Linux里面FTP主被动模式区别是什么?
发布网友
发布时间:2022-04-01 06:40
共3个回答
懂视网
时间:2022-04-01 11:02
ftp主动模式和被动模式的区别如下:
一、主动FTP
主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N大于1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N加1,并发送FTP命令“port N加1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N加1)。针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:
1、任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)。
2、FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)。
3、FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)。
4、大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)。
二、被动FTP
为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。
在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:
1、从任何大于1024的端口到服务器的21端口(客户端初始化的连接)。
2、服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接)。
3、从任何大于1024端口到服务器的大于1024端口(客户端初始化数据连接到服务器指定的任意端口)。
4、服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)以上关于主动和被动FTP的解释,可以简单概括为以下两点:
1、主动FTP:
命令连接:客户端 >1024端口 -> 服务器 21端口
数据连接:客户端 >1024端口 <- 服务器 20端口
2、被动FTP:
命令连接:客户端 >1024端口 -> 服务器 21端口
数据连接:客户端 >1024端口 -> 服务器 >1024端口
热心网友
时间:2022-04-01 08:10
题主你好,
首先要说的是FTP的通信是由两部分组成的: 发送命令 + 传输数据.
换种说法就是: 发送命令 与 传输数据 是走的两条道(不同的tcp连接).
发送命令 这条道方向是固定的, 总是由客户端向服务端发起请求把这条道铺起来.
而 传输数据 这条道方向就不是固定的了, 可能与 发送命令 一样, 也是由客户端向服务端发起请求, 还可能是反向的,即由服务端向客户端发起请求来铺起传输数据的这条道.
而题主的问题里所说的FTP主动被模式其实指的就是 传输数据 这条道的铺设到底是 谁向谁发起请求? 这里的主被动是根据 服务端 来说的, 即 服务端主动向客户端发起的就是所谓的主动模式, 反之, 客户端向服务端发起的(服务端被连接),即是被动模式
最后再说下区别: 一开始的ftp只有主动模式,即服务端主动向客户端发请求建立连接,然后利用建立的这个连接进行数据传输. 但后来客户端这边的防火墙很多时候为了安全考虑只相信自己向外发送的请求, 不相信外面连进来的请求,会把从外向内的请求给截断,说白了就是数据传输这条道没建成, 数据肯定就传输不了的. 所以后来又开发了被动模式,让客户端主动向服务端发请求建立连接, 这样防火墙一看是从自己家主动发出去的,就不会拦截,这样路铺好了, 数据自然能成功传输了.
写在最后: 希望可以帮到题主, 欢迎追问.
热心网友
时间:2022-04-01 09:28
ftp的两种传输模式:主动(FTP Port)模式和被动(FTP Passive)模式。
当我们对FTP协议进行学习的时候,你首先要考虑到的一个问题是使用的是port模式(主动)的还是passive模式(被动)。在过去,客户端缺省为主动模式;近来,由于Port模式的存在安全问题,许多客户端的FTP应用缺省变为了被动模式。FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21-命令端口和20-数据端口。
