FTP的两种工作模式.docx
- 文档编号:2128997
- 上传时间:2022-10-27
- 格式:DOCX
- 页数:22
- 大小:33.13KB
FTP的两种工作模式.docx
《FTP的两种工作模式.docx》由会员分享,可在线阅读,更多相关《FTP的两种工作模式.docx(22页珍藏版)》请在冰豆网上搜索。
FTP的两种工作模式
FTP的两种工作模式(主动模式与被动模式)
2009-09-0118:
06:
31
标签:
FTP主动被动 [推送到技术圈]
ftp是基于tcp的服务,ftp使用2个端口,一个数据端口和一个命令端口(也叫做控制端口)。
通常命令端口是21,数据端口是20。
主动ftp
主动模式的ftp是这样的;客户端从一个任意的非特权端口n(n>1024)连接到ftp服务器的命令端口(21),然后客户端开始监听端口n+1,并发送ftp命令“portn+1”到ftp服务器。
服务器从它自己的数据端口20连接到客户端指定的数据端口n+1。
针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:
1.任何端口到FTP服务器的21端口(客户端初始化的连接S<-C)
2.FTP服务器的21端口到大于1024的端口(服务器响应客户端的控制端口S->C)
3.FTP服务器的20端口到大于1024的端口(服务器端初始化数据连接到客户端的数据端口S->C)
4.大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口S<-C)
在第1步中,客户端的命令端口与FTP服务器的命令端口建立连接,并发送命令“PORT1027”。
然后在第2步中,FTP服务器给客户端的命令端口返回一个\"ACK\"。
在第3步中,FTP服务器发起一个从它自己的数据端口(20)到客户端先前指定的数据端口(1027)的连接,最后客户端在第4步中给服务器端返回一个\"ACK\"。
主动方式FTP的主要问题实际上在于客户端。
FTP的客户端并没有实际建立一个到服务器数据端口的连接,它只是简单的告诉服务器自己监听的端口号,服务器再回来连接客户端这个指定的端口。
对于客户端的防火墙来说,这是从外部系统建立到内部客户端的连接,这是通常会被阻塞的。
被动ftp
在被动模式ftp中,命令连接和数据连接都由客户端,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。
当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N>1024和N+1)。
第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。
这样做的结果是服务器会开启一个任意的非特权端口(P>1024),并发送PORTP命令给客户端。
然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:
1.从任何端口到服务器的21端口(客户端初始化的连接S<-C)
2.服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接S->C)
3.从任何端口到服务器的大于1024端口(入;客户端初始化数据连接到服务器指定的任意端口S<-C)
4.服务器的大于1024端口到远程的大于1024的端口(出;服务器发送ACK响应和数据到客户端的数据端口S->C)
在第1步中,客户端的命令端口与服务器的命令端口建立连接,并发送命令“PASV”。
然后在第2步中,服务器返回命令\"PORT2024\",告诉客户端(服务器)用哪个端口侦听数据连接。
在第3步中,客户端初始化一个从自己的数据端口到服务器端指定的数据端口的数据连接。
最后服务器在第4步中给客户端的数据端口返回一个\"ACK\"响应。
被动方式的FTP解决了客户端的许多问题,但同时给服务器端带来了更多的问题。
最大的问题是需要允许从任意远程终端到服务器高位端口的连接。
幸运的是,许多FTP守护程序,包括流行的WU-FTPD允许管理员指定FTP服务器使用的端口范围
第二个问题是客户端有的支持被动模式,有的不支持被动模式,必须考虑如何能支持这些客户端,以及为他们提供解决办法。
例如,Solaris提供的FTP命令行工具就不支持被动模式,需要第三方的FTP客户端,比如ncftp。
总结
下面的图表会帮助管理员们记住每种FTP方式是怎样工作的:
主动FTP:
命令连接:
客户端>1024端口->服务器21端口
数据连接:
客户端>1024端口<-服务器20端口
被动FTP:
命令连接:
客户端>1024端口->服务器21端口
数据连接:
客户端>1024端口->服务器>1024端口
下面是主动与被动FTP优缺点的简要总结:
主动FTP对FTP服务器的管理有利,但对客户端的管理不利。
因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。
被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。
因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。
幸运的是,有折衷的办法。
既然FTP服务器的管理员需要他们的服务器有最多的客户连接,那么必须得支持被动FTP。
我们可以通过为FTP服务器指定一个有限的端口范围来减小服务器高位端口的暴露。
这样,不在这个范围的任何端口会被服务器的防火墙阻塞。
虽然这没有消除所有针对服务器的危险,但它大大减少了危险。
本文出自51CTO.COM技术博客
FTP和FTP服务器简介
2007-07-2800:
18:
20
标签:
FTP服务器 [推送到技术圈]
FTP(FileTransferProtocol)是文件传输协议的简称。
FTP的作用
正如其名所示:
FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP工作原理
拿下传文件为例,当你启动FTP从远程计算机拷贝文件时,你事实上启动了两个程序:
一个本地机上的FTP客户程序:
它向FTP服务器提出拷贝文件的请求。
另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。
FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。
FTP客户程序有字符界面和图形界面两种。
字符界面的FTP的命令复杂、繁多。
图形界面的FTP客户程序,操作上要简洁方便的多。
简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议(文件传输协议)
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。
Internet上早期实现传输文件,并不是一件容易的事,我们知道Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。
基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。
与大多数Internet服务一样,FTP也是一个客户机/服务器系统。
用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。
用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。
比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。
客户机程序代表用户接收到这个文件,将其存放在用户目录中。
在FTP的使用当中,用户经常遇到两个概念:
"下载"(Download)和"上载"(Upload)。
"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。
用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。
使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。
也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。
换言之,除非有用户ID和口令,否则便无法传送文件。
这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。
匿名FTP就是为解决这个问题而产生的。
匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。
系统管理员建立了一个特殊的用户ID,名为anonymous,Internet上的任何人在任何地方都可使用该用户ID。
通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。
习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。
值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。
当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。
系统中的其余目录则处于隐匿状态。
作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。
即使有些匿名FTP主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。
随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上载有问题的文件,如带病毒的文件。
作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。
但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。
Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。
实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。
这是Internet吸引我们的重要原因之一。
匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。
而且,这一切是免费的。
匿名FTP是Internet网上发布软件的常用方法。
Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。
像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。
Internet中的有数目巨大的匿名FTP主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?
这正是Archie服务器所要完成的工作。
Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。
FTP的主动被动和相关的防火墙设置
2009-08-0709:
01:
29
标签:
FTP防火墙主动被动 [推送到技术圈]
FTP的主动被动和相关的防火墙设置
ftp分为两大类:
主动FTP,也就是一般的FTP﹔被动FTP;
主动FTP
主动方式的FTP是这样的:
客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。
然后客户端开始端口N+1,并发送FTP命令“po
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- FTP 工作 模式