FTP主动与被动模式分析及其优缺点
核心提示:FTP是一种基于TCP的服务,不支持UDP,不同的是FTP使用2个端口,一个数据端口和一个命令端口(也称为控制端口)。一般来说,这两个端口是21(命令端口)和20(数据端口)…FTP是一种仅基于TCP而不支持UDP的服务,不同的是FTP使用2个端口、一个数据端口和一个命令端口(也称为控制端口)。一般来说,这两个端口是21(命令端口)和20(数据端口)。但是,与FTP不同,数据端口不总是20个。这是主动和被动FTP之间最大的区别。
(1)主动FTP
FTP的活动方式是这样的:客户端连接到任意一个非特权端口N FTP服务器的命令端口(N > 1024),即21端口,然后客户端开始听口n + 1和发送FTP命令端口N + 1到FTP服务器,然后服务器连接到客户端指定的数据端口(n + 1)从自己的数据端口(20)。
对于FTP服务器前面的防火墙,必须允许以下通信支持活动模式FTP:
1。任何大于1024到FTP服务器21端口的端口。
2个21个港口。FTP服务器的端口大于1024(服务器响应客户端的控制端口)。
3个20个港口。FTP服务器的端口大于1024(服务器端将数据初始化到客户机的数据端口)。
4。大于1024端口到FTP服务器的20端口(客户端向服务器的数据端口发送ACK响应)
(二)被动FTP
为了解决服务器发起到客户的连接的问题,人们已经开发出一种不同的方式的FTP连接。这就是所谓的被动方式,或模式,这是启用时,客户端通知服务器,它是在被动模式。
在被动FTP中,由客户端发起命令连接和数据连接,这样就可以解决从服务器到客户端的数据端口的方向连接过滤问题。
当一个FTP连接打开,客户端打开任意两个非特权本地端口(n>1024,n + 1)。第一个端口连接到服务器的21端口,但与主动FTP客户端不会提交PORT命令并允许服务器连接到其数据端口,但提交PASV命令。结果是,服务器打开一个任意的非特权端口(P > 1024)并发送PORT P命令给客户端,然后客户端发起从本地端口N + 1端口到服务器的连接进行数据传输。
对于服务器端防火墙,必须允许下列通信支持被动FTP:
1。从任何大于1024的端口到服务器的21端口(客户端初始化连接)
2个21个港口。服务器到任何大于1024的端口(服务器连接到客户端的控制端口)
三.从1024端口到服务器大于1024端口(客户端初始化数据连接到指定端口的服务器)
4。服务器大于1024个端口到远程大于1024端口(服务器发送ACK响应和数据到客户端的数据端口)
主动和被动FTP的上述解释可以简单地概括为以下两点:
1。主动FTP:
命令:客户机服务器> 1024端口21端口
数据:客户端> 1024 -服务器端口1024端口21端口
数据:客户机服务器> 1024端口> 1024端口
(三)主动和被动FTP的优缺点:
主动FTP对FTP服务器的管理,但它是不利于客户的管理。因为FTP服务器尝试与客户的高随机端口连接,端口可能是由客户端的防火墙阻塞。被动FTP对FTP客户端的管理,但它对服务器端的管理。因为客户端要与服务器端建立两个连接,其中一个连接到一个高的随机端口,这个端口可能是服务器端的防火墙阻塞。
幸运的是,有一个妥协。既然FTP服务器的管理员需要他们的服务器有最多的客户连接,有必要支持被动FTP。我们可以通过指定一个有限的FTP服务器的端口范围减少服务器的高端口的暴露。这样,任何港口,不在这个范围将服务器的防火墙阻塞。虽然这并不能消除所有的危险到服务器,这大大降低了风险。
P >
总之:
主动模式(PORT)和被动模式(模式),主动模式是从服务器端到客户端的连接;被动模式是启动连接到服务器端客户端。两者的共同点是使用21端口进行用户认证和管理。区别在于发送数据的方式。港口模式的FTP端口的数据端口固定为20,而1025-65535 PASV模式。
FTP主动和被动模式的解决方案和原理
FTP是文件传输协议(文件传输协议)的缩写,它是用于传输文件到对方的两台计算机之间。相比于HTTP,FTP协议是非常复杂的,复杂的原因是FTP协议需要两个TCP连接,一个是命令链接,这是用来FTP客户端和服务器之间传递命令,而另一个是数据链路上传或下载数据。
成功之路有两条:端口和FTP协议的工作模式,这意味着在中国的主动和被动。
港口的连接过程(活动)模式:客户端发送连接请求到服务器的FTP端口(默认是21),服务器接受连接,建立一个命令链接。当数据是必要的,客户端告诉服务器在端口命令的命令链接:我打开XXX港,你来接我的;所以服务器发送一个连接请求的端口20客户端的XXXX端口,并建立数据链路传输数据。
PASV(被动)的连接过程是:客户端发送连接请求到服务器的FTP端口(默认是21),服务器接受连接,建立一个命令链接。当数据是必要的,服务器告诉客户端与PASV命令的命令链接:我打开XXXX端口,你来接我的;所以客户端发送一个连接请求到服务器的XXXX端口建立数据链路传输数据。
uff1a泛化
Mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ; ;; ;
主动模式:服务器敲客户机的门,客户打开门。
被动模式:客户端敲到服务器的门,服务器打开门。
因此,如果您通过代理上网,则不能使用活动模式,因为服务器敲了代理服务器的门而不是敲客户的门。
有时,客户端不容易打开门,因为存在防火墙阻塞,除非客户端打开一个大于1024的高端端口。
Mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; mdash; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ;; ; ;; ;
我们需要通过活动模式下载它。请下载被动模式(被动模式)的下载工具,下载它主动模式。如果OK是错的,我们将被动地切换。
对常见的FTP客户端软件PASV模式的关闭方法
大多数FTP客户端使用PASV模式默认和PASV模式是被动模式。在大部分FTP客户端设置,常用词PASV或被动模式;。
即互联网:工具-选项->高级-> 使用FTP(被动;需要比IE6.0支持)。
CuteFTP:编辑->设置->连接->防火墙-> PASV mode
网站或文件->管理器,在左侧选择站点->编辑-> 使用PASV mode
网际快车:工具-选项- >代理服务器直接连接->编辑-> PASV
FlashFXP:选项->选择-> /防火墙/代理参数识别->使用被动模式;
站点或站点管理>选项-被动模式;
快速连接或切换>被动模式;
leapftp:选项->选项->常规->代理->使用PASV模式
由此可以看出,命令链连接的两种方式是相同的,建立数据链路的方法是完全不同的,FTP的复杂性就在于此。