1、主動模式(Active FTP Mode)V.S被動模式(Passive FTP Mode)桓基科技技術咨詢部 制作2005/6/29FTP Server 介紹簡介nFTP基本概念。nActive FTP Mode(主動模式)的聯機流程。nPassive FTP Mode(被動模式)的聯機流程。n兩種模式的比較。FTP基本概念nTCP-based service遵循TCP協議，包含完整的TCP標頭。n指令(FTP- Command)跟數據(FTP-DATA)是使用不同的TCP聯機。n適用于數據的上下傳送，并可作一定的檔案管理。nDATA-Channel 只有需要傳送數據時會建立.在傳送完數據后

2、，就結束聯機，下筆數據傳送將另外建立一條新DATA-Channel聯機。主動模式 1/5客戶端服務器DATAX1024CMDX1024CMD21DATA20聯機建立的方向Active FTP Mode 示意圖CMD ChannelDATA Channel主動模式 (CMD Channel建立) 2/51. Client 端主動向 Server 端發送聯機的需求：Client 端隨機選取一個大于1024以上的 port 來主動的聯機到FTP主機提供的 FTP 端口口（通常為 port 21）2. Server 端接受后，響應給 Client 端當 Server 接受到 Client 端的需求，會

3、建立等待聯機的資源。3. Client 端回應確認封包再次發送一個確認封包給主機，建立起聯機的通道。通常是 port 21僅能進行 FTP 的指令而已，如果該指令涉及到數據的傳送時，例如上傳或下載等等，那么就需要額外建立一條數據傳輸的信道才行 ！而數據傳輸的信道建立則需要繼續底下的步驟主動模式 (CMD Channel建立) 3/5提出需求聯機(SYN)回應確認聯機(SYN,ACK)回應收到確認聯機(ACK)封包1.2.3.FTP Server主動模式(DATA-Channel建立)4/51. Client 端經由指令信道(CMD Channel)發送數據傳輸要求的命令給 Server當需要進

4、行數據的傳輸時，Client 端會啟用另一個高于1024的端口來做聯機的準備，經由指令信道(CMD Channel)告知Server。2. Server 端以 ftp-data 端口主動聯機到 ClientServer 會【主動】的以 ftp-data 端口（一般為 port 20）向 Client 端通知的那個高于1024的端口進行聯機。3. Client 端響應主機端，并繼續完成三方交握完成另一個三向交握的程序，此時，數據傳輸的信道才正式的建立。使用到的使用到的 port： 由上面的聯機數據來看，其實我們會用到的主機的兩個端口口分別是：由上面的聯機數據來看，其實我們會用到的主機的兩個端口口

5、分別是：(1)命令通道的CMD Channel (預設為 port 21 )。 (2)數據傳輸的DATA-Channel(預設為port 20)。 主動模式(DATA-Channel建立)5/5Port Command封包CMD Channel1.2.3.FTP Server回應確認聯機(SYN,ACK)回應收到確認聯機(ACK)提出需求聯機(SYN)被動模式 1/4聯機建立的方向客戶端服務器DATAX1024CMDX1024CMD21DATA20DATAX1024Passive FTP Mode 示意圖CMD ChannelDATA Channel被動模式(CMD Channel建立) 2/

6、4n在被動模式(Passive FTP Mode)中的CMD Channel 聯機建立，和主動模式 (Active FTP Mode)相同。n同樣是跟Server Port 21建立CMD Channel聯機服務。被動模式(DATA-Channel建立)3/41. Client 端經由指令信道(CMD Channel)發送數據傳輸要求的命令給 Server。2. Server 端挑選 1024 的端口等待聯機：在接受 client 經由指令信道(CMD Channel)發送來PASV 要求之后，如果沒有特別的設定時 ，Server 會隨機選取一個大于 1024 的端口，并經由命令通道告訴 cl

7、ient 端，并開始等待 client 端的聯機。3. Client 端【主動】向 Server 端建立聯機并繼續完成三向交握：經由命令通道得知 Server 的端口之后， Client 端會隨機挑選另一個大于 1024 的端口，并主動向 Server 端的等待聯機的端口進行聯機動作，并繼續來完成另一個三向交握的程序，此時，數據傳輸的信道就正式的建立。使用到的使用到的 port： 由上面的聯機數據來看，其實我們會用到的主機的兩個端口分由上面的聯機數據來看，其實我們會用到的主機的兩個端口分別是：別是：(1)命令通道的CMD Channel(預設為 port 21 )。 (2)數據傳輸的DATA-

