新闻动态大文件传输

关于SSH文件传输协议的介绍
在计算机领域,SSH文件传输协议 是一数据流连线档案存取、传输和管理功能的网络传输协定。 由互联网工程任务组 设计,透过SSH 2.0 的扩充提供安全档案传输能力,但也能够被其它协定使用。 即使 IETF 在网络草案资料阶段时,这个协定是在SSH-2文件中描述,它能够使用在许多不同的应用程式,例如安全档案传输在传输层安全和传输资讯管理于虚拟私人网络应用程式。 这个协定是假设执行在安全信道,例如SSH,服务器已经认证客户端,并且客户端使用者可利用协定。 跟早期的SCP协定只允许档案传输比较,SFTP允许对远端档案更广泛的操作 ─ 这更像远端档案系统的协定。一个SFTP客户端与SCP的能力比较包括额外的回复中断传输,目录列表和远端档案移动。 通信协议或简称为传输协议(Communications Protocol)在电信中,是指在任何物理介质中允许两个或多个在传输系统中的终端之间传播信息的系统标准,也是指计算机通信或网络设备的共同语言。, 通信协议定义了通信中的语法学,语义学和同步规则以及可能存在的错误检测与纠正。通信协议在硬件,软件或两者之间皆可实现。 为了交换大量信息,通信系统使用通用格式。每条信息都有明确的意义使得预定位置给予响应,并独立实现回应指定的行为,通信协议须参与实体都同意才能生效。为了达成一致,协议必须要有技术标准。编程语言在计算方面也应有相应标准,所以在这个方面可以用编程语言做类比:编程语言是为了模式化的计算而传输协议为了更畅通的交流。 多类别协议构建了单个传输的不同方面,包括同时进行的协议模块,和在软件上实现时的协议栈。 网络传输协议(Internet communication protocol)是互联网工程任务组(IETF)制定的。电气电子工程师学会(IEEE)负责有线无线传输,国际标准化组织 负责其他类别。ITU-T负责电信通讯传输以及公共交换电话网的格式。 在公共交换电话网与网络技术融合的今天,形势驱使着通信标准进一步的合并收敛。 本文地址:https://www.raysync.cn/news/post-id-297 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-28
FTP文件传输协议常见的术语
文件传输协议(FTP)使得主机间可以共享文件。 FTP 使用 TCP 生成一个虚拟连接用于控制命令交互,然后再生成一个单独的 TCP 连接用于数据传输。 下面来介绍一下文件传输协议常见的术语有哪些吧 FTP(FILE TRANSFER PROTOCOL):文件传输协议。 PI(protocol interpreter):协议解析器。用户和服务器用其来解析协议,它们的具体实现分别称为用户 PI (USER-PI)和服务器PI(SERVER-PI)。 服务器PI(server-PI):服务器 PI 在 L 端口“监听”用户协议解析器的连接请求并建立控制连接。它从用户 PI接收标准的 FTP 命令,发送响应,并管理服务器 DTP。 服务器DTP(server-DTP):数据传输过程,在通常的“主动”状态下是用“监听”的数据端口建立数据连接。它建立传输和存储参数,并在服务器端 PI 的命令下传输数据。服务器端 DTP 也可以用于“被动”模式,而不是主动在数据端口建立连接。 用户PI(user-PI):用户协议解析器用 U 端口建立到服务器 FTP 过程的控制连接,并在文件传输时管理用户 DTP。 用户DTP(user-DTP):数据传输过程在数据端口“监听”服务器 FTP 过程的连接。 控制连接:用户PI 与服务器PI 用来交换命令和响应的信息传输通道。 数据连接:通过控制连接协商的模式和类型进行数据传输。 本文地址:https://www.raysync.cn/news/post-id-281 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-24
100g大文件怎样传输?超大文件传输用什么工具?
