ftp主动模式:
如上图所示:
左边为客户机(ftp客户端)右边为服务器(ftp服务端)
左边的红色实心圆为一台普通的电脑。
右边的红色实心圆为一台具有serv-U、lls(具有ftp站点)的服务器。
服务器如果工作在主动模式下,有两个端口TCP20、TCP21。
但是一般情况下只开放21号端口(对外开放的一扇大门)外界如果访问21号端口,就是访问我们的ftp服务。
那么这时候,我们的客户机输入地址,enter的一瞬间,代表访问别人的服务器。(21端口称为控制端口)。
或者说,使用8uftp等软件,拨号-登录服务器,那一瞬间,实际上作为客户机也要有一个端口号(其实是一些ftp客户端软件随机生成的,都在50000以上)。
服务器的端口号是固定的21号端口。
点击连接服务器的一瞬间,立刻在客户端生成随机的端口号,例如:50001(发出一个信号,连接服务器,使用主动模式)。
无论使用主动模式还是被动模式,选择权在客户机哪里。
紧接着服务器,与客户端的50001端口发声回应,“请输入您的账号、密码”,
50001把账号密码传输给21号端口(检查账号、密码是否正确)。
验证账号密码正确,成功登陆,进行上传、下载、删除文件。
当客户端表示要下载“某某某”请往50002端口发送数据,此时服务器临时开一个20端口号。
(服务器连接客户机),是服务器主动,传输数据(我们称20端口称数据端口)
主动模式:
选择权在客户机,但是真正传输数据在于服务器主动。(客户机让服务器主动一点)
50001端口与21端口只是聊天。
50002端口和20端口却是在传输数据(传输数据的时候才会生成,数据传输完毕,使用netstat -an命令,发现传输数据的端口最后消失了!)
简单理解为服务器主动传输数据(称为主动模式)服务器的20端口想客户机的50002主动拨号,建立数据通道。
假设客户机开了防火墙了,(补充:防火墙只开放固定端口号,不开放随机端口号)。
如果服务器的20端口要和客户端随机生成的50002端口传输数据,就会遭到防火墙的拦截。(50002没有对外开放,20好端口拨号,拨不进来。)
导致通道建立不起来,传输不了数据。
但是如果是50002向20拨号是可以拨通的。(回拨防火墙是不拦截的)
如果说客户机开了防火墙,主动模式永远连不上服务器。
主动模式不建议客户机开启防火墙。
被动模式
如上图所示:
左边的红色圆代表客户机、右侧代表服务器
左侧客户端上安装类似8uftp软件自动生成类似50001端口,向服务器上装有lls、servU软件的服务端表明使用被动模式连接。
服务器:向其索要登陆用户、密码
客户端输入正确的用户、密码,完成登陆
由于是被动连接,服务器开启了一个随机的端口20001,
告诉客户端说我的端口号是20001,请求连接客户端也生成了一个随机端口50002,
两者建立通道
接下来传输数据
如果客户机这里开启了防火墙,主动访问,服务器是可以给回包的
如果服务器开防火墙,21号开放,但是随机生成的端口号出不去。
只能连接,但是不能进行数据传输。
注意:
- 主被动模式:选择权在客户机上
- 主被动模式:所谓主或被是站在服务器的角度上。
- 主被动模式:阐述的是数据的传输过程
本次对ftp的两种数据传输方式,个人做了简要阐述。
如果有前辈大牛们,发现文章中,有错误,不足之处,请在评论区指出!!!
1806
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
