FTP的主动模式与被动模式

1.FTP的主动模式与被动模式

FTP服务器使用20和21两个网络端口与FTP客户端进行通信。

FTP服务器的21端口用于传输FTP的控制命令,20端口用于传输文件数据。

1.1FTP主动模式:

FTP客户端向服务器的FTP控制端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路;当需要传送数据时,客户端在命令链路上用PORT的命令告诉服务器我开放了某端口,你过来连接我.于是服务器从20端口向客户端的该端口发送连接请求,建立一条数据链路来传送数据。在数据链路建立过程中是服务器主动请求,所以称为主动模式。

1.2FTP被动模式:

FTP客户端向服务器的FTP控制端口(默认21)发送连接请求,服务器接受连接,建立一条命令链路;当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端,我打开了某端口,你过来连我。于是客户端向服务器的该端口发送连接请求,建立一条数据链路来传送数据。在数据链路建立的过程中是服务器被动等待客户机的请求,所以称被动模式。

由上面几点可以看出,FTP服务器的主动与被动模式是以FTP服务器进行数据传送连接的主动或被动为依据的。

2.重点要求

对于FTP服务器与客户机之间存在的网络防火墙,不论是服务器侧还是客户机侧的网络防火墙设置策略都要保证FTP服务器和客户端之间能够正常建立命令链路和数据链路。

2.1主动模式下:

客户机与服务器之间建立连接时,客户机是大于1024的端口上,服务器是 20 端口。

客户机的端口是大于1024的,而服务器的端口是 21 端口接收请求,而是 20 端口给客户机回应。

允许FTP客户机从大于1024的端口连接服务器的21端口。

允许FTP服务器从21端口回应FTP客户机中大于1024端口的网络连接。

允许FTP服务器从20端口主动连接FTP客户机中大于1024的端口

允许FTP客户机从大于1024的端口回应来自FTP服务器的20端口的网络连接。

2.2被动模式下:

客户机与服务器之间建立连接都是在大于1024的端口上的。

客户机的端口是大于1024的,而服务器的端口是 21 端口接收请求,而是从大于1024 端口给客户机回应。

允许FTP客户机从大于1024的端口连接服务器的21端口。

允许FTP服务器从21端口回应FTP客户机中大于1024端口的网络连接。

允计FTP客户机从大于1024的端口连接FTP服务器的大于1024端口。

允许FTP服务器从大于1024的端口回应来自FTP客户机大于1024端口的网络连接。

3.ftp客户端有主动模式和被动模式是什么意思?

3.1主动FTP

主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端

口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。

3.1.1支持主动方式FTP的条件:

针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:

1. 任何端口到FTP服务器的21端口(客户端初始化的连接 S<-C)

2. FTP服务器的21端口到大于1024的端口(服务器响应客户端的控制端口 S->C)

3. FTP服务器的20端口到大于1024的端口(服务器端初始化数据连接到客户端的数据端口 S->C)

4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口 S<-C)

3.2被动FTP

为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。

在被动方式FTP中,命令连接和数据连接都由客户端,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个

FTP连接时,客户端打开两个任意的非特权本地端口(N >1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交

PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT

P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

3.2.1支持被动方式FTP的条件:

对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:

1. 从任何端口到服务器的21端口(客户端初始化的连接 S<-C)

2. 服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接 S->C)

3. 从任何端口到服务器的大于1024端口(入;客户端初始化数据连接到服务器指定的任意端口 S<-C)

4. 服务器的大于1024端口到远程的大于1024的端口(出;服务器发送ACK响应和数据到客户端的数据端口 S->C)

4.总结 FTP主被动

4.1主动FTP:

命令连接:客户端 >1024端口 -> 服务器 21端口

数据连接:客户端 >1024端口 <- 服务器 20端口

4.2被动FTP:

命令连接:客户端 >1024端口 -> 服务器 21端口

数据连接:客户端 >1024端口 -> 服务器 >1024端口

4.3主动与被动FTP优缺点的简要总结:

