ftp主動模式被動模式
❶ 獨家:主動模式ftp與被動模式FTP該如何選擇
FTP是一種文件傳輸協議,主要用來在不同的主機之間實現文件的傳送。通常情況下完成一個文件的傳輸需要有命令連接通道與數據連結通道兩個通道。而建立這些通道的方法不同,又有主動模式與被動模式的區分。在Linux操作系統上,vsFTPd是最常用的一個FTP軟體,其支持這兩種模式。為此系統管理員需要了解這兩種連接模式的不同點,並在實際工作中根據企業的應用情況來選擇合適的模式。一、主動模式的實現與特點。 無論是主動模式還是被動模式,其要進行文件傳輸都必須依次建立兩個連接,分別為命令連接與數據連結。而主動模式與被動模式的差異主要體現在數據連結通道上。為了說明兩者的差異,我將主要對這個數據連結進行比較詳細的說明。 當FTP客戶端需要登陸到FTP伺服器上的時候,伺服器與客戶端需要進行一系列的身份驗證過程,這個過程就叫做命令連接。如在客戶端向伺服器發起連接請求的時候,客戶端會隨即的選擇某個TCP埠來跟FTP伺服器的21號埠進行連接,這主要是通過TCP三方握手來實現的。當三方握手完成之後,客戶端與伺服器之間便建立了命令連接通道。不過這個通道的用途是非常有限的,其主要用來傳輸FTP的相關指令。如查看文件列表、刪除文件等等,而不能夠用來在客戶端與服務端進行文件傳輸。為此這個通道就被稱之為命令通道。而跟數據傳輸相關的為數據通道。 到客戶端與伺服器建立了連接之後,可能客戶端暫時不需要進行數據傳輸。如只是需要查看目錄下的文件或則其他相關的動作。此時之需要命令連接通道就可以完成了。如果此時客戶端需要往FTP伺服器上上傳或者下載文件的話,就需要在客戶端與伺服器端再建立一條額外的數據傳輸連接。當客戶端發出數據傳輸的指令之後(如上傳數據或者下載文件),客戶端會啟用另外一個埠監聽等待連接,並利用先前建立的命令連接通道告訴FTP伺服器其監聽的埠號。然後FTP伺服器會利用埠20和剛才的FTP客戶端所告知的埠再次進行三方握手。三次握手成功後便建立了一條數據傳輸通道。注意此時數據連結通道建立的過程中,是FTP伺服器的20號埠主動連接FTP客戶端的,為此這種連接方式就叫做主動模式。 二、被動模式的實現與特點。 被動操作模式在建立命令連接通道的時候,跟主動操作模式是相同的。兩者主要的差異就在於數據傳輸通道的建立上面。但是如果用戶需要進行數據傳輸的時候,則FTP客戶端會通過命令通道告訴FTP伺服器,如會向伺服器發出一個PASV指令。這個指令就是告訴服務期,要採用被動模式建立連接。如果採用被動操作模式,服務期會選擇自身的一個埠來進行監聽連接(而在主動操作模式下是利用客戶端的一個埠來進行監聽連接),並再次利用命令連接通道告訴客戶端「我為你開啟了哪個埠,你要建立數據連接的話就跟我的哪個埠聯系」。客戶端在接到這個信息後,就會在自己操作系統上選擇一個數據連接的通信埠,與伺服器提供的埠進行三方握手,並最終建立起可以進行數據傳輸的通道。 當企業的網路環境不同,兩個操作模式的應用效果是不同的。這主要是主動操作模式與被動操作模式在數據的傳輸通道建立上有一定的差異。從以上的分析中我們可以看出,在主動操作模式下,FTP伺服器的20號埠是主動同客戶端聯系,建立數據傳輸通道的。而在被動操作模式下,則FTP伺服器是被動的等待,等待客戶段與其的20號埠建立連接。不要小看這個細小的差異,這個差異卻決定了兩者應用環境的不同。 一般來說,如果這個FTP伺服器只對企業的內部區域網客戶提供文件傳輸的服務,那麼基本上兩者的應用效果沒有很大的差異。但是如果企業網路外部的用戶也需要通過互聯網與FTP伺服器進行文件傳輸的話,就會有很大的不同。這主要是因為,在數據通道建立的過程中,客戶端會在另一個埠上監聽等待連接,並利用命令連接通道告訴伺服器其監聽的埠好。然後企業的邊界路由器會將FTP的IP地址轉換為合法的公網IP地址(假設企業由於公網IP地址有限,在邊界路由器上通過NAT服務向外部用戶提供FTP連接)。如果此時採用的是自動操作模式的話,則在連接這個數據通道的過程中FTP伺服器會主動跟邊界路由器的埠進行通信(因為FTP伺服器認為這台邊界路由器,其實就是NAT伺服器,就是FTP客戶段)。但是實際上不是,而且也有可能沒有啟用這個埠。為此客戶端與FTP伺服器之間的連接最終沒有建立起來。所以說,如果採用主動操作模式的話,當FTP伺服器部署在NAT等伺服器後面的時候,則FTP伺服器與客戶端之間只能夠建立命令連接通道,而無法建立起數據傳輸通道。如果FTP伺服器與客戶端之間還有防火牆的話,在連接的過程中也會出現以上類似的情況。 而如果是採用被動操作模式的話,是客戶端主動跟服務期的20號埠進行連接的。為此在數據傳輸通道建立的過程中,即使中間有NAT伺服器或者防火牆,也會准確無誤的連接到FTP伺服器的數據傳輸介面。所以說,如果在客戶端與FTP伺服器之間存在防火牆或者NAT伺服器等類似設備的話,那麼在FTP伺服器部署的時候,最好採用被動操作模式。否則的話,很可能只能夠建立命令連接通道,而無法進行數據傳輸。