8、Channel(1024以上的端口號)。被動模式(DATA-Channel建立)4/4封包CMD Channel1.2.3.FTP ServerPort Command送 “PASV” Command告知在等待中的Server Port提出需求聯機(SYN)回應確認聯機(SYN,ACK)回應收到確認聯機(ACK)兩種模式的比較n就以下兩方面來比較主動模式(Active FTP Mode)跟被動模式(Passive FTP Mode)的不同點。1.在NAT環境下的影響。2.FTP實際運作差異。NAT影響n主動模式在目前網絡環境中，已較不適用，原因是大多數的Client是在NAT環境下。n被動模式

9、下就不受Client在NAT內的影響。n在主動模式中，Client 在 NAT主機 內會形成， CMD Channel 建立正常，但是無法正常建立 Data Channel 的問題。NAT影響(CMD Channel建立)FTP Server4NAT 主機外:34內:543來源IP:port目地IP:Port3 : x4 : 21來源IP:port目地IP:Port34 : Y4 : 21X,Y,Z為大于1024

10、的任一 Port3 : x34 : YNAT轉譯對映表新增資料提出需求聯機(SYN)提出需求聯機(SYN)Client(3:x) 端主動向 Server (4:21) 端發送FTP聯機的需求。NAT影響(CMD Channel建立)FTP Server4NAT 主機外:34內:543X,Y,Z為大于1024 的任一 Port來源IP:port目地IP:Port4 : 2110.133.133

11、.23 : x來源IP:port目地IP:Port4 : 2134 : Y封包傳遞正常，聯機可正常建立3 : x34 : YNAT轉譯對映表查詢數據對映回應確認聯機(SYN,ACK)回應確認聯機(SYN,ACK)Server (4:21)端接受后，響應給 Client(3:x) 端。NAT影響(DATA-Channel建立)FTP Server4NAT 主機外:34內:5410.133.133

12、.23X,Y,Z為大于1024 的任一 Port來源IP:port目地IP:Port4 : 203 : Z已正常聯機的CMD ChannelActive FTP ModePort Command Port 3: Z提出需求聯機(SYN)Client 端經由指令信道(CMD Channel)發送數據傳輸要求的命令給 Server當需要進行數據的傳輸時，Client 端會啟用另一個高于1024的端口來做聯機的準備，經由指令信道(CMD Channel)告知Server。Server 端以 ftp-data 端口主動聯機到 Cli

13、ent。由于Client 的IP 已經 NAT 主機作過轉址，所以Server并不能以Client端所提供的IP位置，找到NAT主機當然也就不可能聯機到Client。NAT影響(DATA-Channel建立)Passive FTP Mode (1/2)FTP Server4NAT 主機外:34內:543來源IP: port目地IP: Port3 : z4 : 21來源IP: port目地IP: Port34 : w

14、4 : nX,Y,Z,W,V為大于1024 的任一 Port已正常聯機的CMD ChannelPort Command 4:W3 : x34 : Y3 : z34 : wNAT轉譯對映表新增資料提出需求聯機(SYN)提出需求聯機(SYN)Server 端挑選 1024 的端口等待聯機：在接受 client 經由指令信道(CMD Channel)發送來PASV 要求之后，如果沒有特別的設定時 ，Server 會隨機選取一個大于 1024 的端口，并經由命令通道告訴 client 端，

15、并開始等待 client 端的聯機。 Client 端【主動】向 Server 端建立聯機。NAT影響(DATA-Channel建立)Passive FTP Mode (2/2)FTP Server4NAT 主機外:34內:543X,Y,Z,W,V為大于1024 的任一 Port來源IP:port目地IP:Port4 : v3 :z來源IP:port目地IP:Port4 : n34 : w封包傳遞正常，聯機可正常建

16、立3 : x34 : Y3 : z34 : wNAT轉譯對映表查詢數據對映回應確認聯機(SYN,ACK)回應確認聯機(SYN,ACK)Server (4:21)端接受后，響應給 Client(3:x) 端。實際運作差異在Server 設定的預設登入回應。這是在LINUX下，使用預設的FTP Client程序，加上”-d”的參數，FTP Client程序會進入除錯模式，會顯示實際傳之Port Commmand。IP為欲連接的Server 的IP位置。實際運作差

17、異此時為輸入使用者賬號。輸入密碼，通常在FTP在傳輸過程是使用明碼傳輸。Client實際傳出的Port command。故密碼在實際傳輸是會傳送明碼的密碼。實際運作差異.(Active FTP Mode)nServer 02nClient 4PORT CMD Format“PORT No1, No1, No2”192,168,7,44,128,105 前四組代表IP,后兩組為PORT數.計萛為128*256+105=32873開放Port號為32873.?4:32873實際運作差異.(Passive FTP Mode)nServer 02nClient 4此為手動方式啟動