ftp主動模式與被動模式－為什麼連接不上FTP伺服器-linux運維-PHP中文網

首頁

運維

linux運維

ftp主動模式與被動模式－為什麼連接不上FTP伺服器

齐天大圣

Nov 21, 2020 pm 05:33 PM

ftp

ftp不同於一般的服務，該服務需要同時開啟兩個端口，一個端口是命令通道，另一個端口為資料傳輸通道。根據資料傳輸通道建立的不同，分為了主動模式和被動模式。這裡，詳細的講述下主動模式的工作流程，以及碰到問題如何解決。

主動模式流程

命令通道的建立。客戶端會隨機取出一個大於1024的連接埠與伺服器端的21連接埠建立連接，當連接建立好的以後，客戶端就可以透過該連接來對ftp服務執行指令，例如查詢檔案名稱、上傳檔案、下載檔案等命令都是透過該通道來執行的。

通知服務端使用主動模式。 21連接埠只是用來進行命令的執行，對於真正需要檔案的傳輸則需要另起連接埠來操作。客戶端會隨機再開啟一個端口用於文件傳輸，然後通過21端口告知ftp伺服器兩個信息，客戶端用戶文件傳輸的端口，採用主動模式進行文件傳輸。

ftp伺服器主動向客戶端建立連線。當ftp服務端知道了兩個資訊後，會主動的透過20埠與客戶端建立連線。該連線建立好之後，檔案就可以透過該連線進行傳輸。

主動模式可能遇到的問題

在主動模式下連接不了ftp伺服器，可能有以下幾種情況：

服務端連接埠未啟動
服務端防火牆
用戶端所在區域網路有nat轉換

主動模式下，一般開啟的連接埠為21（指令通道）、20（檔案傳輸通道）。兩個連接埠缺一不可。另外防火牆也需要放行這兩個連接埠。針對客戶端主機，可以透過telnet測試這兩個連接埠是否開放。

對於連接埠及防火牆的問題比較容易解決，而NAT轉換問題就很難解決了。我們再來看nat轉換是如何導致問題的出現的，對於命令通道的建立因為是由客戶端發起的，所以該通道可以成功建立。但是當服務端主動向客戶端建立資料通道時，因為服務端知道的是NAT的IP，並不是客戶端的IP。因此服務端會以20埠向NAT的其中一個連接埠（例如1042埠）發送主動連線的請求。但是NAT並沒有開啟那個端口，所以主動連接建立失敗。那麼，如何解決這個問題呢？使用被動模式即可。

被動式模式流程

命令通道的建立。這個階段和主動模式一樣。

客戶端發出PASV的連結請求。客戶端透過命令通道，向服務端發送PASV被動模式的請求，並等待服務端的回應。

服務端啟動資料端口，並告知客戶端。當服務端收到客戶端的PASV請求後，那麼就會啟動一個連接埠用作資料傳輸。這個連接埠可以是隨機的（1024~65535）、也可以指定。然後，透過命令通道告知客戶端。

客戶端啟動資料端口，與服務端建立連線。客戶端收到了服務端的訊息，知道了服務端用於資料傳輸的端口，這個時候客戶端就會隨機開啟一個大於1024的端口，然後透過這個端口與服務端建立連接。

更多相關技術文章，請造訪linux系統教學欄位！

以上是ftp主動模式與被動模式－為什麼連接不上FTP伺服器的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何利用Debian Apache日誌提升網站性能Apr 12, 2025 pm 11:36 PM

本文將闡述如何通過分析Debian系統下的Apache日誌來提升網站性能。一、日誌分析基礎Apache日誌記錄了所有HTTP請求的詳細信息，包括IP地址、時間戳、請求URL、HTTP方法和響應代碼等。在Debian系統中，這些日誌通常位於/var/log/apache2/access.log和/var/log/apache2/error.log目錄下。理解日誌結構是有效分析的第一步。二、日誌分析工具您可以使用多種工具分析Apache日誌：命令行工具:grep、awk、sed等命令行工具可

Debian Nginx日誌路徑在哪裡Apr 12, 2025 pm 11:33 PM

Debian系統中，Nginx的訪問日誌和錯誤日誌默認存儲位置如下：訪問日誌(accesslog):/var/log/nginx/access.log錯誤日誌(errorlog):/var/log/nginx/error.log以上路徑是標準DebianNginx安裝的默認配置。如果您在安裝過程中修改過日誌文件存放位置，請檢查您的Nginx配置文件（通常位於/etc/nginx/nginx.conf或/etc/nginx/sites-available/目錄下）。在配置文件中

