主动模式和被动模式的流量:

 1. Active FTP :

     command :客户>1023 -> server 21
     data    : client >1023 <- server 20

从客户端10.9.200.28运行ftp命令以连接服务器10.9.200.14:
C:用户>FTP 10.9.200.14
已连接至10.9.200.14。
220-FileZilla Server 0.9.41 beta版
220由Tim Kosse([电子邮件 protected])
220 Please visit http://sourceforge.net/projects/filezilla/
用户(10.9.200.14 :(无)):测试
331测试所需的密码
密码:
230登录
ftp> 调试
在上调试。
ftp>输入C:UsersjohnDocumentsa1.txt
输入C:UsersjohnDocumentsa1.txt?
—> 端口10,94,200,28,255,15 
200端口命令成功
—> STOR a1.txt
150打开数据通道进行文件传输。
226传送OK
ftp:30348字节,以0.00秒发送30348000.00Kbytes / sec。
ftp> ls
—> 端口10,94,200,28,255,121
(端口号为255 * 256 + 121 = 65401)
200端口命令成功
—> NLST
150打开目录列表的数据通道。
a1.txt
Tekradius DB.bak
226传送OK
ftp:26个字节,以0.00秒为单位26000.00Kbytes / sec。
ftp>

在服务器10.9.200.14上,使用netstat -na命令检查端口号65401

 2. Passive FTP :

     command :客户>1023 -> server 21
     data    : client >1024 -> server >1023

ftp> literal pasv
—> pasv
227进入被动模式 (10,94,200,14,233,114)
ftp>

笔记:
FTP通信使用两个端口号值-一个用于命令(默认情况下为端口21),另一个用于数据传输(这是PORT命令起作用的位置)。

FTP客户端发送PORT命令以建立辅助连接(地址和端口)以使数据通过。在某些FTP实现中,端口20用于数据,但这是例外,而不是规则。通常,在跟踪中,您会看到数据跨越了一个动态端口号(IANA指出该范围应该在49152到65535之间,但是很可能会看到您的应用程序使用的数值刚好大于1024,而该区域曾经是动态的。端口号区域)。

通过 约翰

发表评论