主动FTP和被动FTP

最新推荐文章于 2025-02-15 17:04:26 发布
转载 最新推荐文章于 2025-02-15 17:04:26 发布 · 1.2k 阅读 · 1

以下来自http://blog.sina.com.cn/s/blog_7099ca0b0100pb4r.html#SinaEditor_Temp_FontName

 在做项目的时候我才发现,FTP竟然有主动FTP和被动FTP之分。FTP的设置主要是由FTP服务器设置的。同样的一段代码,在本地测试的时候一切正常,但是访问局方的FTP服务器时却不能传输数据。

       下面我先简要地自己说一下,我对主被动FTP的理解。
       众所周知,FTP是一个比较特殊的服务,它占用了20和21两个端口,21是命令端口,20是数据端口。顾名思义,21端口是用来接发命令,20端口用来传递数据。但是并不是所有的时候都用20端口来实现数据交换。
       主动FTP过程大致如下:
       1、客户端启用端口N(N>1024,因为1024之前为特殊端口,不能手动占用,把N当作客户端的命令端口)和端口N+1(客户端的数据端口),从端口N向服务器的21端口发送PORT命令,其中PORT命令包含客户端IP和数据端口
       2、服务器接收到客户端的PORT命令后,并得知客户端用N+1端口监听数据。接着,服务器向客户端发送ACK应答(ACK与TCP通信中的连接握手一样)
       3、服务器用20端口再向客户端的N+1端口发送数据请求
       4、客户端向服务器端发送数据ACK应答
       以上就是主动FTP的大致过程,但是数据请求的发起方是服务器,如果此时客户端的防火墙启用了高端端口的屏蔽的话,有可能会发生阻塞,所以主动FTP的情况下,客户端最好把防火墙关闭了。

       被动FTP过程大致如下:
       1、客户端启用端口N(同样的N>1024)和N+1,N用作命令端口,N+1用作数据端口。然后客户端向服务器端发送PASV请求,告诉服务器端,这是被动FTP请求
       2、服务器端接收到PASV请求后,启动一个M(同样>1024)端口当作数据端,并发送PORT M到客户端
       3、客户端得到服务器端的数据端口后,再由端口N+1向服务器的M端口发起数据请求
       4、服务器端通过N端口向客户端的N+1端口发送ACK应答
       以上是被动FTP的大致过程,与主动FTP请求不同,请求的发起方是客户端,这样客户端就不会为防火墙的问题感到烦恼,但是同样道理,服务器端的端口就会有了限制。
   
       所以,一般情况下。服务器端为了方便管理,一般采用被动FTP方式连接。当然客户端可以通过ftp -d host port命令向服务器发送请求,可以看出到底用的是主动FTP还是被动FTP。

       这次我就遇到了这样的问题,写FTP上传下载代码时,把网上的东西copy过来,很顺利地在本地测试通过了。但是链接到局方的服务器的时候,怎么也不能上传和下载,而且不会抛出异常。后来我也是试着添了一行代码,结果测通了,代码如下:
       FtpDefine.ftpServer.enterLocalPassiveMode();
       怎么样,看起来很简单吧。因为写代码默认情况下是主动FTP,必须通过enterLocalPassiveMode()方法设置成被动FTP才能顺利上传下载。

       另外还有很多问题需要考虑,比方说代码的可扩展性、可移植性等等。就拿这次的代码来说,我测试的时候客户端和服务器端都是Windows Xp系统,而且FTP服务器设置的是主动FTP。但是真正用的时候,客户端是Linux系统,服务器虽然是Windows的,但是他们没有用Windows自带的FTP,而是用的软件,用法与Linux系统的相似,所以因为这个问题,我配错了配置文件,结果在代码中切换服务器目录时,总是报错。所以再此,我提醒大家,万事小心谨慎!希望我写的这些会对大家有点帮助。如果觉得看不懂的话,请参考我下面列出的链接地址,那里有更详细的说明。
 
被动方式的FTP解决了客户端的许多问题,但同时给服务器端带来了更多的问题。最大的问题是需要允许从任意远程终端到服务器高位端口的连接。幸运的是,许多FTP守护程序,包括流行的WU-FTPD允许管理员指定FTP服务器使用的端口范围。详细内容参看附录1。  

第二个问题是客户端有的支持被动模式,有的不支持被动模式,必须考虑如何能支持这些客户端,以及为他们提供解决办法。例如,Solaris提供的FTP命令行工具就不支持被动模式,需要第三方的FTP客户端,比如ncftp。 

随着WWW的广泛流行,许多人习惯用web浏览器作为FTP客户端。大多数浏览器只在访问ftp://这样的URL时才支持被动模式。这到底是好还是坏取决于服务器和防火墙的配置。 

下面是主动与被动FTP优缺点的简要总结:  

主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。 

幸运的是,有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有限的端口范围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险,但它大大减少了危险。



