`
matt.u
  • 浏览: 130303 次
  • 性别: Icon_minigender_1
  • 来自: CQ
社区版块
存档分类
最新评论

FTP主动模式(Port)和被动模式(Pasv)区别

阅读更多
1. 什么是PASV模式和PORT模式?
ftp port模式(主动模式)
主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(即tcp 21端口)。紧接着客户端开始监听端口N+1,并发送FTP命令“port
N+1”到FTP服务器。最后服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1),这样客户端就可以和ftp服务器建立数据传输通道了。

ftp pasv模式(被动模式)
在被动方式FTP中,命令连接和数据连接都由客户端。当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交
PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT
P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
ftp port模式只要开启服务器的21和20端口,而ftp pasv需要开启服务器大于1024所有tcp端口和21端口。重网络安全的角度来看的话似乎ftp port模式更安全,而ftp pasv更不安全,那么为什么RFC要在ftp port基础再制定一个ftp pasv模式呢?其实RFC制定ftp pasv模式的主要目的是为了数据传输安全角度出发的,因为ftp port使用固定20端口进行传输数据,那么作为黑客很容使用sniffer等探嗅器抓取ftp数据,这样一来通过ftp port模式传输数据很容易被黑客窃取,因此使用pasv方式来架设ftp server是最安全绝佳方案。

结论:如果只是简单的为了文件共享,完全可以禁用pasv模式,解除开放大量端口的威胁,同时也为防火墙的设置带来便利。


2. vsftpd如何设置pasv模式?
pasv_enable=yes (Default: YES)  设置是否允许pasv模式
pasv_promiscuous=no (Default: NO) 是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用)
pasv_max_port=10240  (Default: 0 (use any port)) pasv使用的最大端口
pasv_min_port=1024  (Default: 0 (use any port)) pasv使用的最小端口
pasv_address (Default: (none - the address is taken from the incoming connected socket)) pasv模式中服务器传回的ip地址
分享到:
评论

相关推荐

    ftp中主动模式(port)与被动模式(PASV)

    处理防火墙和其他网络连接问题时最常见的一个难题是主动FTP与被动FTP的区别以及如何完美地支持它们。幸运地是,本文能够帮助你清除在防火墙环境中如何支持FTP这个问题上的一些混乱。

    c#ftp客户端 支持主动和被动模式

    c#ftp客户端 支持主动和被动模式,c#ftp客户端 主动模式 被动模 PORT PASV

    FTP被动模式分析,ftp抓包分析

    FTP 的两种不同工作模式:PORT(主动模式)与PASV(被动模式) 1、首先,我们要了解,FTP 工作的时候,需要用到两个连接:控制连接与数据连接,控制 连接专门用于FTP 控制命令及命令执行信息传送;数据连接专门用于...

    serv_u要关闭被动模式(PASV),使用PORT模式才能连接FTP的解决办法

    在FTP中,有两种主要的工作模式:主动模式(PORT模式)和被动模式(PASV模式)。这两种模式主要区别在于数据传输通道的建立方式。 **主动模式(PORT模式)** 在主动模式下,FTP客户端首先向FTP服务器发起控制连接,...

    ftp.zip_FTP上传下载 PORT PASV

    - 在上传/下载过程中,可能会使用类型(如ASCII或二进制)和模式(如主动或被动)的命令。 - 完成传输后,发送QUIT命令关闭连接。 为了确保FTP客户端的正常工作,开发者需要考虑错误处理,如网络连接失败、认证错误...

    FTP主被动问题FTP主被动问题

    FTP 主被动问题是 FTP 协议中的一种连接模式,分为主动模式(PORT 模式)和被动模式(PASV 模式)。在了解 FTP 主被动问题之前,需要了解 FTP 的基本概念。FTP(File Transfer Protocol)是一种用于在网络上进行文件...

