。

被动模式只需要服务器端开放端口给客户端连接就行了,如果服务端在防火墙内,也需要做端口映射才行。

1.5 被动模式入的坑

我们系统里FTP使用的是被动模式,而且服务是安装在小网内的,与大网通信,要做IP和端口映射。当时没收手动配置FTP服务端数据传输的端口范围,在防火墙上只是做了这么一段的30000-30010的端口映射。导致客服端(一种设备)上传的时候只有一次上传成功了,这是因为服务端随机开放的一个端口恰好在30000-30010范围之内。其他任何时候都上传不成功。抓包看,只有客服端连接服务端数据包。

所以,FTP服务安装在小网中(防火墙内部),使用被动模式的话,且客户端位于防火墙外部,要限制FTP服务起的数据传输端口范围,而且要把这些端口要映射出去。

1.6 如何选择

如果工作中一定要使用FTP服务器,在今天的互联网环境里面,使用FTP被动模式进行连接传输就可以了。如果只是想知道答案的朋友,看到这里就可以了。对技术和原理感兴趣的朋友,请继续往下看。

1.6.1 主动模式和被动模式区别

a. 主动模式传送数据时是“服务器”连接到“客户端”的端口;被动模式传送数据是“客户端”连接到“服务器”的端口。

b. 主动模式需要客户端必须开放端口给服务器,很多客户端都是在防火墙内,开放端口给FTP服务器访问比较困难;被动模式只需要服务器端开放端口给客户端连接就行了。

需要注意的是,被动模式和主动模式的登录过程,都是FTP客户端去连接FTP服务器。

1.6.2 为什么绝大部分互联网应用都是被动模式?

因为大部分客户端都是在路由器后面,没有独立的公网IP地址,服务器想要主动连接客户端,难度太大,在现在真实的互联网环境里面几乎是不可能完成的任务。
FTP服务器部署的时候,其默认采用的是主动操作模式。如果企业FTP服务器的用户都是在内部网络中的,即不用像外部网络的用户提供FTP连接的需求,那么采用这个默认操作方式就可以了。但是如果一些出差在外的员工或者员工在家庭办公时也需要访问企业内部的FTP服务器,而此时出于安全的考虑或者公网IP地址数量的限制,企业往往会把FTP服务器部署在防火墙或者NAT服务器的后面,此时这个主动操作模式就不行了。

在这里插入图片描述
总之,在FTP服务器部署的时候考虑是要采用主动操作模式还是被动操作模式,只需要记住一个原则,即如果把FTP服务器部署在防火墙或者NAT服务器的背后,则采用主动操作模式的客户端只能够建立命令连接而无法进行文件传输。如果部署完FTP服务器后,系统管理员发现用户可以连接上FTP服务器,可以查看目录下的文件,但是却无法下载或者上传文件,如果排除权限方面的限制外,那么很有可能就是这个操作模式选择错误。系统管理员告诉用户选择合适的操作模式, 基本上就可以解决文件传输的问题了。