VSFTP服务主被动防火墙关系原理总结
wck2017的博客
10-15 892
前言 在工作常常碰到项目上部署FTP的需求,公司系统用到FTP服务也很多,相对于一般服务来说FTP客户端服务器在网络建立关系上比较的特殊,不管是windows中还是linux中部署,现场多多少少都会出现一些问题,对于这些常出现的问题,我这里做了一定的整理分析。主要问题集中在:FTP的部署搭建没有明确的文档规范,FTP主动被动原理不清楚,FTP网络端口映射不准确等问题上,综合以上问题,本文以Cen...
FTP被动模式详解、FTP服务器的搭建及FileZilla的安装使用
空空bye.
01-26 6837
FileZilla是一个免费开源的FTP 软件,分为 客户端 版本服务器版本,具备所有的FTP软件功能。可控性 、有条理的界面管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而 FileZilla Server 则是一个小巧并且可靠的支持FTP&SFTPFTP服务器软件。
FTP主动模式与被动模式
泛在安防边缘智能视频分析
06-19 5878
1. FTP主动模式与被动模式: FTP服务器使用2021两个网络端口与FTP客户端进行通信. FTP服务器的21端口用于传输FTP的控制命令,20端口用于传输文件数据. FTP主动模式:  FTP客户端向服务器的FTP控制端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路;当需要传送数据时,客户端在命令链路上用PORT的命令告诉服务器我开放了某端口,你过来连
ftp主动模式与被动模式
weixin_45256711的博客
07-20 1万+
1、链路分类       FTP是仅基于TCP的服务,与众不同的是FTP协议要用到两个TCP连接,一个是控制链路,用来在客户端与服务器之间传递命令的;另一个是数据链路,用来上传或下载数据的。控制链路是由客户端向服务器端的 21 号端口建链,根据数据链路的建链方向以及所使用的端口号的不同分为主动模式被动模式两种。 2、控制链路 无论是被动模式还是主动模式都是需要客户端用一个大于1024的端口主动先向服务器的 21号端口 建链形成控制链路,具体过程如下: 1、客户端向服务器
Linux实例搭建FTP站点
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
11-06 653
步骤 安装 vsftpd 配置 vsftpd 设置安全组 测试客户端 具体操作 1. 安装 vsftpd 远程连接到你的服务器后,安装 vsftpd # 安装 yum install -y vsftpd 2. 配置 vsftpd # 查看配置目录 cd /etc/vsftpd ls # 展示内容 ftpusers user_list vsftpd.conf vsftpd_conf_mi...
3分钟带你了解FTP被动模式(PASV模式)
热门推荐
Jacky的熔岩 - 敬可爱的程序猿
06-11 2万+
由于服务器迁移,所以需要在各服务器之间来回导数据,数据量有点大于是就想到用FTP,因为支持断点续传。 一、案情重现 找了管理服务器的同事,在公网IP上(116.X.X.8)开通10021端口,并映射到内网服务器IP上(192.168.X.114)的10021端口。 接下来,在192.168.X.114上下载并安装了xlight服务端,设置端口为10021,创建用户jacky及密码、虚拟路径。 接着在另一台服务器上[公网(112.X.X.9),内网(10.X.X.110)]安装flashfxp,并设置服务端I
Qt5的FTP上传下载ftp主动模式被动模式下载
12-09
使用Qt5实现Ftp上传下载,支持Ftp主动模式,被动模式选择下载,ui输入ip,端口等配置信息,快速验证;使用QTcpSocket,QTcpServer实现,支持linux,windows,嵌入式linux运行,FTP标准命令。
FTP主动模式被动模式区别详解
09-30
主要为大家详细介绍了FTP主动模式被动模式区别的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
FTP主动模式、被动模式介绍
09-30
主要介绍了FTP主动模式、被动模式介绍,需要的朋友可以参考下
FTP主动被动模式
m0_64827698的博客
08-29 1724
因为它允许客户端初始化所有连接,解决了主动模式中 服务器⽆法穿越客户端防⽕墙的问题。FTP屏蔽了各计算机系统的细节,因⽽适合于在异构⽹络中任意计算机之间传送⽂件。FTP客户端:可以是任何⽤来发起连接⽂件传输请求的软件,如Web浏览器。命令提示符中的FTP客户端不⽀持被动模式(passive mode)。此连接始终开放,以保证客户端服务器之间可以随时交换FTP控制信息。数据连接的⽣命周期较短,只在需要时建⽴,并在⽤完后⽴即关闭。​​​​​​​​​​​​​​默认使⽤。​​​​​​​TCP控制连接。
FTP主动模式被动模式详解
jingjing_2的博客
08-18 2504
FTP主动被动模式详解
FTP被动模式与主动模式
zd1320732的专栏
01-08 971
Ftp主动模式被动模式其实就是区分数据传输连接的发起方,如果是由Ftp服务端发起,那么就是主动模式,如果是由客户端发起,那么就是被动模式。如果你对主动模式被动模式犹豫不决,那么可以优先选择被动模式,或者两个一起用。
FTP主动模式与被动模式
taxuebufeng的博客
