《ftp主动模式和被动模式》由会员分享,可在线阅读,更多相关《ftp主动模式和被动模式(3页珍藏版)》请在金锄头文库上搜索。
1、FTP 是文件传输协议的简称,ftp 传输协议有着众多的优点所以传输文件时使用ftp 协议的软件很多,ftp 协议使用的端口是 21(也称为控制端口),其实还有一个数据端口 20,根据 FTP 工作方式的不同,数据端口也不都是 20,主动模式的被动模式使用的数据端口是不一样的,下面我就一步一步介绍主动 ftp 模式和被动 ftp 模式的区别: 一、什么是主动 FTP 主动模式的 FTP 工作原理:客户端从一个任意的非特权端口 N(N1024)连接到 FTP 服务器的命令端口,也就是 21 端口。然后客户端开始监听端口 N+1,并发送 FTP 命令“port N+1”到 FTP 服务器。接着服务
2、器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。针对 FTP 服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式 FTP: 1、 任何大于 1024 的端口到 FTP 服务器的 21 端口。(客户端初始化的连接) 2、 FTP 服务器的 21 端口到大于 1024 的端口。 (服务器响应客户端的控制端口) 3、 FTP 服务器的 20 端口到大于 1024 的端口。(服务器端初始化数据连接到客户端的数据端口)4、 大于 1024 端口到 FTP 服务器的 20 端口(客户端发送 ACK 响应到服务器的数据端口) 二、什么是被动 FTP 为了解决服务器发起到客户的连接的
3、问题,人们开发了一种不同的 FTP 连接方式。这就是所谓的被动方式,或者叫做 PASV,当客户端通知服务器它处于被动模式时才启用。在被动方式 FTP 中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个 FTP 连接时,客户端打开两个任意的非特权本地端口(N 1024和 N+1)。第一个端口连接服务器的 21 端口,但与主动方式的 FTP 不同,客户端不会提交 PORT 命令并允许服务器来回连它的数据端口,而是提交 PASV 命令。这样做的结果是服务器会开启一个任意的非特权端口(P 1024),并发送PORT P 命令给客户
4、端。然后客户端发起从本地端口 N+1 到服务器的端口 P 的连接用来传送数据。 对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的 FTP: 1、 从任何大于 1024 的端口到服务器的 21 端口(客户端初始化的连接) 2、 服务器的 21 端口到任何大于 1024 的端口(服务器响应到客户端的控制端口的连接) 3、 从任何大于 1024 端口到服务器的大于 1024 端口(客户端初始化数据连接到服务器指定的任意端口)4、 服务器的大于 1024 端口到远程的大于 1024 的端口(服务器发送 ACK 响应和数据到客户端的数据端口)以上关于主动和被动 FTP 的解释,可以简单概括
5、为以下两点:1、主动 FTP: 命令连接:客户端 1024 端口 - 服务器 21 端口 数据连接:客户端 1024 端口 1024 端口 - 服务器 21 端口 数据连接:客户端 1024 端口 - 服务器 1024 端口三、主动模式 ftp 与被动模式 FTP 优点和缺点: 主动 FTP 对 FTP 服务器的管理和安全很有利,但对客户端的管理不利。因为 FTP 服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动 FTP 对 FTP 客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。
