FTP工作原理以及主动模式和被动模式
一 简介
FTP的传输使用的是TCP数据包协议,TCP在建立连接前会先进行三次握手。不过FTP服务器比较麻烦一些,因为FTP服务器使用了两个连接,分别是命令通道与数据通道。因为是TCP数据包,所以这两个连接都需要经过三次握手。
根据数据连接的建立方式,FTP服务的数据传输可以分为主动模式(Active)和被动(Passive)模式。下面就这两种模式分别进行介绍。
二 主动模式
1、定义
主动模式是FTP服务器向FTP客户端传输数据的默认模式。当FTP客户端请求以主动模式传输数据时,由客户端向服务器端发送准备接受数据的IP地址和端口Y,该端口应该是大于1024的非特权端口。服务器端主动发起并建立到指定的IP地址和端口Y上的连接。由于Y端可以随机指定,导致这种方案要求客户端机器必须允许FTP服务器能够顺利地连接所有的端口,因此可能存在一定的安全隐患。
2、FTP被动连接示意图
3、主动模式分析
- 步骤一:建立命令通道连接
如上图,客户端会随机取一个大于1024以上的端口(port AA)来与FTP服务器端的port 21实现连接,这个过程当然需要三次握手。实现连接后客户端便可以通过这个连接来对FTP服务器执行命令,查询文件名、下载、上传等等命令都是利用这个通道来执行的。 - 步骤二:通知FTP服务端使用Active且告诉连接的端口号
FTP服务器端的端口 21号主要用在命令的执行,但是当牵涉到数据流时,就不是使用这个连接了。客户端在需要数据的情况下,会告知服务器端要用什么方式连接,如果是主动模式连接,客户端会随机启用一个端口(port BB),且通过命令通道告知FTP服务器这两个信息,并等待FTP服务器端的连接。 - 步骤三:FTP服务端主动向客户端连接
FTP服务器由命令通道了解客户端的需求后,会主动由port 20向客户端port BB连接,这个连接当然也会经过三次握手。此时FTP的客户端与服务器端建立了两条连接,分别用在命令的执行和数据的传输。而默认FTP服务端使用主动连接端口就是port 20。这样就建立起“命令”与“数据传输”两个通道。 - 注意:
第1点:数据传输通道是在有数据传输的行为才会建立连接,并不是一开始连接到FTP服务器就立刻建立的数据通道。
第2点:命令通道的FTP默认为port 21。数据传输的FTP-DATA默认为port 20。
第3点:这两个端口的工作原理是不一样的,而且,两者的连接发起端是不一样的。首先port 21接受来自客户端的主动连接,port 20则是FTP服务器主动连接到客户端。
二 被动模式
1.定义
在被动模式下,客户端通过PASV命令获得服务器端IP地址和数据端口,然后向服务器端发起连接请求,从而建立数据连接。因此服务器端只是被动地监听在指定端口上的请求。
当连接某个FTP服务器失败时可以试着修改FTP客户端工具配置,改变传输模式,这样或许能够连接成功。
2、FTP被动连接示意图
3、被动模式分析
- 步骤一:客户端与服务器建立命令通道
同样需要建立命令通道,通过三次握手就可以建立起这个通道了。 - 步骤二:客户端发起PASV的连接要求
当使用数据通道命令时,客户端可通过命令通道发起PASV的被动式连接要求,并等待服务器的回应。 - 步骤三:FTP服务器启动数据端口,并通知客户端连接
如果你使用的FTP服务器是能够处理被动式连接的,此时FTP服务器会先启动一个监听端口。这个端口号码可以是随机的,也可以自定义某个范围的端口。然后FTP服务器会通过命令通道告知客户端已经启动的端口(port PASV),并等待客户端的连接。 - 步骤四:客户端随机取用大于1024的端口进行连接
最后你的客户端会随机取用一个大于1024端口来进行对FTP服务器port PASV连接。如果一切都顺利,那么FTP数据就可以通过port BB和port PASV来传送了。 - 注意:
第1点:被动模式FTP数据通道是由客户端向服务器端发起连接的。
4、被动模式抓包分析
通过ftp到ftp.ksu.edu.tw这个FTP服务器,我们抓一下包,下面是登录过程。
第一步:客户端发起命令通道的三次握手。
第二步:客户端发起PASV的连接请求。
第三步:服务器端启动数据端口,并告知客户端该端口号。
第四步:客户端发起数据通道的三次握手。
三、主动模式与被动模式的区别
(这部分是在原来的博客之外补充的)
主动模式中FTP的客户端发送 PORT 命令到FTP服务器,FTP客户端向FTP服务器发送数据传输需要的端口,FTP服务端去连接FTP客户端的端口,也就是服务器向客户端敲门,然后客户端开门。被动模式中FTP的客户端发送 PASV命令到 FTP 服务器,FTP服务器返回数据传输需要的端口,FTP客户端去连接FTP服务端,也就是客户端向服务器敲门,然后服务器开门。
