FTP主动与被动模式
ftp为文件传送协议,是因特网使用最广泛的文件传送协议。他可以提供交互式的访问,允许客户指定文件的类型与格式(如指明是否需要ASCII码),并允许文件具有存储权限(如访问文件的用户必须经过授权,并输入有效口令)。
工作原理:两种连接
控制连接
- 默认使用TCP21端口。
- 在整个FTP会话中始终保持打开,以保证会话过程随时传送FTP命令。
数据连接
- 在主动模式下,默认使用TCP20端口;被动模式下,端口号由服务器动态指定,并通知给客户端。
- 仅在需要传输文件或目录列表时建立。传输完成,会立即关闭。
优势(将控制连接和数据连接分开)
- 使命令和数据分离:通过单独的控制连接来处理命令和响应,确保在文件传输的同时还可以接受和执行新的命令。
- 提高效率:数据连接只在需要传输文件的时候才建立,用完就关闭,动态管理可以高效利用网络资源。控制连接保持开放,不必每次传输数据时都要重新进行整个认证过程。
- 提高了FTP的灵活性,允许服务器更好的管理配置。
- 安全性增强:控制连接可以加密命令传输,避免敏感信息在网络中明文传输。虽然FTP本身不包括加密,但可以通过扩展来实现。
- 错误处理:使错误处理更加简洁,数据传输出错,控制连接还会保持开放,用户可以通过发送控制命令来解决问题或调整设置,不影响控制流本身
工作模式
主动模式和被动模式,主动和被动是相对于服务器而言
主动模式(默认)
- 客户端从任意非特权端口N(大于1024)发送FTP命令到服务器的命令端口(21端口)
- 接着开放N+1端口进行监听,同时发送PORT N+1命令告诉服务器自己接受数据的端口号
- 服务器传输时,通过20端口连接客户端的N+1端口,不需传输时就断开
被动模式
- 客户端从任意非特权端口N(大于1024)发送FTP命令到服务器的命令端口(21端口),同时开放N+1端口
- 接着向服务器发送PASV命令,通知服务器自己处于被动模式
- 服务器收到命令后,开放一个大于1024的端口Y进行监听,然后用PORT Y命令通知客户端自己的端口
- 客户端收到后,会通过N+1端口连接Y端口,然后进行数据传输
被动模式更适用于客户端位于防火墙后的情况,解决了主动模式中服务器无法穿越客户端防火墙的问题。
连接方式
命令行连接
Web方式连接,在浏览器中输入FTP的URL(ftp.example.com)
本地安装FTP客户端软件连接
登陆方式
匿名登录:不需要写账号密码,允许用户访问公开的文件夹和文件,广泛用于公共文件的下载。
授权账户登录:用户提供有效的用户名和密码才可登录,更安全,适用于需要限制访问权限的场景。
文件传输包括上传、下载、服务器向客户端发送目录列表或文件名
命令
//连接FTP服务器步骤
ftp example.com
ftp 192 168.1.1 //通过输入FTP服务器的域名或IP地址连接到服务器
//做操作
get filename.txt //下载文件
put filename.txt //上传文件
quit //退出
注:
命令提示符中的FTP客户端不支持被动模式,会导致在某些方面出错。
win7默认的FTP客户端通常使用被动模式
标签:FTP,被动模式,端口,服务器,主动,连接,客户端 From: https://www.cnblogs.com/valder-/p/18389440