100g大文件怎样传输?超大文件传输用什么工具?这些大文件传输会一直在生活和工作中出现,文件传输的出现是社会发展和时代进步的一个很重要的现象。 如果是小文件的话,可以使用一些常规的文件传输软件,比如QQ、微信、邮件等方式,当然也有第三方的文件传输工具,比如网盘,快盘等一些网络传输方式。 那么现在就来说一下100g大文件怎么传输?在面对超大文件传输的时候,使用什么工具可以节省时间,又能够提升效率,而且更加安全呢? 但凡是涉及到大文件传输的,其传输的内容都是需要提高安全性的,在安全性这一方面肯定是需要考虑到的,镭速传输在传输安全性方面,基于SSL加密传输协议,采用国际顶尖金融级别AES-256加密技术,内置CVE漏洞扫描,为数据信息增添多重防御墙,有效抵御外界攻击,保障大文件传输过程的私密性,确保大文件数据传输完整与安全。 但凡是涉及到大文件传输的,其传输的内容都是需要提高效率性的,在效率性这一方面肯定是需要考虑到的,镭速传输在传输效率性方面,基于UDP的传输性能,突破传统FTP、HTTP传输的缺陷,传输速率提升100X,带宽利用率达96%以上。多维度传输形式满足TB级别大文件和海量小文件极速传输需求。全程智能化加速传输,提供完美数据传输载体。 但凡是涉及到大文件传输的,其传输的内容都是需要提供稳定性的,在稳定性这一方面肯定是需要考虑到的,镭速传输在传输稳定性方面,全程采用断点续传、自动重传机制,同时内置多重文件校验机制,确保大文件传输结果的完整性和准确性,确保超远程、弱网环境传输效率稳定可靠。 那么我们说完了大文件传输的三个常规的因素,安全,效率,稳定,那么就需要有相应的软件来作为支持,镭速传输在这一方面就做的不错,专注于为企业提供大数据加速解决方案,能够将传输速度提升到100倍,海量文件和TB级文件能够秒传,最重要的是还可以支持无缝集成部署,很方便,也很有效率。 本文地址:https://www.raysync.cn/news/post-id-277 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-24
文件传输协议的两种传输方式ASCII和二进制
文件传输协议的两种传输方式是ASCII和二进制。 ASCII传输方式 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。 但是常常有这样的情况,用户正在传输的文件包含的不是文本文件,它们可能是程序,数据库,字处理文件或者压缩文件。在拷贝任何非文本文件之前,用binary 命令告诉ftp逐字拷贝。 二进制传输模式 在二进制传输中,保存文件的位序,以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如,macintosh以二进制方式传送可执行文件到Windows系统,在对方系统上,此文件不能执行。 如在ASCII方式下传输二进制文件,即使不需要也仍会转译。这会损坏数据。(ASCII方式一般假设每一字符的第一有效位无意义,因为ASCII字符组合不使用它。如果传输二进制文件,所有的位都是重要的。) 如果你在ASCII方式下传输二进制文件,即使不需要也仍会转译。这会使传输稍微变慢 ,也会损坏数据,使文件变得不能用。(在大多数计算机上,ASCII方式一般假设每一字符的第一有效位无意义,因为ASCII字符组合不使用它。如果你传输二进制文件,所有的位都是重要的。)如果你知道这两台机器是同样的,则二进制方式对文本文件和数据文件都是有效的。 本文地址:https://www.raysync.cn/news/post-id-280 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-24
关于文件传输协议(FTP)控制命令以及文件传输协议响应码
关于文件传输协议(FTP)控制命令以及文件传输协议响应码,文件传输协议(FTP)控制帧即远程交换信息,包含控制命令和选项。大多数文件传输协议(FTP) 控制帧是简单的ASCII文本,用户通过用户PI向服务器PI发出FTP命令,服务器PI执行用户PI的FTP命令,并将执行的结果返回给用户。