08-03 7201
服务器收到命令后,会开放一个大于1024的端口P(端口P的范围是可以设置的,后面会说到这个是很重要的)进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令,告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。
看懂FTP主动被动模式
Free雅轩的博客
09-16 1047
第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。在第3步中,客户端初始化一个从自己的数据端口到服务器端指定的数据端口的数据连接。在第3步中,FTP服务器发起一个从它自己的数据端口(20)到客户端先前指定的数据端口(1027)的连接,最后客户端在第4步中给服务器端返回一个"ACK"。FTP的客户端并没有实际建立一个到服务器数据端口的连接,它只是简单的告诉服务器自己监听的端口号,服务器再回来连接客户端这个指定的端口。
关于ftp主动模式(Active Mode)被动模式(Passive Mode)
weixin_41903258的博客
05-12 3726
最近做一个项目用到FTP其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP主动模式被动模式的相关知识。
FTP笔记-FTP主动模式被动模式
IT1995的博客
03-29 8379
FTP的全称为:File Transfer Protocol,也就是传文件的,分为主动模式被动模式,具体看下面的图: 这里有个要注意的地方:大部分情况下都是用的被动模式,主动模式基本上不推荐用。 因为涉及几个问题: ①安全性:客户端一般都有防火墙的,防火墙一般配置是不让随便进,但可以随便出。这样服务端20端口很难连接到客户端开放的端口上。 ②连通性:都在一台局域网的机器可以使用主动模式,如果不在一个局域网,比如服务器是阿里云的,客户端是小区的网。这里很有可能,整个小区的宽带,就1个i.
【网络安全】服务基础第一阶段——第七节:Windows系统管理基础---- Web与FTP服务器
goldfish8848的博客
08-31 1809
将某台计算机中的⽂件通过⽹络传送到可能相距很远的另⼀台计算机中,是⼀项基本的⽹络应⽤,即⽂件传送。(File Transfer Protocol)是因特⽹上使⽤得最⼴泛的⽂件传送协议。涉及到文件的上传下载,很多都会使用到文件传输协议。文件传输协议提供了不同主机之间的文件传输能力,允许用户进行文件的上传下载。而对于两台主机间的通信,说到底还是两台主机的应用程序在进行通信。
FTP中的主动模式被动模式
最新发布
lx2632730145的博客
02-15 2480
FTP(文件传输协议)中的主动模式(Active Mode)被动模式(Passive Mode)是为了解决客户端与服务器之间数据传输时的网络连接问题而设计的两种工作模式。通过理解这两种模式,可以更好地配置 FTP 服务器客户端,解决因网络环境导致的连接问题。的建立方式,尤其是在防火墙或 NAT(网络地址转换)环境下表现不同。如果客户端位于防火墙或 NAT 后,服务器无法直接连接到客户端的指定端口((FTP 默认数据端口)主动连接到客户端指定的端口。(FTP 默认控制端口),建立控制连接。
ftp客户端主动被动
02-12
### FTP 客户端中的主动模式与被动模式 #### 主动模式的工作原理 在FTP主动模式下,当客户端发起数据传输请求时,服务器会尝试通过一个临时端口(通常大于1024)来连接到客户端指定的数据端口。这意味着服务器作为主动方去建立数据通道[^2]。 ```python # Python伪代码展示主动模式下的FTP连接过程 from ftplib import FTP def active_mode_ftp_connection(server, port=21): ftp = FTP() ftp.connect(server, port) ftp.login() # 登录认证 # 设置为主动模式 ftp.set_pasv(False) active_mode_ftp_connection('example.com') ``` #### 被动模式的工作原理 相比之下,在被动模式中,客户端向服务器发送命令后,服务器会选择一个新的端口号并通知客户端;随后由客户端负责开启至该新端口的数据连接。这种方式使得防火墙配置更加容易管理,因为所有的入站连接都来自已知源——即FTP服务器本身[^3]。 ```python # Python伪代码展示被动模式下的FTP连接过程 from ftplib import FTP def passive_mode_ftp_connection(server, port=21): ftp = FTP() ftp.connect(server, port) ftp.login() # 登录认证 # 设置为被动模式 ftp.set_pasv(True) passive_mode_ftp_connection('example.com') ``` #### 使用场景分析 对于网络环境较为严格的企业内部网而言,由于大多数企业级防火墙默认阻止外部主机发起的未经许可的新连接,因此更倾向于采用被动模式来进行文件传输操作。而对于那些位于公共互联网上的开放型应用,则可以根据实际情况灵活选用两种模式之一[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值