注:①ftp监听两个端口:控制端口21 和数据端口20
②两种工作模式为:主动模式 和被动模式
主动模式:
客户端要去连接ftp服务端,首先客户端会随机打开一个大于1024的端口,去连接ftp服务端的21号控制端口,这个过程需要三次握手(略过),连接后客户端便可以在服务端执行一些命令,如:查询,上传,下载等
当客户端与服务端之间产生数据传输的时候,客户端会告诉服务端采用哪种模式,如主动模式(active),这时ftp服务端就会通过自己的20号数据端口去连接客户端的另一个随机端口,这个过程需要三次握手(略过),然后建立连接进行数据传输
被动模式:
客户端要去连接ftp服务端,首先客户端会随机打开一个大于1024的端口,去连接ftp服务端的21号控制端口,这个过程需要三次握手(略过),连接后客户端便可以在服务端执行一些命令,如:查询,上传,下载等
当客户端与服务端之间产生数据传输的时候,客户端会发送pasv(passive)数据信号给ftp服务端,告诉服务端采用被动模式(passive),并等待服务端的回应,这时ftp服务端会随机打开一个端口号,并把信息告诉客户端,等待客户端来连接,然后客户端会随机打开另外一个大于1024的端口去连接服务端的这个随机端口号,这个过程需要三次握手(略过),然后建立连接进行数据传输
注意:①只有当客户端与服务端之间有数据传输的时候才会进行数据端口的建立,否则只进行控制端口的建立
②在主动模式下有一个问题:
当服务端的20号数据端口去连接客户端的时候,客户端局域网一般都会设有防火墙的NAT功能,由于通过NAT的地址转换后,ftp服务器只能获得NAT的ip,而不是客户端的ip,这就导致ftp服务端无法成功连接客户端;这时我们可以采用被动模式来解决这个问题,让客户端主动去连接服务端
③ftp在数据传输的过程中采用的是明文传输,所以会存在一定的安全问题,除非是学校等一些教育机构共享一些不重要的资源可以采用ftp,否则要少用
④现在常用的ftp软件是vsftpd
本文出自 “见” 博客,请务必保留此出处http://732233048.blog.51cto.com/9323668/1618624
原文地址:http://732233048.blog.51cto.com/9323668/1618624