下面为大家介绍一下常用的FTP命令如下所示: 命令 | 描述 ABOR:中断数据连接程序 ACCT:系统特权帐号 ALLO:为服务器上的文件存储器分配字节 APPE:添加文件到服务器同名文件 CDUP :改变服务器上的父目录 CWD :改变服务器上的工作目录 DELE:删除服务器上的指定文件 HELP:返回指定命令信息 LIST:如果是文件名列出文件信息,如果是目录则列出文件列表 MODE:传输模式(S=流模式,B=块模式,C=压缩模式) MKD:在服务器上建立指定目录 NLST:列出指定目录内容 NOOP:无动作,除了来自服务器上的承认 PASS:系统登录密码 PASV:请求服务器等待数据连接 PORT :IP 地址和两字节的端口 ID PWD:显示当前工作目录 QUIT:从 FTP 服务器上退出登录 REIN:重新初始化登录状态连接 REST:由特定偏移量重启文件传递 RETR:从服务器上找回(复制)文件 RMD:在服务器上删除指定目录 RNFR:对旧路径重命名 RNTO:对新路径重命名 SITE:由服务器提供的站点特殊参数 SMNT:挂载指定文件结构 STAT:在当前程序或目录上返回信息 STOR:储存(复制)文件到服务器上 STOU:储存文件到服务器名称上 STRU:数据结构(F=文件,R=记录,P=页面) SYST:返回服务器使用的操作系统 TYPE:数据类型(A=ASCII,E=EBCDIC,I=binary) USER>:系统登录的用户名 FTP命令的响应是为了对数据传输请求和过程进行同步,也是为了让用户了解服务器的状态 。每个命令必须至少有一个响应,如果有多个响应,每个响应要易于区别。 FTP响应码如下所示: 响应代码 | 描述 110:新文件指示器上的重启标记 120:服务器准备就绪的时间(分钟数) 125:打开数据连接,开始传输 150:打开连接 200:成功 202:命令没有执行 211:系统状态回复 212:目录状态回复 213:文件状态回复 214:帮助信息回复 215:系统类型回复 220:服务就绪 221:退出网络 225:打开数据连接 226:结束数据连接 227:进入被动模式(IP 地址、ID 端口) 230:登录因特网 250:文件行为完成 257:路径名建立 331:要求密码 332:要求帐号 350:文件行为暂停 421:服务关闭 425:无法打开数据连接 426:结束连接 450:文件不可用 451:遇到本地错误 452:磁盘空间不足 500:无效命令 501:错误参数 502:命令没有执行 503:错误指令序列 504:无效命令参数 530:未登录网络 532:存储文件需要帐号 550:文件不可用 551:不知道的页类型 552:超过存储分配 553文件名不允许 本文地址:https://www.raysync.cn/news/post-id-279 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-24
关于文件传输的进化史,带你走进文件传输的世界
关于文件传输的进化史,带你走进文件传输的世界,说起文件传输这件小事,一直以来都是人们吐槽的重灾区:用数据线连接电脑USB接口,传输过程中,不小心碰到USB接口,传输中断了,又得重新传输。用蓝牙传输始终配对不上,利用社交软件互传文件有很多弊端,首先是两个手机都需要联网,而且都需要登录社交账号,这一点比较麻烦。 数据线时代 在2000年,三星推出一款能播放MP3音乐的手机时,并且能从电脑上下载自己喜欢的音乐,顿时引起了无数少男少女的尖叫。在那个被诺基亚和摩托罗拉以实用性主导的年代里,三星那款手机由于价格的坚挺销量并不佳,但是却拉开了PC到手机的文件传输序幕。 2004年-2006年,数据线的传输方式经过几年的发展,变得盛行起来,人手一个数据线。如果在自己的电脑上面有喜欢的音乐和电影,我们都会拿一根数据线,一头接上电脑,另一头接上手机,把想要的文件传送到手机中。 蓝牙匹配时代 蓝牙技术慢慢普及了,一时间很多人都被惊呆了,原来从电脑传张照片可以不用线,原来分享电影可以这么方便。蓝牙的有效距离是10米左右,一般情况蓝牙的传输速度是100KB/s左右,一首MP3大概是4-6MB,传输时间需要40-60秒。但是蓝牙在android和ios之间传输数据行不通。 社交软件时代 类似的社交软件有微信,QQ,微博等等,用两个手机登录两个账号来互传文件。具体的方法和大家平时聊微信QQ一样,只不过是自己和自己聊天罢了。这种方法其实有一些弊端,首先两个手机都需要联网,而且都需要登录社交账号,这一点比较麻烦。其次,传输的过程中微信QQ都会将图片压缩之后传输,这样照片的质量会大打折扣。 无界传送时代 十几年间,伴随着智能手机的快速更新迭代,不断进化的“文件传输”也跑步进入了高速发展时代。毫不夸张地说,从粗笨的数据线方式到快捷的蓝牙传输再到社交软件传输最后到无界传输,设备间的跨屏传输正在越来越快的进行着技术变革。 伴随着社会的发展,文件传输越来越重要,镭速专注于文件传输解决方案,大数据加速传输解决方案,能够将传统的传输速度提升到100倍,海量文件和TB级文件秒传。 本文地址:https://www.raysync.cn/news/post-id-288 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-24
你知道两种安全文件传输协议(FTP)区别吗?