主动FTP:
命令连接:客户端 >1023端口 -> 服务器 21端口
数据连接:客户端 >1023端口 <- 服务器 20端口
被动FTP:
命令连接:客户端 >1023端口 -> 服务器 21端口
数据连接:客户端 >1023端口 -> 服务器 >1023端口
源文章链接:https://cakin24.iteye.com/blog/2337669
FTP工作原理以及主动模式和被动模式相关推荐
- java ftp 被动模式_ftp 主动模式与被动模式
ftp 主动模式与被动模式 2018-09-15 ftp的工作原理 ftp要用到两个tcp连接即要使用两个端口 一个是命令链路:用来传递命令 一个是数据链路:用来上传下载数据 连接ftp server ...
- FTP的主动模式和被动模式工作原理
目录 1.链路分类 2.控制链路 3.数据链路 3.1.被动模式(PASV) 3.2.主动模式(PORT) 3.3.两种模式数据链路区别 4.FTP 相关命令 4.1.登录 4.2.建立文件传输套接字 ...
- (转)FTP的PORT(主动模式)和PASV(被动模式)
http://my.oschina.net/binny/blog/17469(转) 以前才用Linux的时候,用Ftp的时候就遇到链接成功,就是查看不到服务器上的数据,之前大致查了下明白了,现在看到一 ...
- FTP的主动模式和被动模式
1.1 PORT(主动模式) 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名和密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+ ...
- java ftp主动模式和被动模式_什么是ftp主动模式和被动模式
FTP是文件传输协议的简称,ftp传输协议有着众多的优点所以传输文件时使用ftp协议的软件很多,ftp协议使用的端口是21(也称为控制端口),其实还有一个数据端口20,根据FTP工作方式的不同,数据端 ...
- FTP主动模式与被动模式的区别及如何选择
1.PORT(主动模式) PORT中文称为主动模式,工作的原理: FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(102 ...
- LINUX---FTP两种工作模式:主动模式和被动模式
一.FTP的PORT(主动模式)和PASV(被动模式) (1)PORT(主动模式) PORT中文称为主动模式,工作的原理: FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要 ...
- FTP主动模式及被动模式
FTP的特殊性: 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯.但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计.一般 ...
- FTP的控制连接和数据连接分别是做什么的?主动模式和被动模式有什么区别?
你知道FTP的控制连接和数据连接分别是做什么的吗? 你知道FTP的主动模式和被动模式有什么区别吗? 你知道实际工作中,会使用主动FTP还是被动FTP吗?又是为什么呢? 一. FTP的两种连接 FTP( ...
最新文章
- 清华大学唐杰老师组:自监督学习最新研究进展
- Oracle Listener 动态注册 与 静态注册
- Edward Gaming, the Champion 字符串,模拟(2021.11.沈阳)
- 数据结构----快速排序
- 新手入门之VIM 编辑小技巧
- windows IOCP模型
- (转,记录用)jQuery页面加载初始化的3种方法
- Artifactory安装配置
- 初学线段树(poj3264+poj2777)
- 一个普通专科生,拿什么拯救你的未来?(精简版)
- android 设置类PreferenceActivity
- 非功能测试之界面测试和易用性测试
- Power Apps 中显示 SharePoint Online 数据
- 百度热点排行榜 ---JS
- 通达oa2015 php解密,通达OA /interface/auth.php SQL注入
- c语言实现string sds,redis学习 - sds字符串
- mockJs文档(二)
- Linux之SUSE系统SAP-HANA经常系统内存不足使得SAP应用不能使用解决方案
- C++版 PPyolo+部署记录
- php写的代码点击提交没效果,PHP代码实现提交虚假数据给百度统计