- By刘立博
- 2020-11-09 00:14:26
- 626人已阅读
PORT主动模式
原理
(1)FTP客户端通过随机端口(如6000)连接到服务器21端口登录
(2)登录成功后,客户端再开发一个1024以上的随机端口(如7000),使用PORT指令通过6000端口发送至服务器
(3)服务器收到客户端上报的端口号后,与客户端建立连接,发送数据
分析
此模式的好处是服务器只需开放21、20端口即可提供服务
坏处是客户端必须开放1024以上所有端口才能接受数据,如果客户端是一台服务器,开放几乎所有端口会带来极大的风险
PASV被动模式
原理
(1)客户端通过随机端口登录服务器
(2)客户端发送PASV命令至服务器,服务器开发一个随机端口,并将端口号返回至客户端
(3)客户端通过随机端口连接至服务器返回的端口,进行数据传输
分析
此模式的好处是客户端不必开放任何端口即可享受服务
坏处是服务器必须开放大量端口供客户端进行连接。不过FTP服务器端可以提供配置供服务器选择随机端口范围,服务器根据设置的端口范围开放端口即可避免被动模式带来的安全性问题。