聊一聊FTP的主動模式和被動模式

2022-01-31 雲計算和網絡安全技術實踐

做防火牆的都知道,FTP這種應用是狀態防火牆的試金石,本周咱們就來聊一聊FTP的主動模式和被動模式,

服務端是兩種模式都支持,所以用什麼模式就由客戶端決定了,

一般來說,客戶端的默認數據連接模式都是被動模式,因為最方便,

當客戶端以被動模式連接伺服器時,能看到有PASV的標識,也能看到協商出來的伺服器開的數據通道服務埠,

在這個過程中,客戶端首先連接伺服器的21埠,這是控制通道,

然後是客戶端再連接伺服器開的數據埠,這是數據通道,

在被動模式過程中,始終是客戶端訪問伺服器。

下面再來看主動模式,需要修改一下數據連接模式,

當客戶端以主動模式連接伺服器時,就沒有PASV的標識了,能看到協商出來的客戶端開的數據通道服務埠,

在這個過程中,還是客戶端首先連接伺服器的21埠,這是控制通道,

然後是伺服器再連接客戶端開的數據埠,這是數據通道,

在主動模式過程中,客戶端和伺服器是雙向互訪的。

最後再說說為什麼FTP應用是狀態防火牆的試金石,我們都知道專業的防火牆通常都是白名單模式下工作的,管理員只需配置一條單向策略允許A訪問B的FTP服務,在FTP業務過程中,無論主動模式還是被動模式,防火牆都要學習控制通道中協商出來的數據通道,自動為數據通道打開臨時訪問策略,這樣才能讓FTP業務正常進行。對於主動模式,如果客戶端有主機防火牆,也得打開允許被外面訪問,這也是為什麼默認都是被動模式的原因。

