FTP 工作模式

2021-04-02 17:46:48 字數 3537 閱讀 1834

ftp 工作模式

ftp是

file transfer protocol

(檔案傳輸協議)的縮寫,用來在兩台計算機之間互相傳送檔案。相比於

協議要複雜得多。複雜的原因,是因為

ftp協議要用到兩個

tcp連線,乙個是命令鏈路,用來在

ftp

ftp協議有兩種工作方式:

port

方式和pasv

方式,中文意思為主動式和被動式。

port

模式:ftp server:tcp 21 <------client:dynamic

ftp server:tcp 20 ------>client:dynamic

pasv

模式:ftp server:tcp 21 <----client:dynamic

ftp server:tcp dynamic <----client:dynamic

port

(主動)方式的連線過程是:客戶端向伺服器的

ftp埠(預設是

21)傳送連線請求,伺服器接受連線,建立一條命令鏈路。當需要傳送資料時,客戶端在命令鏈路上用

port

命令告訴伺服器:

「我開啟了

***x

埠,你過來連線我

」。於是伺服器從

20埠向客戶端的

***x

埠傳送連線請求,建立一條資料鏈路來傳送資料。

pasv

(被動)方式的連線過程是:客戶端向伺服器的

ftp埠(預設是

21)傳送連線請求,伺服器接受連線,建立一條命令鏈路。當需要傳送資料時,伺服器在命令鏈路上用

pasv

命令告訴客戶端:

「我開啟了

***x

埠,你過來連線我

」。於是客戶端向伺服器的

***x

埠傳送連線請求,建立一條資料鏈路來傳送資料。

注意:選擇用

pasv

方式還是

port

方式登入

ftp伺服器,選擇權在

ftp客戶端,而不是在

ftp伺服器。

ftp 常見問題現象於分析

一、無法訪問

ftp server

原因可能是

1、有防火牆過濾了

ftp請求

2、客戶端強制使用

pasv mode

連線,而

ftp server

不支援或沒有開啟

pasv mode

3、網路無法訪問

二、客戶端能夠登陸,但是無法瀏覽資料

原因可能是

1、客戶端處於內網,而且

gateway

沒有相關設定允許

port mode

訪問遠端

ftp server

2、客戶端本身有網路限制了自己

1024

以上埠的訪問(如:

tcp/ip

篩選)3

、客戶端使用的軟體沒有開啟或支援

pasv mode

的訪問

三、有的能登陸,有的不能登陸

原因是不能登陸的客戶端沒有使用

pasv mode

訪問ftp server

ftp 訪問出錯排查步驟

1、確認能夠在

ftp server

上以127.0.0.1

訪問自己

2、確認在

ftp server

上能夠以使用的

ip訪問

3、確認客戶端和伺服器端網路通暢

4、確認雙方的防火牆設定正確

5、確認雙方的訪問模式正確

ftp 常見問題的解決

一、ftp server

有公網ip,

且前面有防火牆 1

、在防火牆上開啟

21埠(預設)2、在

ftp server

上開啟pasv mode 支援3

、在ftp server

上指定pasv mode

使用的埠範圍

4、在防火牆上開放相應的

pasv mode

所需要的埠 二、

ftp server

處於內網 1

、如果有防火牆,參照上面的設定2、在

gateway

上做埠對映,對映

tcp 21

埠到ftp server 的21

埠3

、在ftp server

上指定pasv mode

使用的埠範圍

4、還需要額外的在

gateway

上再對映

20埠和

pasv mode

使用的埠到

ftp server 上

三、ftp client 1

、在防火牆上允許對外

21埠的訪問

2、在防火牆上開啟

1024

埠以支援使用

port mode

從內網訪問外網的

ftp server

3、開啟

ftp client

使用軟體的

pasv

模式支援(如

ie 預設是不使用

pasv mode)

說明1

、pasv mode

埠範圍的作用:

當客戶端以

pasv

方式連線伺服器的時候,伺服器就會在這個埠範圍裡挑選乙個埠出來,給客戶端連線。如果不指定,預設是隨機的

1024

以上的埠。 說明

2、

ie開啟

pasv mode

的方法:控制面板

->internet

選項->

高階標籤

->

啟用被動

ftp

總結:在架設

ftp server

出現問題後,根據經驗,用以下原則進行設定可以解決大多數問題1、

ftp server

啟用並指定

pasv mode

使用的埠範圍,如果有防火牆在防火牆上允許這些埠的訪問2、

ftp client

盡量不要使用ie,

ie只是乙個粗糙的

ftp client

工具,預設不開啟

pasv mode

,訪問出錯資訊單一3、

ftp client

關閉tcp/ip篩選4

、盡量使用

pasv mode

訪問ftp

伺服器,而非

port mode

FTP工作模式 Port Passive 比較

1 port模式的ftp步驟如下 1 客戶端傳送乙個tcp syn tcp同步 包給伺服器段眾所周知的ftp控制埠21,客戶端使用暫時的埠作為它的源埠 2 伺服器端傳送syn ack 同步確認 包給客戶端,源埠為21,目的埠為客戶端上使用的暫時埠 3 客戶端傳送乙個ack 確認 包 客戶端使用這個連...

FTP協議 工作模式和傳輸模式

ftp協議 工作模式和傳輸模式 ftp的工作模式 主動與被動是相對於伺服器來說的。主動模式,伺服器用20號埠主動連線客戶端的某埠建立資料連線 被動模式,伺服器某埠被客戶端的某埠建立資料連線 1.主動模式 active,一般預設的模式 ftp客戶端開啟乙個隨機的tcp埠呼叫ftp伺服器的21號埠,請求...

ftp的兩種工作模式

ftp 是一種資料傳輸協議 file transfer protocol 它的連線模式有兩種 主動模式 active 和被動模式 passive 以下說明ftp的連線是怎樣建立的 在 active 模式下 一般預設的模式 ftp client 開啟乙個隨機選擇的tcp port 呼叫 ftp ser...