SFTP 和 FTPS 都提供高级别文件传输安全保护,通过强大的算法(如 AES 和 Triple DES)来加密传输的数据。 但是 SFTP 和 FTPS 之间最显着的区别是如何验证和管理连接。 SSH 文件传输协议SSH File transfer protocol(SFTP)也称为通过安全套接层的文件传输协议File Transfer protocol via Secure Socket Layer, 以及 FTPS 都是最常见的安全 FTP 通信技术,用于通过 TCP 协议将计算机文件从一个主机传输到另一个主机。SFTP 和 FTPS 都提供高级别文件传输安全保护,通过强大的算法(如 AES 和 Triple DES)来加密传输的数据。 但是 SFTP 和 FTPS 之间最显着的区别是如何验证和管理连接。 FTPS FTPS 是使用安全套接层(SSL)证书的 FTP 安全技术。整个安全 FTP 连接使用用户 ID、密码和 SSL 证书进行身份验证。一旦建立 FTPS 连接,FTP 客户端软件1将检查目标 FTP 服务器2证书是否可信的。 如果证书由已知的证书颁发机构(CA)签发,或者证书由您的合作伙伴自己签发,并且您的信任密钥存储区中有其公开证书的副本,则 SSL 证书将被视为受信任的证书。FTPS 所有的用户名和密码信息将通过安全的 FTP 连接加密。 以下是 FTPS 的优点和缺点: 优点: 通信可以被人们读取和理解;提供服务器到服务器文件传输的服务;SSL/TLS 具有良好的身份验证机制(X.509 证书功能);FTP 和 SSL 支持内置于许多互联网通信框架中 缺点: 没有统一的目录列表格式;需要辅助数据通道(DATA),这使得难以通过防火墙使用;没有定义文件名字符集(编码)的标准;并非所有 FTP 服务器都支持 SSL/TLS;没有获取和更改文件或目录属性的标准方式 SFTP SFTP 或 SSH 文件传输协议是另一种安全的安全文件传输协议,设计为 SSH 扩展以提供文件传输功能,因此它通常仅使用 SSH 端口用于数据传输和控制。当 FTP 客户端3软件连接到 SFTP 服务器时,它会将公钥传输到服务器进行认证。如果密钥匹配,提供任何用户/密码,身份验证就会成功。 以下是 SFTP 优点和缺点: 优点: 只有一个连接(不需要 DATA 连接);FTP 连接始终保持安全;FTP 目录列表是一致的和机器可读的;FTP 协议包括操作权限和属性操作,文件锁定和更多的功能。 缺点: 通信是二进制的,不能“按原样”记录下来用于人类阅读,SSH 密钥更难以管理和验证。 这些标准定义了某些可选或推荐的选项,这会导致不同供应商的不同软件之间存在某些兼容性问题。 没有服务器到服务器的复制和递归目录删除操作 在 VCL 和 .NET 框架中没有内置的 SSH/SFTP 支持。 对比 大多数 FTP 服务器软件这两种安全 FTP 技术都支持,以及强大的身份验证选项。 但 SFTP 显然是赢家,因为它适合防火墙。SFTP 只需要通过防火墙打开一个端口(默认为 22)。此端口将用于所有 SFTP 通信,包括初始认证、发出的任何命令以及传输的任何数据。 FTPS 通过严格安全的防火墙相对难以实现,因为 FTPS 使用多个网络端口号。每次进行文件传输请求(get,put)或目录列表请求时,需要打开另一个端口号。因此,必须在您的防火墙中打开一系列端口以允许 FTPS 连接,这可能是您的网络的安全风险。 本文地址:https://www.raysync.cn/news/post-id-286 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-24
FTP(文件传输协协议):网络安全技术必需学习的基础协议