参考:FTP的主动模式和被动模式工作原理及抓包分析

Jerryean99
关注
  • 24
    点赞
  • 144
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
FTP主动模式被动模式介绍
09-30
主要介绍了FTP主动模式被动模式介绍,需要的朋友可以参考下
FTP主动模式被动模式
zhefudexiaojiahuo的博客
12-07 843
  基础知识:   FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。   主动模式FTP:   主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口...
FTP相关设置及主动被动模式
最新发布
ABidMan的博客
06-13 193
ftp主动被动配置详解
FTP(二)------FTP主动模式被动模式
互联网叫兽
03-06 572
FTP主动模式被动模式 (1) PORT(主动模式) PORT中文称为主动模式,工作的原理: FTP客户端连接FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1024以上),发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式并开放端口;FTP服务器收到PORT主动模式命令和端口号后,通过服务器的20端口和客户端开放的端口...
FTP主动传输模式(PORT Mode 主动模式)及被动传输模式(Passive Mode 被动模式)(PASV)(FTP通信原理、ftp端口)主动模式是从服务器端向客户端发起数据连接★★★★★
Dontla的博客
12-24 1万+
ftp> ? passive passive enter passive transfer mode 文章目录FTP的特殊性 FTP的特殊性 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 一个控制连接(control connection)   这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个FT
FTP的两种主动模式被动模式
abtmh02622的专栏
06-30 151
  参考:https://blog.csdn.net/xqhrs232/article/details/54633006      https://blog.csdn.net/yuanhangq220/article/details/52793892   一,主动模式   PORT中文称为主动模式,工作的原理: FTP客户端连接FTP服务器的21端口,发送用户名和密码登录,登录...
FTP主动模式被动模式的比较
weixin_33720078的博客
08-20 543
总是记不住FTP主动被动模式的区别。放在这里,以备日后查阅。 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动被动FTP的最大不同之处。(一)主动FTP 主动方式的F...
ftp主动被动模式_【扫盲】FTP基础知识详解
weixin_39765869的博客
11-29 1033
关注我,你的眼睛会怀孕本文主要介绍FTP的工作原理,FTP主动被动两种工作模式FTP 简介FTP协议就是文件传输控制协议。它可以使文件通过网络从一台主机传送到同一网络的另一台主机上,而不受计算机类型和操作系统类型的限制。服务器、大型机,还是DOS操作系统、Windows操作系统、Linux操作系统,只要双方都支持FTP协议,就可以方便地传送文件。FTP 的两种模式FTP分为两种工作模...
FTP主动被动的区别
weixin_43378074的博客
08-23 266
要弄清FTP主动被动模式区别,首先需要弄清端口。本质上ftp协议是TCP/IP的上层协议,即应用层协议,也就是说如果要实现一个ftp软件或工具,还是用socket去实现,因此需要弄清socket和端口是基础。注意以下几点: 1.socket分为客户端和服务端,通常情况下服务端需要进行bind绑定端口操作,而客户端不需要操心本地端口的操作,客户端只需要在connect的时候传入服务端的IP和端口参...
FileZilla的使用&主动模式被动模式
2301_76988707的博客
12-29 1648
一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。它具有可控性、有条理的界面和管理多站点的简化方式,使得FileZilla客户端版成为一个方便高效的FTP客户端工具。而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTPFTP服务器软件。FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直接的接口。
FTP主动模式被动模式区别详解
09-30
主要为大家详细介绍了FTP主动模式被动模式区别的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Qt5的FTP上传下载,ftp主动模式被动模式下载
12-09
使用Qt5实现Ftp上传下载,支持Ftp主动模式被动模式选择下载,ui输入ip,端口等配置信息,快速验证;使用QTcpSocket,QTcpServer实现,支持linux,windows,嵌入式linux运行,FTP标准命令。
ftp主动模式被动模式详解
05-30
ftp主动模式被动模式详解 详细的解释了FTP主动模式被动模式
FTP被动模式详解、FTP服务器的搭建及FileZilla的安装使用
空空bye.
01-26 4757
FileZilla是一个免费开源的FTP 软件,分为 客户端 版本和服务器版本,具备所有的FTP软件功能。可控性 、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而 FileZilla Server 则是一个小巧并且可靠的支持FTP&SFTPFTP服务器软件。
FTP主动连接被动连接
DoloresOOO的博客
07-22 3261
FTP主动连接被动连接 FTP(File Transfer Protocol)文件传输协议,尤其是大型文件系统的传输使用FTP更为方便。使用FTP进行文件传输有一程度的危险性,因为数据在因特网上面是完全没有受到保护的明文传输方式。 常见的FTP:vsftpd、ProFTPD FTP的传输使用的是TCP数据包协议,TCP建立连接前会先进行三次握手,由于FTP服务器使用了两个连接,分别是命令通道...
重温FTP主动模式被动模式
heavenforgold的专栏
05-28 1069
<br /> <br /> 最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP主动模式被动模式的相关知识。<br />    在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先
FTP文件传输协议两种模式-主动模式被动模式
热门推荐
X-Weidong’s Blog
07-08 5万+
编辑本段使用模式 FTP有两种使用模式主动被动主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。[4] 一个主动模式FTP连接建立要遵循以下步骤: 1.客户端打开一个随机的端口(端口号大于1024
ftp主动模式被动模式
05-29
FTP(File Transfer Protocol)是一种用于在计算机网络上进行文件传输的协议。在FTP协议中,数据传输分为两种模式主动模式被动模式主动模式是指FTP客户端向FTP服务器发送PORT命令,告诉服务器应该将数据连接到客户端指定的IP地址和端口号。然后,服务器使用它自己的数据连接向客户端的指定端口发送数据。在主动模式下,FTP服务器打开一个本地端口,并等待FTP客户端连接。这种模式需要FTP客户端打开一个本地端口,以便FTP服务器可以向FTP客户端发送数据。 被动模式是指FTP客户端向FTP服务器发送PASV命令,告诉服务器应该使用被动模式。然后,FTP服务器打开一个本地端口,并告诉FTP客户端应该连接到该端口。在被动模式下,FTP服务器打开一个本地端口,并等待FTP客户端连接。这种模式不需要FTP客户端打开本地端口,因为FTP服务器会告诉FTP客户端使用哪个端口。 总的来说,主动模式需要FTP服务器主动连接FTP客户端,而被动模式需要FTP客户端主动连接FTP服务器。一般来说,如果FTP客户端在防火墙后面,那么被动模式更为适合。如果FTP服务器在防火墙后面,那么主动模式更为适合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jerryean99

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值