❷ 什麼是ftp的主動模式和被動模式
關於主動和被動FTP的解釋,可以簡單概括為以下兩點:
1、主動FTP:
命令連接:客戶端 >1024埠 -> 伺服器 21埠
數據連接:客戶端 >1024埠 <- 伺服器 20埠
2、被動FTP:
命令連接:客戶端 >1024埠 -> 伺服器 21埠
數據連接:客戶端 >1024埠 -> 伺服器 >1024埠
❸ Linux裡面FTP主被動模式區別是什麼
題主你好,
首先要說的是FTP的通信是由兩部分組成的: 發送命令 + 傳輸數據.
換種說法就是: 發送命令 與 傳輸數據 是走的兩條道(不同的tcp連接).
發送命令 這條道方向是固定的, 總是由客戶端向服務端發起請求把這條道鋪起來.
而 傳輸數據 這條道方向就不是固定的了, 可能與 發送命令 一樣, 也是由客戶端向服務端發起請求, 還可能是反向的,即由服務端向客戶端發起請求來鋪起傳輸數據的這條道.
而題主的問題里所說的FTP主動被模式其實指的就是 傳輸數據 這條道的鋪設到底是 誰向誰發起請求? 這里的主被動是根據 服務端 來說的, 即 服務端主動向客戶端發起的就是所謂的主動模式, 反之, 客戶端向服務端發起的(服務端被連接),即是被動模式
最後再說下區別: 一開始的ftp只有主動模式,即服務端主動向客戶端發請求建立連接,然後利用建立的這個連接進行數據傳輸. 但後來客戶端這邊的防火牆很多時候為了安全考慮只相信自己向外發送的請求, 不相信外面連進來的請求,會把從外向內的請求給截斷,說白了就是數據傳輸這條道沒建成, 數據肯定就傳輸不了的. 所以後來又開發了被動模式,讓客戶端主動向服務端發請求建立連接, 這樣防火牆一看是從自己家主動發出去的,就不會攔截,這樣路鋪好了, 數據自然能成功傳輸了.
寫在最後: 希望可以幫到題主, 歡迎追問.
❹ 被動FTP模式是什麼模式
在被動方式FTP中,命令連接和數據連接都由客戶端,這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。
當開啟一個FTP連接時,客戶端打開兩個任意的非特權本地埠。第一個埠連接伺服器的21埠,但與主動方式的FTP不同,客戶端不會提交PORT命令並允許伺服器來回連它的數據埠,而是提交PASV命令。
這樣做的結果是伺服器會開啟一個任意的非特權埠,並發送PORT P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連接用來傳送數據。
(4)ftp主動模式被動模式擴展閱讀
FTP的傳輸有兩種方式:ASCII、二進制。
1、ASCII傳輸方式
假定用戶正在拷貝的文件包含的簡單ASCII碼文本,如果在遠程機器上運行的不是UNIX,當文件傳輸時ftp通常會自動地調整文件的內容以便於把文件解釋成另外那台計算機存儲文本文件的格式。
但是常常有這樣的情況,用戶正在傳輸的文件包含的不是文本文件,它們可能是程序,資料庫,字處理文件或者壓縮文件。在拷貝任何非文本文件之前,用binary 命令告訴ftp逐字拷貝。
2、二進制傳輸模式
在二進制傳輸中,保存文件的位序,以便原始和拷貝的是逐位一一對應的。即使目的地機器上包含位序列的文件是沒意義的。例如,macintosh以二進制方式傳送可執行文件到Windows系統,在對方系統上,此文件不能執行。
如在ASCII方式下傳輸二進制文件,即使不需要也仍會轉譯。這會導致損壞數據。
❺ 如何設置FTP的主動模式和被動模式
在使用ftp的時侯,經常遇到ftp鏈接後出現文件列表錯誤的情況,只是因為ftp的模式不正確,如何設置ftp的工作模式,什麼是主動模式,什麼又是被動模式,主動模式和被動模式有什麼區別,今天搜集了相關資料和常用ftp軟體工作模式的設置的方法:
一、什麼是PASV和PORT方式
(1)PORT其實是Standard模式的
另一個名字
,又稱為Active模式。中文意思是「主動模式。
(2)PASV也就是Passive的簡寫。中文就是「被動模式。
二、兩者不同
不同之處是由於PORT(主動)這個方式需要在接上TCP
21埠
後,伺服器通過自己的TCP
20來發出數據。並且需要建立一個新的連接來傳送檔案。而PORT的命令包含一些客戶端沒用的資料,所以有了PASv的出現。而PASV模式擁有PORT模式的優點,並去掉一些PORT的缺點。PASV運行方式就是當伺服器接收到客戶端連接請求時,就會自動從埠1024到5000中
隨機選擇
一個和客戶端建立連接傳遞數據。由於被動且自動建立連接,容易受到攻擊,所以安全性差。
三、常見的
FTP客戶端
軟體PORT方式與PASV方式的切換方法