FTP(File Transfer Protocol)是文件传输协议的简称。正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 一、ftp协议介绍以及应用 一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。 FTP是早期互联网协议中的一个,FTP协议是设计用在当时还比较封闭的互联网上传输文件,当时互联网只是互连了一些大学、政府机构和设计该互联网模型的一些商业公司。FTP在当今网络上,特别是在安全问题比较严重的网络上(如互联网Internet)的行为模式是有一些问题的。 FTP协议早在Client/Server(C/S)模式流行前就已经被设计,但FTP工作模式与C/S模式十分相似。FTP使用两个TCP连接, 一个TCP连接用于控制信息(控制连接),一个TCP连接用于实际的数据传输(数据连接)。对FTP对话的分析包括在控制连接上所发送命令的检查和在数据连接上发送的TCP数据段的评估。对于普通的(主动的)FTP,控制连接由客户端初始化,数据连接由服务器端初始化。主动的FTP也称为。另一种模式是被动模式,这种模式下客户端初始化数据连接。 FTP支持两种方式的传输:文本(ASCII)方式和二进制(Binary)方式。通常文本文件的传输采用ASCII方式,而图象、声音文件、加密和压缩文件等非文本文件采用二进制方式传输,如果为了从一个系统上传输文件而使用了与本地系统不同的计算机字节位数,那么就必须使用Tenex模式。FTP以ASCII方式作为缺省的文件传输方式。 二、ftp的两种传输模式:主动(FTP Port)模式和被动(FTP Passive)模式。 当我们对FTP协议进行学习的时候,你首先要考虑到的一个问题是使用的是port模式(主动)的还是passive模式(被动)。在过去,客户端缺省为active模式;近来,由于Port模式的存在安全问题,许多客户端的FTP应用缺省变为了Passive模式。FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21-命令端口和20-数据端口。 详细分解1:FTP Port(主动)模式 客户端从一个任意的大于1023(N)的端口连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP: 任何端口到FTP服务器的21端口 (客户端初始化的连接到FTP服务器) FTP服务器的21端口到大于1023的端口(服务器响应客户端的控制端口) FTP服务器的20端口到大于1023的端口(服务器端初始化数据连接到客户端的数据端口) 大于1023端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口) Port模式的FTP详细步骤如下: 1、 客户端发送一个TCP SYN(TCP同步)包给服务器端众所周知的FTP控制端口21,客户端使用暂时的端口作为它的源端口; 2、 服务器端发送SYN ACK(同步确认)包给客户端,源端口为21,目的端口为客户端上使用的暂时端口; 3、 客户端发送一个ACK(确认)包;客户端使用这个连接来发送FTP命令,服务器端使用这个连接来发送FTP应答; 4、 当用户请求一个列表请求或者发起一个要求发送或者接受文件的请求,客户端软件使用PORT命令,这个命令包含了一个暂时的端口,客户端希望服务器在打开一个数据连接时候使用这个暂时端口;PORT命令也包含了一个IP地址,这个IP地址通常是客户自己的IP地址,而且FTP也支持第三方 (third-party)模式,第三方模式是客户端告诉服务器端打开与另一台主机的连接; 5、 服务器端发送一个SYN包给客户端的暂时端口,源端口为20,暂时端口为客户端在PORT命令中发送给服务器端的暂时端口号; 6、 客户端以源端口为暂时端口,目的端口为20发送一个SYN ACK包; 7、 服务器端发送一个ACK包; 8、 发送数据的主机以这个连接来发送数据,数据以TCP段形式发送(一些命令,如STOR表示客户端要发送数据,RETR表示服务器段发送数据),这些TCP段都需要对方进行ACK确认(注:因为TCP协议是一个面向连接的协议) 9、 当数据传输完成以后,发送数据的主机以一个FIN命令来结束数据连接,这个FIN命令需要另一台主机以ACK确认,另一台主机也发送一个FIN命令,这个FIN命令同样需要发送数据的主机以ACK确认; 10、 客户端能在控制连接上发送更多的命令,这可以打开和关闭另外的数据连接;有时候客户端结束后,客户端以FIN命令来关闭一个控制连接,服务器端以ACK包来确认客户端的FIN,服务器同样也发送它的FIN,客户端用ACK来确认。 