两权分立的FTP工作模式

核心提示： 1客户是动态的端口，而服务器使用的是固定端口20，两权分立的FTP工作模式(2)，而且是服务器发起主动新连接，2在FTP客户连接服务器的整个过程中，FTP客户会再次发送PASV命令，这也就是所谓的连接建立的协商过程”其实我抓到的报文是这样的：1serv-u在设置PASV方式是可以指定

1客户是动态的端口，而服务器使用的是固定端口20，而且是服务器发起主动新连接。

2在FTP客户连接服务器的整个过程中，控制信道是一直保持连接的，而数据传输通道是临时建立的。

PASV方式不能到达是因为PASV要求服务器用动态的端口来连接，而这个端口一般在1024-5000之间，而且是用户发起连接，虽然PC开了此端口等待连接，但是NAT并没有映射这么多端口，所以通讯中断。

3关闭20端口映射，再映射10001-10004到PC

PORT方式能连接、不能列目录、不能下载文件

PASV方式能连接、不能列目录、不能下载文件

serv-u真的很帅，在设置（高级）选项中设置10001-10004，然后启动被动模式，这样就可以建立连接了。

分析：

朗月繁星也做过这个实验，实验的过程和分析被微软收录到微软的官方网站上，不过通过我的

实验，发现他有个理解不全面的的地方，原因是他直接在可以见面的2台计算机上做的实验，而我

把他们用NAT分开来做，更能看出问题。

问题出在所谓的“协商过程”

原文是这样的：

“发送PASV指令，在这个指令中，用户告诉服务器自己要连接服务器的某一个端口，如果这个服务

器上的这个端口是空闲的可用的，那么服务器会返回ACK的确认信息，之后数据传输通道被建立并

返回用户所要的信息（根据用户发送的指令，如ls、dir、get等）；如果服务器的这个端口被另一

个资源所使用，那么服务器返回UNACK的信息，那么这时，FTP客户会再次发送PASV命令，这也就是

所谓的连接建立的协商过程”

其实我抓到的报文是这样的：

1serv-u在设置PASV方式是可以指定端口，而且端口被立即启动到监听状态，比如我设置是10001