    IIS下FTP服务器的PASV端口范围修改方法

    在FTP通信过程中,有两种主要的数据传输方式:主动模式(PORT)和被动模式(PASV)。被动模式下,客户端向服务器发起请求时,服务器会从指定的端口范围内选择一个未使用的端口与客户端建立连接。如果这个端口范围过大,...

    FTP工作模式

    "FTP工作模式" FTP(File Transfer Protocol)是一种常用的...在实际应用中,FTP服务器模式都是同时支持port和pasv两种方式,但是为了方便管理安全管理防火墙和设置ACL,了解FTP Server的port和pasv模式是很有必要的。

    FTP服务搭建以协议抓包分析实验*(markdown版)

    FTP服务搭建以协议抓包分析实验 一、实验环境 二、实验目的 三、实验步骤 1.什么是FTP?... 5.FTP的主动模式与被动模式 5.1主动模式(PORT) 5.2被动模式(PASV) 5.3 两种模式的比较 四、实验总结

    vsftpd被动模式的配置

    其中,`pasv_enable` 选项用于启用被动模式,`pasv_min_port` 和 `pasv_max_port` 选项用于指定被动模式的端口范围。 四、防火墙配置 为了使 FTP 服务器能够正常工作,我们需要配置防火墙以允许 FTP 连接。下面是...

    服务器租用ftp应该注意什么.pdf

    在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV模式,就意味着使用PORT模式。

    FTP客户端C源码(Linux版)

    这个客户端是多年前作为编程练习而创建的,具备基本的FTP命令功能,支持主动模式(PORT)和被动模式(PASV)连接。 **FTP客户端基础** FTP客户端是一个应用程序,允许用户通过FTP协议从远程FTP服务器下载文件、上传...

    FTP客户端程序设计(基于visual c++)

    4. **数据连接**:FTP有两种模式,主动(PORT)模式和被动(PASV)模式。在主动模式下,客户端告诉服务器应打开哪个端口接收数据;在被动模式下,服务器告诉客户端应连接到哪个端口。这两种模式都需要正确处理。 5....

    FTP服务器 FTP服务器

    FTP有两种模式:主动模式(PORT)和被动模式(PASV)。主动模式下,服务器主动发起数据连接,可能会被防火墙阻止。而被动模式下,由客户端指定一个端口,服务器连接到这个端口进行数据传输,适合通过NAT和防火墙的...

    网络编程---ftp客户端程序实验报告

    FTP协议有两大模式:主动模式(PORT)和被动模式(PASV),主动模式下,客户端指定数据传输的端口,而被动模式下,服务器选择一个随机端口进行数据传输,以适应可能存在的防火墙或NAT设置。 **实验环境与工具**: ...

    ftp客户端和ftp通信协议

    FTP使用两种模式:主动模式和被动模式。 1. 主动模式:在主动模式下,客户端首先打开一个随机端口(通常在1024-5000之间)作为数据通道,并告诉服务器这个端口号。然后,服务器连接到客户端的这个端口来传输数据。 ...

    FTP客户端详解

    FTP有两种主要的工作模式:PORT(主动模式)和PASV(被动模式)。 在PORT模式下,客户端首先发起与服务器的控制连接,然后告诉服务器它将监听的端口号,通常是命令连接端口号加1。服务器随后会从其数据端口(20)...

    基于C#的FTP服务器、客户端设计

    2. **PASV模式**:FTP的主动(PORT)模式和被动(PASV)模式是两种主要的连接方式。PASV模式在客户端打开一个数据连接到服务器,而不是服务器主动连接到客户端,这样可以解决防火墙和NAT问题。要实现PASV模式,我们...

    Ftp应用程序案例DEMO

    FTP协议使用两种传输模式:主动模式(Port模式)和被动模式(Pasv模式)。在主动模式下,客户端选择一个数据传输端口,并告诉服务器,然后服务器主动连接到这个端口进行数据传输。而在被动模式下,为了避免防火墙或...

Global site tag (gtag.js) - Google Analytics