两权分立的FTP工作模式
2006-11-14 00:00:00 来源:WEB开发网核心提示: 1客户是动态的端口,而服务器使用的是固定端口20,两权分立的FTP工作模式(2),而且是服务器发起主动新连接,2在FTP客户连接服务器的整个过程中,FTP客户会再次发送PASV命令,这也就是所谓的连接建立的协商过程”其实我抓到的报文是这样的:1serv-u在设置PASV方式是可以指定
1客户是动态的端口,而服务器使用的是固定端口20,而且是服务器发起主动新连接。
2在FTP客户连接服务器的整个过程中,控制信道是一直保持连接的,而数据传输通道是临时建立的。
PASV方式不能到达是因为PASV要求服务器用动态的端口来连接,而这个端口一般在1024-5000之间,而且是用户发起连接,虽然PC开了此端口等待连接,但是NAT并没有映射这么多端口,所以通讯中断。
3关闭20端口映射,再映射10001-10004到PC
PORT方式能连接、不能列目录、不能下载文件
PASV方式能连接、不能列目录、不能下载文件
serv-u真的很帅,在设置(高级)选项中设置10001-10004,然后启动被动模式,这样就可以建立连接了。
分析:
朗月繁星也做过这个实验,实验的过程和分析被微软收录到微软的官方网站上,不过通过我的
实验,发现他有个理解不全面的的地方,原因是他直接在可以见面的2台计算机上做的实验,而我
把他们用NAT分开来做,更能看出问题。
问题出在所谓的“协商过程”
原文是这样的:
“发送PASV指令,在这个指令中,用户告诉服务器自己要连接服务器的某一个端口,如果这个服务
器上的这个端口是空闲的可用的,那么服务器会返回ACK的确认信息,之后数据传输通道被建立并
返回用户所要的信息(根据用户发送的指令,如ls、dir、get等);如果服务器的这个端口被另一
个资源所使用,那么服务器返回UNACK的信息,那么这时,FTP客户会再次发送PASV命令,这也就是
所谓的连接建立的协商过程”
其实我抓到的报文是这样的:
1serv-u在设置PASV方式是可以指定端口,而且端口被立即启动到监听状态,比如我设置是10001
更多精彩
赞助商链接