Это не может быть окончательным объяснением, как название претензий, однако, я слышал достаточно хорошие отзывы и видел, этот документ связан в достаточно места, чтобы знать, что немало людей, нашли его полезным. Я всегда ищу способы улучшить положение вещей, хотя, и если вы найдете что-то не совсем понятно, или нужно больше объяснений, пожалуйста, дайте мне знать! Последние дополнения к этому документу включать примеры активной и пассивной FTP сессий командной строки.
Эти примеры сессии должны помочь сделать вещи немного яснее. Они также обеспечивают хорошее представление в то, что происходит за кулисами во время сессии FTP. Теперь, на информации ...
Основы
FTP является TCP службу исключительно на основе. Там нет UDP компонент FTP. FTP является необычной услуги в том, что он использует два порта, порт "данные" и порта "Команда" (также известный как порт управления). Традиционно эти порт 21 для командной порт и порт 20 для порта данных. Путаница начинается однако, когда мы находим, что в зависимости от режима, порт данных не всегда на порт 20.
Активный FTP
В активном режиме FTP клиент соединяется с случайной непривилегированных порта (N> 1024), Команда порт FTP сервера, порт 21. Затем клиент начинает слушать порт N + 1 и посылает команду FTP PORT N + 1 на FTP-сервер. Затем сервер будет подключаться обратно указанный порт данных клиента из локального порта данных, которая порт 20.
С точки зрения стороне сервера брандмауэра, чтобы поддержать активный режим FTP следующий каналов связи нужно быть открыт:
порт FTP сервера 21 из любой (Клиент инициирует соединение)
порт FTP сервера 21 к портам> 1024 (Server отвечает на порт управления клиента)
порт FTP сервера 20 к портам> 1024 (Server инициирует соединение данных к данным клиента порт)
порт FTP сервера 20 из портов> 1024 (Клиент отправляет ACK, в порт данных сервера)
в шаге 1, команда портовые контакты клиента командной порта сервера и передает то команда PORT 1027.
Сервер посылает АСК обратно командной порт клиента в шаге 2. На этапе 3 сервер инициирует соединение на своем локальном порту данных к порту данных клиента указано ранее. И, наконец, клиент посылает ACK обратно в, как показано в шаге 4.
Основной проблемой при активном режиме FTP фактически ложится на стороне клиента. Клиент FTP не сделать фактическое подключение к порту данных сервера -