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。
在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
(1)IE:工具
->
Internet選項
->
高級
->
「使用被動FTP」(需要IE6.0以上才支持)。
(2)CuteFTP:Edit
->
Setting
->
Connection
->
Firewall
->
「PASV
Mode」
或File
->
Site
Manager,
在左邊
選中站點
->
Edit
->
「Use
PASV
mode」
。
(3)FlashGet:工具
->
選項
->
代理伺服器
->
直接連接
->
編輯
->
「PASV模式」。
(4)FlashFXP:選項
->
參數選擇
->
代理/防火牆/標識
->
「使用被動模式」
或
站點管理
->
對應站點
->
選項
->
「使用被動模式」或
快速連接
->
切換
->
「使用被動模式」。
❻ FTP主動模式和被動模式的區別
FTP主動模式就是FTP會用自己的20埠去主動得跟客戶端建立連接,當客戶端網路做NAT的時候會發生錯誤。把NAT的埠認為是客戶端與FTP 20埠建立連接的
被動模式就是當建立ftp連接後,客戶端發送一個被動模式請求給伺服器,伺服器選擇一個數據埠監聽,並把埠告訴客戶端,客戶端直接向數據埠發起連接,這樣,即使中間有做NAT也不影響FTP數據傳輸通道建立
❼ 什麼是ftp主動模式和被動模式
您好!
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。 PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請 求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶端在命令鏈路上用PORT 命令告訴伺服器:「我打開了XXXX埠,你過來連接我」。於是伺服器從20埠向客戶端的 XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。 PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請 求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,伺服器在命令鏈路上用PASV 命令告訴客戶端:「我打開了XXXX埠,你過來連接我」。於是客戶端向伺服器的XXXX埠 發送連接請求,建立一條數據鏈路來傳送數據。 從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完 全不同。而FTP的復雜性就在於此。
❽ 如何在伺服器上查看ftp的主動被動模式
可以簡單概括為以下兩點:
1、主動FTP:
命令連接:客戶端
>1024埠
->
伺服器
21埠
數據連接:客戶端
>1024埠
1024埠
->
伺服器
21埠
數據連接:客戶端
>1024埠
->
伺服器
>1024埠
❾ ftp的主動模式和被動模式的區別
主動FTP對FTP伺服器的管理有利,但對客戶端的管理不利。因為FTP伺服器企圖與客戶端的高位隨機埠建立連接,而這個埠很有可能被客戶端的防火牆阻塞掉。
被動FTP對FTP客戶端的管理有利,但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連接,其中一個連到一個高位隨機埠,而這個埠很有可能被伺服器端的防火牆阻塞掉。
❿ 查看iis ftp是主動還是被動模式
查看iisftp是主動還是被動模式方法如下:
1、在主動模式下,FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接,發送FTP用戶名和密碼,然後開放N+1號埠進行監聽,並向伺服器發出PORTN+1命令,告訴服務端客戶端採用主動模式並開放了埠。FTP伺服器接收到PORT命令後,會用其本地的FTP數據埠(通常是20)來連接客戶端指定的埠N+1,進行數據傳輸。
2、在被動模式下,FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接,發送用戶名和密碼進行登陸,同時會開啟N+1埠。然後向伺服器發送PASV命令,通知伺服器自己處於被動模式。伺服器收到命令後,會開放一個大於1024的埠P(埠P的范圍是可以設置的,後面會說到這個是很重要的)進行監聽,然後用PORTP命令通知客戶端,自己的數據埠是P。客戶端收到命令後,會通過N+1號埠連接伺服器的埠P,然後在兩個埠之間進行數據傳輸。