資安論壇 首頁 資安論壇
行政院 國家資通安全會報 - 技術服務中心 - 資安論壇 http://forum.icst.org.tw/
 
 常見問題常見問題   搜尋搜尋   會員列表會員列表   會員群組會員群組   會員註冊會員註冊 
 個人資料個人資料   登入檢查您的私人訊息登入檢查您的私人訊息   登入登入 

FTP 的主動模式( active )和被動模式( passive )
前往頁面 1, 2  下一頁
 
發表新主題   回覆主題    資安論壇 首頁 -> 基礎知識
上一篇主題 :: 下一篇主題  
發表人 內容
lu



註冊時間: 2002-09-25
文章: 5817
來自: R.O.C

發表發表於: 星期四 十月 03, 2002 4:25 pm    文章主題: FTP 的主動模式( active )和被動模式( passive ) 引言回覆

FTP 的主動模式( active )和被動模式( passive )

FTP 是一種檔傳輸協定 (File Transfer Protocol),它的連線模式有兩種﹕
主動模式( active )和被動模式( passive )。以下說明 FTP 的連線是怎樣建立的﹕

在 active 模式下 (一般預設的模式)﹕
1. FTP client 開啟一個隨機選擇的TCP port 呼叫 FTP server 的 port 21請求連線。當順
 利完成 Three-Way Handshake 之後,連線就成功建立,但這僅是命令通道的建立
 。
2.當兩端需要傳送資料的時候,client 透過命令通道用一個 port command 告訴 server
 ,client可以用另一個TCP port 做數據通道。
3.然後 server 用 port 20 和剛才 client 所告知的 TCP port 建立數據連線。請注意:連
 線方向這是從 server 到 client 的,TCP 封包會有一個 SYN flag。
4.然後 client 會返回一個帶 ACK flag的確認封包﹐並完成另一次的 Three-Way
 Handshake 手續。這時候,數據通道才能成功建立。
5.開始數據傳送。

在 passive 模式下
1.FTP client 開啟一個隨機選擇的TCP port 呼叫 FTP server 的 port 21請求連線,並完
 成命令通道的建立。
2.當兩端需要傳送資料的時候,client 透過命令通道送一個 PASV command 給
 server,要求進入 passive 傳輸模式。
3.然後 server 像上述的正常模式之第 2 步驟那樣,挑一個TCP port ,並用命令通道
 告訴 client。
4.然後 client 用另一個TCP port 呼叫剛才 server 告知的 TCP port 來建立數據通道。此
 時封包帶 SYN flag。
5.server 確認後回應一個 ACK 封包。並完成所有交握手續?成功建立數據通道。
6.開始數據傳送。

在實際使用上, active mode 用來登入一些開設在主機上及沒有安裝防火牆的 FTP server,或是開設於 client side 的 FTP server!

Passive mode (簡稱 PASV)用來登入一些架設於防火牆保護下而又是開設於主機上的 FTP server!

如果您覺得太深奧而弄不清楚, 那就先用預設的 active mode 登入, 失敗改用 passive mode 登入就是了。


PS: 並不是每套 FTP 軟體都支援 passive mode 登入
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
小小



註冊時間: 2002-10-25
文章: 18

發表發表於: 星期五 十月 25, 2002 5:10 pm    文章主題: 引言回覆

這的確有給它困難點.有看不是很慬.好像都很深奧的樣子.
回頂端
檢視會員個人資料 發送私人訊息
lu



註冊時間: 2002-09-25
文章: 5817
來自: R.O.C

發表發表於: 星期五 十月 25, 2002 11:17 pm    文章主題: 引言回覆

如果您覺得太深奧而弄不清楚, 那就先用預設的 active mode 登入, 失敗改用 passive mode 登入就是了。
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
小小



