主動模式:由伺服器主動連線客戶機建立資料鏈路。
ftp 客戶機由大於 1024 的的 n 埠向 ftp 伺服器的 21 號埠發出乙個連線請求,請
求建立命令鏈路,然後 ftp 伺服器由 21 號埠向客戶機的 n 埠回應,確認建立命令鏈
路;建立命令鏈路後,ftp 伺服器的 20 號埠會向客戶端的 n+1 號埠傳送乙個連線請
求主動建立資料鏈路連線,ftp 客戶端由 n+1 號埠向 ftp 伺服器的 20 號埠回應後確
認建立乙個資料鏈路,進行資料傳輸。
被動模式:ftp 伺服器等待客戶機建立資料鏈路。
ftp 客戶機由大於 1024 的 n 號埠向 ftp 伺服器的 21 號埠發出乙個連線請求,請
求建立命令鏈路,ftp 伺服器由 21 號埠向 ftp 客戶機的 n 埠回應,確認建立乙個命
令鏈路;然後 ftp 伺服器會通過已經建立的命令鏈路通知客戶機自己已經開啟了乙個大於
1024 的埠 x,用於建立資料鏈路,當需要傳輸資料時,ftp 客戶機會通過 n+1 號埠向
ftp 伺服器的 x 號埠請求建立資料鏈路,資料鏈路建立成功後進行資料傳輸。
主動模式配置
# make sure port transfer connections originate from port 20 (ftp-data).
connect_from_port_20=yes
被動模式配置
pasv_enable=yes
pasv_min_port=10000
pasv_max_port=20000
主動ftp:
命令連線:客戶端 >1024埠 -> 伺服器 21埠
資料連線:客戶端 >1024埠 <- 伺服器 20埠
被動ftp:
命令連線:客戶端 >1024埠 -> 伺服器 21埠
資料連線:客戶端 >1024埠 -> 伺服器 >1023埠
主動與被動ftp優缺點的簡要總結:
主動ftp對ftp伺服器的管理有利,但對客戶端的管理不利。因為ftp伺服器企圖與客戶端的高位隨機埠建立連線,而這個埠很有可能被客戶端的防火牆阻塞掉。被動ftp對ftp客戶端的管理有利,但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連線,其中乙個連到乙個高位隨機埠,而這個埠很有可能被伺服器端的防火牆阻塞掉。
FTP伺服器主動與被動模式
port和pasv模式 所謂port模式也就是主動模式。在ftp協議剛剛建立的時候,只定義了普通的連線模式,也就是port模式。port模式的連線過程是 在開始乙個ftp的連線時,客戶端程式首先會為自己隨機分配乙個tcp埠,它使用這個個埠向伺服器的ftp埠 預設為21 發出連線請求,伺服器接受請求之...
ftp伺服器主動模式與被動模式
首先,介紹一下ftp關於主動模式與被動模式的原理 這一部分有什麼作用?如果你是在內網搭建乙個ftp伺服器進行測試,那麼不必關注,那是很容易的,內網的機子 之間一般沒有防火牆所以無關於主動模式和被動模式,但是在生產環境中,ftp伺服器與客戶端之間一般不止乙個 防火牆,所以有必要弄清楚這個原理。ftp協...
Ftp伺服器主動模式與被動模式的區別
ftp是僅基於tcp的服務,不支援udp。與眾不同的是ftp使用2個埠,乙個資料埠和乙個命令埠 也可叫做控制埠 通常來說這兩個埠是21 命令埠 和20 資料埠 但ftp工作方式的不同,資料埠並不總是20。這就是主動與被動ftp的最大不同之處。一 主動ftp 主動方式的ftp是這樣的 客戶端從乙個任意...