WEB开发网
开发学院服务器FTP服务器 两权分立的FTP工作模式 阅读

两权分立的FTP工作模式

 2006-11-14 00:00:00 来源:WEB开发网   
核心提示: 1客户是动态的端口,而服务器使用的是固定端口20,两权分立的FTP工作模式(2),而且是服务器发起主动新连接,2在FTP客户连接服务器的整个过程中,FTP客户会再次发送PASV命令,这也就是所谓的连接建立的协商过程”其实我抓到的报文是这样的:1serv-u在设置PASV方式是可以指定

1客户是动态的端口,而服务器使用的是固定端口20,而且是服务器发起主动新连接。

2在FTP客户连接服务器的整个过程中,控制信道是一直保持连接的,而数据传输通道是临时建立的。

PASV方式不能到达是因为PASV要求服务器用动态的端口来连接,而这个端口一般在1024-5000之间,而且是用户发起连接,虽然PC开了此端口等待连接,但是NAT并没有映射这么多端口,所以通讯中断。

3关闭20端口映射,再映射10001-10004到PC

PORT方式能连接、不能列目录、不能下载文件

PASV方式能连接、不能列目录、不能下载文件

serv-u真的很帅,在设置(高级)选项中设置10001-10004,然后启动被动模式,这样就可以建立连接了。

分析:

朗月繁星也做过这个实验,实验的过程和分析被微软收录到微软的官方网站上,不过通过我的

实验,发现他有个理解不全面的的地方,原因是他直接在可以见面的2台计算机上做的实验,而我

把他们用NAT分开来做,更能看出问题。

问题出在所谓的“协商过程”

原文是这样的:

“发送PASV指令,在这个指令中,用户告诉服务器自己要连接服务器的某一个端口,如果这个服务

器上的这个端口是空闲的可用的,那么服务器会返回ACK的确认信息,之后数据传输通道被建立并

返回用户所要的信息(根据用户发送的指令,如ls、dir、get等);如果服务器的这个端口被另一

个资源所使用,那么服务器返回UNACK的信息,那么这时,FTP客户会再次发送PASV命令,这也就是

所谓的连接建立的协商过程”

其实我抓到的报文是这样的:

1serv-u在设置PASV方式是可以指定端口,而且端口被立即启动到监听状态,比如我设置是10001

上一页  1 2 3 4  下一页

Tags:分立 FTP 工作

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接