註冊時間: 2002-10-25
文章: 18

發表發表於: 星期六 十月 26, 2002 2:58 pm    文章主題: 引言回覆

謝謝 lu 的教學.
回頂端
檢視會員個人資料 發送私人訊息
ajenq



註冊時間: 2002-11-18
文章: 36

發表發表於: 星期一 十一月 18, 2002 12:31 pm    文章主題: 引言回覆

嗯…雖然還不是粉了解,但是已有了初步的認識…謝謝您的教學!
回頂端
檢視會員個人資料 發送私人訊息
ISO9001



註冊時間: 2002-12-01
文章: 2
來自: taipei

發表發表於: 星期一 一月 13, 2003 7:42 pm    文章主題: 引言回覆

這下子就了解不少說。不然還真的不知道這是什麼呢?
回頂端
檢視會員個人資料 發送私人訊息
littlefish



註冊時間: 2003-02-14
文章: 2

發表發表於: 星期五 二月 14, 2003 1:02 am    文章主題: 引言回覆

謝謝您的教學,由於常常看到pasv,就是用leapftp抓東西的時候,有時要打勾,有時不能打勾才能進入。
回頂端
檢視會員個人資料 發送私人訊息
過山雲



註冊時間: 2003-04-26
文章: 518
來自: 頂蚵仔寮

發表發表於: 星期三 五月 07, 2003 3:32 pm    文章主題: 感謝您... 引言回覆

這篇文章真有價值~~
有'搜尋'的功能真不錯~~
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
風行者



註冊時間: 2003-05-14
文章: 1
來自: 陽明山

發表發表於: 星期三 五月 14, 2003 1:35 pm    文章主題: 利用Sniffer會更清楚 引言回覆

如果還有人不了解主動式與被動式FTP的差別, 可以利用Sniffer將封包抓下來分析, 就可以很清楚了解TCP交握的過程是由Client端或是Server發起的.

參考一下吧!!
_________________
Work smart, Don't work very hard!!
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 MSN Messenger
過山雲



註冊時間: 2003-04-26
文章: 518
來自: 頂蚵仔寮

發表發表於: 星期四 五月 15, 2003 4:35 pm    文章主題: 引言回覆

請教Sniffer是什麼軟體
可在哪裡找得到呢?
謝謝!
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
lu12345



註冊時間: 2003-05-15
文章: 118

發表發表於: 星期四 五月 15, 2003 8:35 pm    文章主題: 引言回覆

隨便找個搜尋網站 查 sniffer 就可以了..
那一個好用, 那一個難用, 我並不知道..
我只用過 sniffer pro 4.6 / WpeXp 0.7 / win2k AD 內建的..
你可以自行查查.. 對了 WPEXP 0.7 應不算個 sniffer 但很簡單 :p , 用來抓
一些小程式送出來的封包...


還有... 當看到使用 passive 模式下, 出現PASV (**,**,**,**,....
和原 ftp 的網址不同時, 應使用 active 來連...這是大部份我所遇到情況..
回頂端
檢視會員個人資料 發送私人訊息
vincient



註冊時間: 2003-04-10
文章: 0
來自: 台北市政府地政處

發表發表於: 星期一 六月 30, 2003 4:22 pm    文章主題: 引言回覆

ftp 雖然大家都常使用
可是在設定firewall時卻常出trouble

ftp active mode和 passive mode的差別
看圖說故事可能會比較快了解
如下網址有圖例說明
http://slacksite.com/other/ftp.html
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
dylan183



註冊時間: 2003-03-25
文章: 1

發表發表於: 星期四 二月 26, 2004 7:34 am    文章主題: 引言回覆

謝謝提供
最近正好在玩FTP
回頂端
檢視會員個人資料 發送私人訊息
hhenry



註冊時間: 2002-09-30
文章: 32

發表發表於: 星期六 二月 28, 2004 3:34 am    文章主題: 引言回覆

小弟最近有一個問題就是:

1.在主動的模式時,從公司連到自家裡linux的ftp(port:6000),可以打帳號密碼,但是data channel過不來,前題是從公司連出去的ip是不設限定的...

2.家裡的另一條線路可以成功的連線下載..

為什麼會這樣??祇要我設的port不是21,在公司就會有問題...

別地方都可以說~~小弟請求各位幫忙~~

thanks
_________________
http://mydear.sytes.net/phpbbhackzone/
回頂端
檢視會員個人資料 發送私人訊息
jason



註冊時間: 2002-12-18
文章: 191
來自: 中油公司煉製事業部

發表發表於: 星期一 三月 01, 2004 9:13 pm    文章主題: 引言回覆

公司通常會用private address吧,連到外面通常要經過NAT,而該機制要會認得 ftp這個協定,所以當 ftp data connection 連回來的時候,才能辨識,讓它連進來。
如果該機制無法理解 ftp data connection,那就只好用 passive了。
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
從之前的文章開始顯示:   
發表新主題   回覆主題    資安論壇 首頁 -> 基礎知識 所有的時間均為 台北時間 (GMT + 8 小時)
前往頁面 1, 2  下一頁
1頁(共2頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001, 2005 phpBB Group
正體中文語系由 phpbb-tw 維護製作