初始FTP
文件传输协议(File Transfer Protocol,缩写:FTP)是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供.
那ftp具体是怎么工作的喃,众所众知FPT协议邮有两种工作模式,基于server端而言,主动(Active)和被动模式(PASV)。
简单的来说如果client和server之间没有任何介质的阻碍,那么个人觉得只需要ftp的主动模式,即可,见下图
1. 客户端打开一个在本机的随机端口(>1024)X,向已知的ftp服务器的21端口发送连接请求;
2. 并告诉服务端自己已经监听在了Y端口等待,等待你的数据传输;
3. 服务端收到后验证信息的有效性,如基于用户验证后;主动打开数据端口20把数据通过该端口发送给客户端的Y端口,完成数据传输。
此时传输没有任何问题,但由于客户端可能安装了防火墙会产生一些问题,如下图
注:简单理解防火墙原理,防火墙防外不防里,即外面的某些数据向连接客户端发送数据时,可能被防火墙挡下了,但是不影响客户端自己连接服务端,这种情况基于服务器那一段没有防火墙,或者没有对某些数据"加密"。
此时FTP服务客户端正常连接服务器没有问题,但是服务器再想把数据直接发给客户时,那么就会被挡下来,到时数据传输失败。此时FTP被动模式(PASV)就应运而生了
1. 客户端使用控制端口连接服务器的21端口将PASV命令发送到服务器,然后从服务器接收服务器IP地址和服务器端口号(客户端和服务器通过控制端口协商各自的随机端口Y和Z);
2. 客户端随后使用它从任意客户端打开数据连接port到接收到的服务器IP地址和服务器端口号。
总结:
主动模式要求客户端和服务器端同时打开并且监听一个端口以创建连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。