首页 > 其他分享 >FTP主动与被动模式

FTP主动与被动模式

时间:2024-08-30 20:25:53浏览次数:10  
标签:FTP 被动模式 端口 服务器 主动 连接 客户端

FTP主动与被动模式

​ ftp为文件传送协议,是因特网使用最广泛的文件传送协议。他可以提供交互式的访问,允许客户指定文件的类型与格式(如指明是否需要ASCII码),并允许文件具有存储权限(如访问文件的用户必须经过授权,并输入有效口令)。

工作原理:两种连接

控制连接

  • 默认使用TCP21端口
  • 在整个FTP会话中始终保持打开,以保证会话过程随时传送FTP命令。

数据连接

  • 在主动模式下,默认使用TCP20端口;被动模式下,端口号由服务器动态指定,并通知给客户端。
  • 仅在需要传输文件或目录列表时建立。传输完成,会立即关闭。
优势(将控制连接和数据连接分开)
  1. 使命令和数据分离:通过单独的控制连接来处理命令和响应,确保在文件传输的同时还可以接受和执行新的命令。
  2. 提高效率:数据连接只在需要传输文件的时候才建立,用完就关闭,动态管理可以高效利用网络资源。控制连接保持开放,不必每次传输数据时都要重新进行整个认证过程。
  3. 提高了FTP的灵活性,允许服务器更好的管理配置。
  4. 安全性增强:控制连接可以加密命令传输,避免敏感信息在网络中明文传输。虽然FTP本身不包括加密,但可以通过扩展来实现。
  5. 错误处理:使错误处理更加简洁,数据传输出错,控制连接还会保持开放,用户可以通过发送控制命令来解决问题或调整设置,不影响控制流本身

工作模式

主动模式和被动模式,主动和被动是相对于服务器而言

主动模式(默认)

  • 客户端从任意非特权端口N(大于1024)发送FTP命令到服务器的命令端口(21端口
  • 接着开放N+1端口进行监听,同时发送PORT N+1命令告诉服务器自己接受数据的端口号
  • 服务器传输时,通过20端口连接客户端的N+1端口,不需传输时就断开

被动模式

  • 客户端从任意非特权端口N(大于1024)发送FTP命令到服务器的命令端口(21端口),同时开放N+1端口
  • 接着向服务器发送PASV命令,通知服务器自己处于被动模式
  • 服务器收到命令后,开放一个大于1024的端口Y进行监听,然后用PORT Y命令通知客户端自己的端口
  • 客户端收到后,会通过N+1端口连接Y端口,然后进行数据传输

被动模式更适用于客户端位于防火墙后的情况,解决了主动模式中服务器无法穿越客户端防火墙的问题。

连接方式

命令行连接

Web方式连接,在浏览器中输入FTP的URL(ftp.example.com)

本地安装FTP客户端软件连接

登陆方式

匿名登录:不需要写账号密码,允许用户访问公开的文件夹和文件,广泛用于公共文件的下载。

授权账户登录:用户提供有效的用户名和密码才可登录,更安全,适用于需要限制访问权限的场景。


文件传输包括上传、下载、服务器向客户端发送目录列表或文件名


命令

//连接FTP服务器步骤
ftp example.com
ftp 192 168.1.1    //通过输入FTP服务器的域名或IP地址连接到服务器

//做操作
get filename.txt   //下载文件
put filename.txt   //上传文件

quit               //退出

命令提示符中的FTP客户端不支持被动模式,会导致在某些方面出错。

win7默认的FTP客户端通常使用被动模式

标签:FTP,被动模式,端口,服务器,主动,连接,客户端
From: https://www.cnblogs.com/valder-/p/18389440

相关文章

  • nmap 主动探活
    nmap主动探活当使用nmap探测主机时候,nmap会先发起主机活动测试,然后在执行相应的端口探测:以下在nmap7.95windows和nmap7.8debian测试#仅使用-p8000测试,nmap会先执行主动探活然后再执行端口测试nmap-p8000110.242.68.4由上抓包可见,主动探测包括,ping(icmpechoreque......
  • 主动元数据和 DataOps 体系建设有什么关系?
    首先,主动元数据是相对静态元数据而言,它是一种动态、智能化的元数据管理技术,能够将传统静态元数据的被动等待变为实时在线、主动触发,推动数据探查、开发、测试、部署、运维和监控等数据治理工作高效运转,为数据的治理开发决策提供智能化支持。Gartner将主动元数据定义为“是对所有可......
  • 信息学奥赛初赛天天练-78-NOIP2015普及组-基础题3-中断、计算机病毒、文件传输协议FTP
    NOIP2015普及组基础题38所谓的“中断”是指()A操作系统随意停止一个程序的运行B当出现需要时,CPU暂时停止当前程序的执行转而执行处理新情况的过程C因停机而停止一个程序的运行D电脑死机9计算机病毒是()A通过计算机传播的危害人体健康的一种......
  • FTP上传日志文件
    1、/***d) 更新上传日志文件(把最新上传的“模号/文件名称”覆盖到LastFtpFile.log),*ftp://10.210.85.249/LastFtpFile.log,log内容举例:P10123-1/mcn-2300707-001.xlsx,*多条数据时换行存储。*/privatevoidupdateLog(String[]modelingNoArr,Li......
  • 网络文件共享之vsftp
    文件传输协议FTP一、概述文件传输协议:FileTransferProtocol 架构:C/S服务端口:21/tcp 20/tcp双通道协议:命令连接和数据连接数据传输格式:二进制(默认)和文本两种模式:从服务器角度主动模式(PORTSTYLE):服务器主动发起数据连接......
  • 网闸实现ftp文件同步
    网闸网闸作为一种安全产品双主机结构:一般采用两台相互隔离的主机以及一个独立硬件单芯片传输:隔离外部数据通过摆渡芯片将外网主机与内网主机的数据进行交换共享没有默认策略没有安全域的划分只是将网络划分为内网外网两部分内外网之间交互必须通过网闸的摆渡芯片传输......
  • xshell使用跳板机ssh连结远程后使用SFTP
    xshell连结跳板机后,再使用ssh连结到真实机器,SFTP只能显示原跳板机的目录,不能显示真实目录.可以使用隧道,代理来显示真实目标机器的目录.参考:https://blog.csdn.net/qq_43797186/article/details/1236690711.在原跳板机的ssh连结,增加隧道ssh连结属性->连结->SSH->隧道......
  • 全志V3S开发(五)-Kernel适配以太网以及nfs、tftp服务开启
    一、Kernel适配Ethernet我使用的linux_kernel版本是5.2.y<1> 配置menuconfig进入linuxkernel目录下/home/daemonchen/linux/V3S/linux_kernel/linux/linux-zero-5.2.y,首先配置menuconfig。makeARCH=armmenuconfig按照如下路径进行配置:#配置以太网DeviceDrivers---......
  • 代码实现WordPress主动推送及自动推送至百度搜索收录
    站长们辛辛苦苦写的文章,无非就是让百度收录,也可以帮助人,也可以给自己站或者帮人优化的站带来流量,今天就来发一篇关于wordprss主动推送给百度的方法;使用方法,U8格式放在wp当前模板functions.php里即可12345678910111213141516171819202122232425262......
  • ftp复制报错--serv-u 设置ftp服务器的复制报错解决方式
    ftp复制报错--serv-u设置ftp服务器的复制报错解决方式问题:Serveru-FTP文件复制出错如何解决?1、详细信息:200TpyesettoI.227EnteringPassiveMode(192,168,132,185,4,242)501Syntaxerrorinparametersorarguments.而且发现,中文文件名字数是双数的不会出错,单数的......