主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。

被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。幸运的是,有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有限的端口范围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险,但它大大减少了危险。

时间: 2024-10-12 04:17:00

FTP的主动模式与被动模式的相关文章

FTP的主动模式和被动模式

摘自http://blog.csdn.net/love_gaohz/article/details/50723164 http://my.oschina.net/binny/blog/17469 FTP的主动模式和被动模式 主动模式:客户端通过控制链接发送PORT <address>(IP 地址和两字节的端口 ID)给服务器,然后bind之后对发送的端口进行监听.服务器收到后通过端口20和客户端建链,发送数据. 被动模式:客户端通过发送PASV 请求服务器等待链接.服务器返回.这意味着在服务器

FTP的主动模式和被动模式的相关知识

FTP的主动模式和被动模式的相关知识. 在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题.如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法List列表的问题.要避免出现这样的问题,首先要了解FTP的工作模式. 1.FTP的PORT(主动模式)和PASV(被动模式) (1) PORT(主动模式) PORT中文称为主动模式,工作的原理: FTP客户端连接到FTP服务器的21端口, 发送用户名和密码登录,登录成功

ftp的主动模式和被动模式的配置和区别

原文链接: https://blog.csdn.net/zhangyuan12805/article/details/71425385 ftp模式分为主动模式(active mode)和被动模式(passive mode),ftp是tcp连接,所以要进行三次握手 1. active和passive模式的配置: 在命令行输入vim /etc/vsftpd/vsftpd.conf: 1> active mode: pasv_enable=NO     (passive模式关闭)pasv_min_po

FTP的主动模式和被动模式区别

主动模式的FTP工作原理:客户端从一个任意的非特权端口N连接到FTP服务器的命令端口,也就是21端口.然后客户端开始监听端口N+1,并发送FTP命令"port N+1"到FTP服务器.接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1). 被动模式:当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1).第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提

【ftp】主动模式和被动模式

来自:http://blog.csdn.net/liuhelong12/article/details/50218311 原博主不让转载全文,不过下面这部分是原博主转载别人的,所以我拿过来应该没问题吧(^ ^) (一)主动FTP主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口.然后客户端开始 监听端口N+1,并发送FTP命令"port N+1"到FTP服务器.接着服务器会从它自己的数据端口(20)连接到客户端指定

FTP Port主动模式 Passive被动模式区别-Filezilla Server设置Passive被动模式

1. FTP包含两种模式:Port主动模式.Passive被动模式. FTP一般使用2个端口,一个是命令端口(默认为21),一个为数据端口(默认为20). 主动模式:FTP客户端向FTP服务器端的命令端口请求,FTP客户端告知FTP服务器端自己的端口是多少,FTP服务器端的数据端口会连接FTP客户端的端口并进行数据传输. 被动模式:FTP客户端向FTP服务器端的命令端口请求,告知自己是被动模式,FTP服务器打开数据端口并告知FTP客户端,FTP客户端连接该FTP服务器数据端口并进行数据传输. 主

FTP 传输中的主动模式和被动模式

最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同.在此重温一下FTP的主动模式和被动模式的相关知识. 在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题.如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法List列表的问题.要避免出现这样的问题,首先要了解FTP的工作模式.  1.F

FTP主动模式和被动模式在VRP上实现(实验、报文和理论解析)

嗯~点关注不迷路 1.简述主动模式的FTP建立连接的主要步骤 图1-19 FTP主动模式示意图基本原理FTP(文件传输协议)的特殊性: 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯.但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计.一般,FTP连接包括:一个控制连接(control connection) ,它使用服务器的21端口,生存期是整个FTP会话时间:另外一个传输数据为工作在端口20的连接主动模式PORT模

FTP主动模式和被动模式的区别

基础知识: FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口).通常21端口是命令端口,20端口是数据端口.当混入主动/被动模式的概念时,数据端口就有可能不是20了. 主动模式FTP: 主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口--21端口.然后客户端在N+1(N+1 >= 1024)端口监听,并且通过N+1(N+1 >= 1024)端口发送命令给F