FTP主动模式与被动模式简介及花生壳如何搭建FTP服务器

花生壳|2018-10-18

FTP主动模式与被动模式

FTP是文件传输过程中的常用协议,很多公司搭建FTP服务器来提供文件下载服务,这里给大家分享一下FTP的两种传输模式,FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。

主动模式

PORT中文称为主动模式,主动模式的工作原理: FTP客户端使用N(N>1023)端口连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端开放N+1端口,发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式并开放端口;FTP服务器收到PORT主动模式命令和端口号后,通过服务器的20端口和客户端开放的端口连接,发送数据。

被动模式

PASV是Passive的缩写,中文成为被动模式,被动模式的工作原理:FTP客户端使用N(N>1023)连接FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,发送PASV命令到FTP服务器, 服务器在本地开放一个端口(1024以上),然后把开放的端口告诉客户端, 客户端再通过N+1端口连接到服务器开放的端口进行数据传输。

区别对比

由上面的连接图可以得出,二者的区别主要在于建立数据传输连接的时候,主模式的连接发起方为服务器端,使用20号端口连接客户端的N+1端口建立数据连接;被动模式连接发起方为客户端,客户端使用端口号+1去连接服务器的某一高位端口;

网络设置区别

情景:
FTP的客户端和服务器分别在不同网络,两个网络之间需要经过防火墙。
主动模式下,客户端的FTP软件设置主动模式开放的端口段,在客户端的防火墙开放对应的端口段即可。
有一种常见问题是:服务器端只开放了21端口, 客户端机器没开放任何端口。FTP客户端连接采用的被动模式,结果客户端能登录成功,但是无法LIST列表和读取数据。很明显,是因为服务器端没开放被动模式下的随机端口导致。
由于被动模式下,服务器端开放的端口随机,但是防火墙要不能全部开放,解决的方案是,在ftp服务器配置被动模式下开放部分随机高位端口(范围在ftp服务器软件设置,可以设置任意1024上的端口段),然后在防火墙设置规则,开放服务器端相应的端口号即可。

花生壳如何搭建FTP服务器?

有些用户在上网时会遇到动态域名解析不了的问题,同时这个问题让很多用户所烦恼,那么如何才能帮助用户消除烦恼呢?今天小编就跟大家分享一款比较智能化的软件——花生壳,下面就来跟大家分享下如何使用花生壳服务搭建FTP服务器。

准备工具:花生壳软件、SERV-U。
第一步、下载、安装、登录花生壳动态域名解析服务,保证域名解析准确
1、用户登录官网下载并安装花生壳客户端,然后运行软件。
2、用户登录在官网注册的花生壳账号,进入管理页面。
当以上操作完成后,用户的花生壳已经处于登录状态,而且用户申请的免费域名也已经绑定在IP上。
温馨提示:
1).用户填写域名时,不要使用账号作为前缀,比如账号为oray122,那么用户在填写域名时就不能写成oray122.xicp.net,不然会显示“验证错误”的提示。
2).花生壳可以帮助用户检测网络状态,或者解析域名,如果用户有需要,可以进入管理页面点击域名进行解析。
第二步、需要搭建好FTP,保证内网可以正常访问
用户先在百度搜索框里搜索Serv-U,找到Serv-U软件的安装包,根据提示进行安装即可。安装好之后,用户就可以搭建FTP服务了:
1、新建域:
用户进入SERV-U的本地服务器,点击“新建域”并命名为“MYFTP”,然后根据提示点击下一步直至完成。
2、新建域账户:
用户建立好域之后,还需要给用户新建一个用户,根据提示操作即可。
3、到这里,我们创建的FTP服务已经完成了,下面就要做一些相应的测试,通过ping测试来判断搭建的服务是否成功,如果没有成功,用户还需要进行调试,直至成功为止。
花生壳是由上海贝锐信息科技股份有限公司研发的一款智能化软件,它不仅可以帮助用户实现域名解析,还能设置端口映射,能帮助用户解决各种网络问题。如果用户还想了解更多的操作流程,可以登录花生壳官网查看相关的案例。