详细分解2:FTP PAVS(主动)模式 为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。 在被动方式FTP中,命令连接和数据连接都由客户端,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个FTP连接时,客户端打开两个任意的本地端口(N >; 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(端口号大于1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP。 从任何端口到服务器的21端口 (客户端初始化的连接) 服务器的21端口到任何大于1023的端口 (服务器响应到客户端的控制端口的连接 ) 从任何端口到服务器的大于1023端口 (客户端初始化数据连接到服务器指定的任意端口) 服务器的大于1023端口到远程的大于1023的端口(出;服务器发送ACK响应和数据到客户端的数据端口) 对比主动模式,被动模式在第1步中,客户端的命令端口与服务器的命令端口建立连接,并发送命令“PASV”。然后在第2步中,服务器返回命令"PORT N(N为端口号)",告诉客户端(服务器)用哪个端口侦听数据连接。在第3步中,客户端初始化一个从自己的数据端口到服务器端指定的数据端口的数据连接。最后服务器在第4 步中给客户端的数据端口返回一个"ACK"响应。 被动方式的FTP解决了客户端的许多问题,但同时给服务器端带来了更多的问题。最大的问题是需要允许从任意远程终端到服务器高位端口的连接。幸运的是,许多FTP程序允许管理员指定FTP服务器使用的端口范围。 另外客户端有的支持被动模式,有的不支持被动模式,必须考虑如何能支持这些客户端,以及为他们提供解决办法。例如,Solaris提供的FTP命令行工具就不支持被动模式,需要第三方的FTP客户端,比如ncftp。 为了更好的理解被动模式,我们使用实验去验证学习。 试验环境:PC的IP地址为192.168.98.88,服务器的地址为:192.168.98.12,客户端软件选择cuteftp,首先采用被动模式向服务器发起数据连接 根据源IP为192.168.98.88可知模式的选择是客户端发起的,PASV是选择被动模式的报文。 FTP报文段里显示了被动模式(Passive Mode)以及发送给客户端自己的IP地址以及提供给对方一个随机端口号,计算方式是4x256+222=1246。并打开自己的1246号端口,使其处于监听状态,等待客户端发起数据连接请求. 可以看出客户端向服务器发起的LIST命令,列出文件目录是在控制连接里发起的请求,由目的端口号可以看出来。 客户端接收到这个服务器关于PASV模式的回应,根据服务器提供的IP和端口号重新建立一个新的数据连接,源端口为3399,目的端口为1246(服务器提供的端口),并且从SYN被置为1的情况下可以看出这个一个新的连接。随后的数据是通过这个连接提供的新端口号进行传输的。 FTP报文段显示的是Ftp Data,说明传输的是数据。当某几段数据传输完成之后,客户端或服务器会向对方发送一个FIN来关闭这条连接。 而控制连接,如果客户端不主动发送FIN,它将一直在整个过程中存在,在服务器上,以21号端口来确认是控制连接。 从时间上来看,第7秒到21秒,TCP的报头信息中,源端口号和目的端口号都未改变,这个连接一直存在。 三、主动与被动FTP优缺点 主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。既然FTP服务器的管理员需要他们的服务器有最多的客户连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有限的端口范围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险,但它大大减少了危险。 本文地址:https://www.raysync.cn/news/post-id-286 ,镭速大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。
2020-06-24

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