本节内容:
ftp主动模式与被动模式
ftp连接一般是有两个连接,一种连接时客户端c与服务器端s传送命令,一种连接是用于数据的传输。
ftp连接支持两种模式
port模式(主动模式):
涉及到的端口号有21和20,当客户端C向服务器端S通过端口21发送请求链接时,服务器端接收连接,并打开一条命令链路。
当客户端需要传输数据时,便会通过命令链路向服务器端发送PORT命令请求:
我打开了xxx端口,你连接我吧。服务器端接受请求,通过端口号为21向客户端xxx端口建立一条数据传输链路发送数据。
passiv模式(被动模式):
客户端C向服务器端(端口21)发送请求连接,服务器端接收并打开一条命令链路。
当客户端需要传输数据时,会通过命令链路像服务器端发送passiv命令:我打开了XXX端口,你连接我吧,服务器端接受请求,从端口1024-5000中随机选择一个端口与客户端建立链接,并发送命令:我打开了XXX端口,你过来链接吧,客户端接受后就向该端口发送数据。
由此可知,port模式是客户端打开一个本地端口,等待服务器端进行数据连接,而passiv模式是由服务器打开一个端口,等待客户端进行数据连接。
如何设置FTP的主动模式和被动模式?
一、什么是pasv和port方式
1)port其实是standard模式的另一个名字,又称为active模式。中文意思是“主动模式。
2)pasv也就是passive的简写。中文就是“被动模式。
二、两者不同
不同之处是由于port(主动)这个方式需要在接上tcp 21端口后,服务器通过自己的tcp 20来发出数据。
并且需要建立一个新的连接来传送档案。而port的命令包含一些客户端没用的资料,所以有了pasv的出现。
而pasv模式拥有port模式的优点,并去掉一些port的缺点。(www.jb200.com)
pasv运行方式就是当服务器接收到客户端连接请求时,就会自动从端口1024到5000中随机选择一个和客户端建立连接传递数据。由于被动且自动建立连接,容易受到攻击,所以安全性差。
三、常见的ftp客户端软件port方式与pasv方式的切换方法
大部分ftp客户端默认使用pasv方式。ie默认使用port方式。
在大部分ftp客户端的设置里,常见到的字眼都是“pasv”或“被动模式”,极少见到“port”或“主动模式”等字眼。
因为ftp的登录方式只有两种:port和pasv,取消pasv方式,就意味着使用port方式。
1)IE:工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode” 。
3)FlashGet:工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”。
4)FlashFXP:选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”或快速连接 -> 切换 -> “使用被动模式”。