如何配置Debian Apache日誌格式Apr 12, 2025 pm 11:30 PM

本文介紹如何在Debian系統上自定義Apache的日誌格式。以下步驟將指導您完成配置過程：第一步：訪問Apache配置文件Debian系統的Apache主配置文件通常位於/etc/apache2/apache2.conf或/etc/apache2/httpd.conf。使用以下命令以root權限打開配置文件：sudonano/etc/apache2/apache2.conf或sudonano/etc/apache2/httpd.conf第二步：定義自定義日誌格式找到或

Debian Apache日誌對網站安全有何作用Apr 12, 2025 pm 11:27 PM

Debian系統下的Apache日誌對於網站安全至關重要，其作用體現在以下幾個方面：一、安全事件追踪與預防Apache日誌記錄了所有網站訪問請求，包括IP地址、訪問時間、請求資源（URL）和HTTP狀態碼等信息。通過分析這些日誌，可以：識別惡意活動:發現可疑的訪問模式，例如短時間內大量請求、頻繁的登錄失敗嘗試（暴力破解）、SQL注入或跨站腳本攻擊（XSS）等跡象。追踪攻擊來源:定位攻擊者的IP地址，為採取防禦措施提供依據。分析攻擊模式:研究歷史日誌數據，識別常見的攻擊模式和趨勢，

如何利用Debian Apache日誌進行故障排查Apr 12, 2025 pm 11:24 PM

本文將指導您如何系統地利用DebianApache日誌進行故障排查，涵蓋日誌文件位置、格式、分析方法以及常見問題解決方案。日誌文件位置：訪問日誌:通常位於/var/log/apache2/access.log。錯誤日誌:通常位於/var/log/apache2/error.log。日誌格式解讀：Apache日誌包含多個關鍵字段，例如：遠程主機IP、遠程用戶、請求時間、請求方法（GET/POST等）、請求資源路徑、HTTP協議版本、響應狀態碼（例如200表示成功，404表示未找到，

Debian Sniffer在網絡性能評估中的價值Apr 12, 2025 pm 11:21 PM

本文探討DebianSniffer（也稱Snort）在網絡性能評估中的應用價值。雖然Sniffer主要用於網絡安全，但其流量分析能力使其成為網絡性能評估的有力工具。關鍵功能與價值：1.網絡流量分析：實時監控：Sniffer可以捕捉並分析網絡數據包，揭示流量模式、峰值和潛在瓶頸。帶寬利用率：通過數據包分析，精確計算帶寬使用率，了解網絡在不同時段的數據傳輸速度。 2.性能評估：延遲和丟包：雖然並非其主要功能，但Sniffer可提供網絡延遲和丟包率信息，這些對於性能評估至關重要

Debian Sniffer配置指南及最佳實踐Apr 12, 2025 pm 11:18 PM

在Debian系統上配置網絡嗅探工具（例如tcpdump或Wireshark，而非直接的“Sniffer”工具）需要幾個步驟，包括安裝必要的軟件包、配置網絡接口以及設置抓包參數。網絡搜索結果中缺乏針對“Sniffer”的直接配置指南，這可能是因為“Sniffer”是一個泛稱，而非特定軟件名稱。大多數網絡抓包操作都依賴於tcpdump或Wireshark等工具。因此，建議您參考Debian官方文檔以及tcpdump或Wireshark的官方指南來學習詳細的配置步驟和最佳實踐。這些官方文檔通常

Debian系統如何管理臨時文件Apr 12, 2025 pm 11:15 PM

Debian系統臨時文件管理詳解Debian系統採用多種機制高效管理臨時文件，確保系統運行流暢並保持整潔。本文詳細介紹Debian系統臨時文件管理策略。臨時文件存儲位置Debian系統主要使用以下目錄存儲臨時文件：/tmp：存放系統重啟後自動清除的臨時文件。 /var/tmp：存儲需要保留較長時間的臨時文件。 Debian13版本新增自動清理機制，超過30天的文件將被自動刪除。 Debian13臨時文件管理改進Debian13版本對臨時文件管理進行了以下改進：/tmp目錄遷移至tm

See all articles