FTP协议有主动模式和被动模式,主要因为主动模式对客户端的网络有一定的要求,必须能够映射端口到公网上,所以必须使用被动模式。vsftpd模式就是被动模式
主动模式与被动模式的最大的区别就是,FTP服务器是主动连接发送数据(主动模式),还是被动接收连接发送数据(被动模式)。
主动模式原理图
原理如上图,流程解释如下
20
主动连接客户端N+1端口,并发送数据主动模式抓包分析
Active IP Address : 172.25.0.12
,Active port: 49893
172.25.0.12:49893
被动模式最大的问题,就是客户端监听的端口,必须映射到公网IP,否则服务器就连接不上
被动模式原理图
原理如上图,流程解释如下
被动模式抓包分析
60253
连接服务器的21
端口58506
Passive IP Address : 172.25.0.101
,Passive port: 58506
60254
连接服务器端口58506
,并获取数据