相關焦點

  • FTP主動模式與被動模式
    FTP屬於多通道協議,所謂多通道就是協議在TCP三次握手後,雙方會私下協商一個或多個通道,用於傳輸信令或數據,FTP在建立期間是要完成控制連接與數據連接兩個會話的。    控制連接,不能用來傳輸數據,只能用來傳送FTP執行命令以及命令的響應等控制信息。    數據連接,用來傳輸數據,允許同時進行雙向數據傳輸。
  • FTP服務的主動模式和被動模式區別
    FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動模式和被動模式一、什麼是主動FTP
  • 看懂FTP的主動和被動模式
    當混入主動/被動模式的概念時,數據埠就有可能不是20了。主動模式FTP主動模式下,FTP客戶端從任意的非特殊的埠(N > 1023)連入到FTP伺服器的命令埠--21埠。然後客戶端在N+1(N+1 >= 1024)埠監聽,並且通過N+1(N+1 >= 1024)埠發送命令給FTP伺服器。
  • FTP主動和被動模式的實際應用
    在上傳的時候,有兩種傳輸方式大家一定不會不熟悉,那就是主動模式和被動模式,他們的英文簡寫是Port和Pasv。常常有客戶無法上傳的時候,我們都會告訴他們,把FTP軟體被動模式前面的鉤去掉再試試。這說明,FTP軟體默認是使用被動模式的,這種傳輸模式較先進一些。而有些客戶無法在這種模式下上傳的原因,往往是由於他們電腦中安裝了防火牆、殺毒軟體或者他們電腦所在的區域網做了特殊限制造成。
  • 詳解主動型(Active Mode)FTP和被動型(Passive Mode)FTP
    實際上,這裡的關鍵是誰來初始化連接,我們在內網中訪問網際網路是本地(區域網)的客戶端主動初始化網際網路中某IP埠連接,一旦建立連接就可以進行雙向通信。使用ftp客戶端工具設置主動連接到FTP服務,這裡FTP服務的地址是 ftp://172.20.146.247:2121,設置主動連接模式服務端數據埠為 2020(這裡ftp使用的是Apache FTP,平時經常用的還有Vsftpd,相關主動、被動連接配置參考這裡),FTP建立連接後服務端tcp連接如圖:客戶端tcp連接如圖:
  • windows FTP被動模式設置埠範圍
    windows server 2012伺服器搭建完畢後默認為主動式   (測試發現 windows 10搭建完畢默認為被動式)主動式
  • 聊一聊觀察者模式
    今天和大家來聊一下觀察者模式,觀察者模式在我們編程的過程中非常常用,關於編程的模式,我的個人的理解是代碼寫多了之後,提煉總結出來的一套經驗、方法。
  • 分享:vsftp被動模式啟用iptables訪問設置
    vsftpd服務搭建好之後,如果是使用主動模式訪問。
  • 聊一聊AirPods Pro和AirPods的區別 差價400元你怎麼選?
    那麼,AirPods和AirPods Pro有什麼區別呢?下面小編就來聊一聊兩款蘋果無線藍牙耳機的區別,希望對果粉朋友選購有所參考。根據蘋果官方的說法,AirPods Pro並不是為取代AirPods而生,主要是在之前的基礎上,擴充出的更專業的產品線,以更好的滿足市場需求,更好的搶佔市場。
  • FTP詳細的搭建和配置文檔
    原理 2.1 主動模式 2.2 被動模式3. 安裝配置 3.1 安裝部署 3.2 服務配置 3.3 用戶配置 3.3.1 配置登錄用戶 4. 安全 4.1 防火牆 4.2 pam配置 5.
  • FTP兩種工作模式淺析:
    主動模式(Active FTP)和被動模式(Passive FTP)    主動模式:FTP客戶端隨機開啟一個大於1024的埠
  • ftp協議如何穿透內網
    ftp協議如何穿透內網@author: 荒野無燈@date: 3/5/2019 23:22:051.緣起其實對於使用ftp這個協議,一開始我是拒絕的。因為我一直以sftp來代替ftp協議日常使用的。內網自然用smb或nfs方便, 外網以ftp的支持最為普遍和廣泛了。
  • 在線即時通訊聊房源,我愛我家能否顛覆電話拓客模式?
    房產中介主動邀約拓客的模式一直被廣泛吐槽,多數民眾對此表示強烈不滿,認為個人信息洩露、生活受到騷擾。
  • Centos7 搭建FTP環境
    此時,vsftpd 已默認開啟匿名訪問模式,無需通過用戶名和密碼即可登錄 FTP 伺服器。使用此方式登錄 FTP 伺服器的用戶沒有權修改或上傳文件的權限。sudo vim /etc/vsftpd/vsftpd.conf6、按 i 切換至編輯模式,根據實際需求選擇 FTP 模式,修改配置文件 vsftpd.conf:FTP 可通過主動模式和被動模式與客戶端機器進行連接並傳輸數據。由於大多數客戶端機器的防火牆設置及無法獲取真實 IP 等原因,建議您選擇被動模式搭建 FTP 服務。
  • 卓象程式設計師:在伺服器搭建ftp服務端
    一、概述本文以第三方ftp軟體為例,描述如何在windows伺服器上搭建ftp服務端。二、什麼是ftp?FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為「文傳協議」。
  • linux-FTP本地帳戶登錄模式登錄(1)
    #將所有用戶限定在主目錄內chroot_local_user=YES#被動模式指定埠範圍pasv_min_port=1025pasv_max_port=1099allow_writeable_chroot=YESuserlist_deny=no保存配置,重啟vsftpsystemctl
  • 簡述 FTP 入侵與防禦 [ vsftpd ]
    0x03 深入理解ftp的主動與被動工作模式命令連接在客戶端向ftp服務端發起連接請求時,客戶端會隨機選擇本地的某個tcp埠與ftp服務端的21埠進行連接這中間會進行一系列的身份驗證過程,待驗證通過後,客戶端與ftp服務端即會成功建立 `命令連接`所謂的 `命令傳輸連接` 也就是說,僅僅只會用這個連接來傳輸命令本身
  • 聊一聊 Notion 和 Roam Research
    過去的一兩年裡,Notion 和 Roam Research(後稱
  • 聊一聊Airpods 2代和耳機使用習慣
    回歸主題,聊一聊這一次的升級。當戶外比較吵雜的時候,你的耳朵已經接受了比較大的噪音,如果這個時候你選擇放大你耳機的音量以蓋過戶外噪音,那麼你的耳朵其實是承受了更高分貝的音量,過高分貝的音量會損傷你的聽毛細胞,進而損傷聽力,而聽毛細胞的損傷是不可逆的,就像男生的頭髮,脫了就不會再回來~所以我建議在戶外,即使再吵也不要刻意調大音量以蓋過噪音;或者使用主動或者被動的降噪耳機來隔絕噪音
  • 產品思考:為什麼微信群聊沒有導航?
    微信群聊關於這個問題,做了以下兩個方面的思考:微信為何沒有開放群聊的搜索?為何沒有給群聊賦予一個ID號碼和類似QQ群的管理功能?為什麼沒有微信群聊的導航網站?一、微信為什麼處處限制群聊?但是微信群聊卻是熟人社交的一個缺口群聊是微信整個社交體系裡唯一一個用戶非主動暴露就可以被獲取到清晰頭像、地區和籤名信息的方式(除非他人有微信號、手機號可以精確搜索或者被好友推薦名片)。搖一搖和附近的人是用戶主動暴露個人信息,使得可以被陌生人查看的。公眾號評論也是用戶主動暴露個人頭像縮略圖和暱稱信息的。