今天心血來潮，研究了下ftp協議，在linux搭建了一個ftp服務器，主要是研究下ftp的主動和被動模式。
簡單的說下ftp安裝配置吧
ftp服務器：192.168.3.14 linux vsftpd
ftp客戶端：windows 7
檢查是否有安裝ftp

沒有安裝直接運行yum install vsftpd -y
修改ftp配置文件
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES——是否將所有用戶限制在主目錄,YES為啟用
anonymous_enable=NO ——不允許匿名進行訪問
chroot_list_enable=YES——是否啟動限制用戶的名單 YES為啟用
chroot_list_file=/etc/vsftpd/chroot_list——是否限制在主目錄下的用戶名單
做了以上修改保存
在/etc/vsftpd目錄下創建用戶認證文件chroot_list并添加本地系統用戶進行ftp認證

[root@jw vsftpd]# cat chroot_list ——添加本地操作系統用戶進行認證一行一個帳號
ftpuser
ftptest
修改密碼：passwd ftptest
密碼為：niceman
重啟服務并查看21端口是否偵聽

使用lsof查看端口是否偵聽

現在開始訪問ftp；注意，訪問前請關閉selinux或暫時關閉防火墻，具體深入的ftp服務器配置，請自行百度查看文檔，不再贅述。


安裝wireshark
yum install wireshark -y
抓包命令：tshark -ni eth0 -R "ftp"

可以發現ftp是明文傳輸的。
tshark -ni eth0 -R "tcp.dstport eq 21"——抓包控制端口

接下來說說FTP的兩種模式
FTP的主動模式
主動FTP：

命令連接：客戶端大于1023端口 ——>服務器 21端口
數據連接：客戶端 大于1023端口 <——服務器 20端口
客戶端使用大于1023的端口建立鏈接服務器偵聽的FTP21命令端口，服務器使用FTP20的數據端口主動鏈接客戶端開放一個大于1023的端口
被動FTP：

命令連接：客戶端 大于1023端口 ——> 服務器 21端口
數據連接：客戶端 大于1023端口 ——> 服務器 >1023端口
客戶端仍然使用大于1023的端口鏈接服務器偵聽的FTP21命令控制端口，服務器再開啟大于1023的隨機端口給客戶端進行數據傳輸，被動模式服務器不再使用20數據端口進行傳輸。
注意：windows使用IE或者資源管理器打開輸入地址ftp://ip訪問，是否主動或被動模式取決于這里的配置，看截圖；IE——Internet選項——高級

站在用戶的角度思考問題，與客戶深入溝通，找到朝陽網站設計與朝陽網站推廣的解決方案，憑借多年的經驗，讓設計與互聯網技術結合，創造個性化、用戶體驗好的作品，建站類型包括：做網站、網站建設、企業官網、英文網站、手機端網站、網站推廣、國際域名空間、雅安服務器托管、企業郵箱。業務覆蓋朝陽地區。

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文標題：FTP服務器搭建下的主動模式和被動模式-創新互聯
文章位置：http://vcdvsql.cn/article44/gggee.html

成都網站建設公司_創新互聯，為您提供定制開發、小程序開發、微信公眾號、Google、企業建站、全網營銷推廣

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