关于ftp的主动模式(Active Mode)和被动模式(Passive Mode)

阅读更多

首先FTP协议是建立在TCP协议基础上的，所以client与server的每次交互都要经过三次握手（「TCP Three-Way Handshake）

通过两张图进行解释

1、主动模式（也叫做PORT模式、standard模式，需要利用服务器的21端口进行资料传输）

说明：client端利用>1024的任意端口发起于server的21端口建立连接，建立“命令联系通道”，如果要发生资料传输，通过21告知server数据联系通道端口（也是一个>1024的端口例如1333），并进行listen，server利用20端口向client的1333端口发起连接,并建立“资料联系通道”。

“资料联系通道”是由server主动建立的（步骤6），所以叫做“祖东模式”。

局限性：client端在防火墙或IP分享服务器后面是，其“命令联系通道”可以顺利建立，但“资料联系通道”无法顺利建立。

2、被动模式

 说明：建立“命令联系通道”的方式和主动模式基本一样，也是连接server的21端口。但是如果需要传输资料，client会送出PASV指令，告诉server要利用被动模式建立“资料联系通道”，然后server会打开一个>1024端口，并开始listen，并把这个端口好通过“命令联系通道”告知client，client再打开一个>1024的端口，与server建立“资料连接通道”。

“资料连接通道”是由server被动建立的，所以称作“被动模式”。

3、VSFTP关于主动模式被动模式的配置

 pasv_enable=YES    //开启被动模式，默认是YES

 pasv_min_port=3000  

 pasv_max_port=4000 //设置建立“资料联系通道”的端口范围，指定是为了利于server端防火墙设置

 pasv_promiscuous=YES(默认是N，设置为Y时,将关闭PASV模式的安全检查,该检查确保数据连接和控制连接是来自同一个IP地址,小心打开此选项,此选项唯一合理的用法是存在于由安全隧道方案构成的组织中)

4、FTP命令行连接设置主动和被动模式

windows的ftp命令默认是使用的主动方式连接FTP serer。

linux默认是PASV模式，并通过passive on  | off  来进行切换

5、实际中遇到的一个问题

关于pasv_promiscuous=YES。

没有设置此项时客户端连接服务器正常，但是执行“list”等命令时报

425 Security: Bad IP connecting

说明“资料联系通道”建立时发现与“命令联系通道”的IP不同，倒是连接诶失败。

14:15:27.563 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 220 (vsFTPd 2.0.5)

14:15:27.564 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> USER ws

14:15:27.566 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 331 Please specify the password.

14:15:27.566 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> PASS ********

14:15:27.570 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 230 Login successful.

14:15:27.570 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> TYPE I

14:15:27.571 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 200 Switching to Binary mode.

14:15:27.571 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> TYPE I

14:15:27.571 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 200 Switching to Binary mode.

14:15:27.578 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> SYST

14:15:27.578 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 215 UNIX Type: L8

14:15:27.583 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> PWD

14:15:27.583 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 257 "/"

14:15:27.583 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> PASV

14:15:27.584 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 227 Entering Passive Mode (200,200,200,8,119,147)

14:15:27.586 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 发送命令: ---> LIST

14:15:27.587 [main] INFO  c.b.c.util.ftp.EventListenerImpl - 返回结果: 425 Security: Bad IP connecting.

参考资料：

http://www.phys.nthu.edu.tw/~cc/QA/vsftpd.pdf

http://vsftpd.beasts.org/vsftpd_conf.html

出处：https://www.iteye.com/blog/liang29731611-1585135