FTP的工作模式:主动模式和被动模式区别以及设置

简介:

主动模式的FTP工作原理:客户端从一个任意的非特权端口N连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。


被动模式:当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。  


上面是官方解释,记不住的

我自己的理解是主动模式的话,客户端随意起一个大于1024端口去连服务器的21端口,然后告诉服务器我已经准备好数据连接了,你过来连我的数据端口吧,然后服务器用自己的20端口去连客户端的端口,注意此时客户端其实为了响应,是随意启用了一个自己不用的端口,即大于1024的端口。


被动模式:从头到尾都是客户端去连服务器,服务器一直处于响应状态。客户端打开两个大于1024的端口,然后第一个端口去连服务器的21号端口,告诉服务器:“你准备好了吗?我要向你传输数据了。然后服务器说我好了,客户端用自己事先开好的第二个端口去连接服务器,注意此时服务器的数据端口已经不是20了,服务器为了响应请求,随机开了一个大于1024端口


以上关于主动和被动FTP的解释,可以简单概括为以下两点:

    1、主动FTP:  

            命令连接:客户端 >1024端口 -> 服务器 21端口  

            数据连接:客户端 >1024端口 <- 服务器 20端口 

    2、被动FTP: 

            命令连接:客户端 >1024端口 -> 服务器 21端口 

            数据连接:客户端 >1024端口 -> 服务器 >1024端口


优缺点:主动FTP对FTP服务器的管理和安全很有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。



那说了这么多,主动和被动模式具体怎么设置呢?

各客户端默认连接方式说明:

1、 IE浏览器访问方式-------à被动模式

2、 Linux字符连接------------à被动模式

3、 Windows字符连接-------à主动模式

IE更改FTP连接方式为主动方法:

1.工具---Internet选项---高级---使用被动FTP(去掉勾选)-------OK

2.Linux下更改ftp连接方式为主动:

当ftp正常连接后输入:passive 将passive 模式关闭即可。

事例如下:

Remote system type is Windows_NT.

ftp> ls

227 Entering Passive Mode (192,168,6,23,4,10).

ftp: connect: Connection refused

ftp> passive

Passive mode off.

ftp> ls

200 PORT command successful.

 3.windows下切换被动模式

C:\Test>ftp 192.168.0.2
Connected to 192.168.0.2.
220 Microsoft FTP Service
User (192.168.0.2:(none)): ljc007
331 Password required for ljc007.
Password:
230 User ljc007 logged in.
ftp> LITERAL PASV
227 Entering Passive Mode (192,168,0,2,7,242).


常用FTP客户端

FlashFXP设置主动访问模式

选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 前面的勾去掉就行。

本文转自飞奔的小GUI博客51CTO博客,原文链接http://blog.51cto.com/9237101/1911032如需转载请自行联系原作者

ziwenzhou
相关文章
|
2月前
|
Linux 网络安全
FTP被动模式配置
FTP被动模式配置
134 1
|
5月前
|
存储 开发框架 前端开发
基于SqlSugar的开发框架循序渐进介绍(7)-- 在文件上传模块中采用选项模式【Options】处理常规上传和FTP文件上传
基于SqlSugar的开发框架循序渐进介绍(7)-- 在文件上传模块中采用选项模式【Options】处理常规上传和FTP文件上传
|
4月前
|
网络安全 C#
FTP 被动模式配置
FTP 被动模式配置
79 0
FTP 被动模式配置
|
4月前
|
网络协议 Linux 网络安全
在Linux中,我们都知道FTP协议有两种工作模式,它们的大概的⼀个工作流程是怎样的?
在Linux中,我们都知道FTP协议有两种工作模式,它们的大概的⼀个工作流程是怎样的?
|
4月前
|
Linux 网络安全 数据安全/隐私保护
在Linux中,FTP 的主动模式和被动模式是什么?有何区别?
在Linux中,FTP 的主动模式和被动模式是什么?有何区别?
|
监控 Ubuntu 安全
如何在 Ubuntu Linux 中设置和使用 FTP 服务器?
如何在 Ubuntu Linux 中设置和使用 FTP 服务器?
346 2
如何在 Ubuntu Linux 中设置和使用 FTP 服务器?
|
SQL 网络协议 jenkins
一篇文章掌握彻底掌握 FTP 服务器的 ACTIVE 与 PASSIVE 工作模式
一篇文章掌握彻底掌握 FTP 服务器的 ACTIVE 与 PASSIVE 工作模式
|
Linux 开发工具
linux下的ftp访问路径设置
linux下的ftp访问路径设置
723 0
|
网络协议 数据安全/隐私保护
|
11天前
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
43 4