报文解析FTP主动被动模式和FTP结合NAT使用.docVIP

. . . -可修编. FTP模式介绍 FTP的主动模式和被动模式的区别： 主动模式：〔也叫Standard模式，PORT方式〕FTP效劳器主动去连接FTP客户端。FTP客户端告诉FTP效劳器使用什么端口进展侦听，FTP效劳器和FTP客户端的这个端口进展连接，源端口是20。 被动模式：〔也叫Passive模式，也叫PASV方式〕FTP效劳器被动的等待FTP客户端连接自己。FTP效劳器翻开指定范围内的某个端口〔也叫自由端口，1024--65535之间〕，被动的等待客户端进展连接。 主被动模式报文解析 建立控制连接的过程 登录的时候客户端是效劳器是，用户名1密码111111 通过命令行登录 Client：syn 我请求跟你进展连接 Server：ack+syn 可以，我也请求跟你连接 Client： ack 可以〔上面是三次握手〕 Server：response 我这ready准备好了 Client：ack 好的 Client：request 我使用的user是1 Server：response 请输入密码 Client：ack 好的，收到 Client：request 我用的密码是111111 Server: response 用户名1 ，密码111111，正确，logged in，允许进入 Client：ack 好的 上面是进展的连接控制的简单过程,FTP效劳器使用的端口号是21，FTP客户端使用的端口号是64023。 主动连接：客户端通过PORT命令告诉效劳器自己要使用的数据端口号，然后在客户端主动建立起这个端口的监听。进展文件传输的时候，效劳器来连接客户端的这个数据接口，进展数据传输。 FTP客户端想要下载文件，get hfs.exe Client：request 我发送了PORT命令要使用主动连接，使用64024进展侦听 Server：response 主动连接的指令成功 Client：request 我想要hfs.exe文件 Server：response 为hfs.exe翻开数据连接 Server：syn 主动请求建立数据连接，源端口号20，目的端口号64024 Client：ack+syn 可以，请求与效劳器建立连接，sport：64024，dport：20 Server：ack 可以 之后就是server和client之间传输数据的过程，一直到文件传完 Server：response 给client发送一条命令，文件传输ok Client：ack 好的 以上是主动模式的过程 被动连接：FTP客户端发送PASV命令到FTP效劳器，想使用PASV方式传输数据。效劳器收到命令之后，主动在效劳器端建立一个数据端口〔随机的1023-65535〕的TCP/IP监听，并把这个数据端口号返回给客户端，被动的等待客户端连接自己。在进展文件传输的操作时，客户端连接效劳器端的这个数据端口，进展数据传输。Passive模式在建立控制连接的时候和Standard建立控制连接类似，但是建立连接之后发送的不是Port命令，而是Pasv命令。 Client：request PASV 我想要使用被动的方式传输数据 Server：response 使用被动模式，我的监听端口是4262 Client：ack 好的 Client：syn 请求连接使用端口64054和server的4262进展连接 Server：ack+syn 确认并请求连接使用4262和client的64054进展连接 Client：ack 好的 FTP主动被动模式和防火墙 多数防火墙设置的时候都是不允许外部发起连接的，所以许多位于防火墙后或者内网的FTP效劳器不支持PASV模式，因为客户端无法穿越防火墙打来FTP效劳器的高端端口；二许多内网的客户端不能使用PORT模式登录FTP效劳器，因为从效劳器的TCP的20无法和内网网络的客户端建立一个新的连接，造成无法工作。 总结：看谁在内网，谁就能主动连接对端成功，再看client和server的位置，判断出能支持的哪种模式。 FTP的连接又分为控制连接和数据连接。 下面具体分析 FTP Server在内网，FTP Client在外网的情况： Standard模式：首先是client和server建立控制连接，目的port是21 之后是server和client建立数据连接，建立之后client向server发送数据的目的端口是20，防火墙上面开启20和21端口即可。 Passive模式：首先client和server之间建立控制连接，client发送PASV指令