ftp被动模式和主动模式 ftp主动和被动的区别

sftp是主动式还是被动式ftp？ 使用的端口是22还是115？

简单的说，sftp与ftp的关系并不是很大。

ftp被动模式和主动模式 ftp主动和被动的区别

ftp被动模式和主动模式 ftp主动和被动的区别

ftp：文件传输协议。如果采---> PASS XXXX用加密方式，通常是ftps。ftp进行传输时，有两种模式，分别是主动模式和被动模式。

因此，sftp更合理的说起来，它并不区分主动还是被动，它是一种加密的文件传输协议，但不是ftp。默认使用了22端口。

Linux系统工程师面试题附

一、简答题

1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡0:

答：# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:8080

或 者：# iptables -t nat -A PREROUTING -i 0 -d 192.168.16.1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

2.什么是NAT,常见分为那几种，DNAT与SNAT有什么不同，应用事例有那些?

SNAT，DNAT，MASQUERADE都是NAT。

MASQUERADE是SNAT的一个特例。

SNAT是指在数据包从网卡发送出去的时候，把数据包中的源地址部分替换为指定的IP，这样，接收方就认为数据包的来源是被替换的那个IP的主机。

MASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，对于那些IP不固定的场合，比如拨号网络或者通过dhcp分配IP的情况下，就得用MASQUERADE。

DNAT，就是指数据包从网卡发送出去的时候，修改数据包中的目的IP，表现为如果你想访问A，可是因为做了DNAT，把所有访问A的数据包的目的IP全部修改为B，那么，你实际问的是B

因为，路由是按照目的地址来选择的，因此，DNAT是在PREROUTING链上来进行的，而SNAT是在数据包发送出去的时候才进行，因此是在POSTROUTING链上进行的。

3.包过滤防火墙与应用防火墙有什么区别，能列举几种相应的产品吗?

4.iptables是否支持time时间控制用户行为，如有请写出具体作步骤。

5.说出你知道的几种linux/unix发行版本。

Redhat、CentOS、Fedora、SuSE、Slackware、Gentoo、Debian、Ubuntu、FreeBSD、Solaris、SCO、AIX、HP…

6.列出linux常见打包工具并写相应解压缩参数(至少三种)

7.每星期天早8点定时重启，如何实现?

8.列出作为完整邮件系统的软件,至少二类。

9，当用户在浏览器当中输入一个网站，说说计算机对dns解释经过那些流程?注：本机跟本地dns还没有缓存。

答：

a.用户输入网址到浏览器;

b.浏览器发出DNS请求信息;

c.计算机首先查询本机HOST文件，看是否存在，存在直接返回结果，不存在，继续下一步;

e.合法dns返回dns结果给本地dns，本地dns并缓存本结果，直到TTL过期，才再次查询此结果;

f.返回IP结果给浏览器;

g.浏览器根据IP信息，获取页面;

10，我们都知道，dns既采用了tcp协议，又采用了udp协议，什么时候采用tcp协议?什么时候采用udp协议?为什么要这么设计?

答：这个题需要理解的东西比较的多，分一下几个方面

a，从数据包大小上分：UDP的包长度是65507个字节，响应dns查询的时候数据包长度超过512个字节，而返回的只要前512个字节，这时名字 解释器通常使用TCP从发原来的请求。

b，从协议本身来分：大部分的情况下使用UDP协议，大家都知道UDP协议是一种不可靠的协议，dns不像其它的使用UDP的Internet应用 (如：TFTP，BOOTP和SNMP等)，大部分集中在局域网，dns查询和响应需要经过广域网，分组丢失和往返时间的不确定性在广域网比局域网上更 大，这就要求dns客户端需要好的重传和超时算法，这时候使用TCP。

11，一个EXT3的文件分区，当使用touch test.file命令创建一个新文件时报错，报错的信息是提示磁盘已满，但是采用df -h命令查看磁盘大小时，只使用了，60%的磁盘空间，为什么会出现这个情况，说说你的理由。

答：两种情况，一种是磁盘配额问题，另外一种就是EXT3文件系统的设计不适合很多小文件跟大文件的一种文件格式，出现很多小文件时，容易导致inode 耗尽了。

FTP两种工作模式：主动模式(Active FTP)和被动模式(Passive FTP)

在主动模式下，FTP客户端随机开启一个大于1024的端口N向的21号端口发起连接，然后开放N+1号端口进行，并向发出PORT N+1命令。

在被动模式下，FTP客户端随机开启一个大于1024的端口N向的21号端口发起连接，同时会开启N+1号端口。然后向发送PASV命令，通 知自己处于被动模式。收到命令后，会开放一个大于1024的端口P进行，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP是指主动连接客户端的数据端口，被动模式的.FTP是指被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。

因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

13.编写个shell脚本将当前目录下大于10K的文件转移到/tmp目录下

#/bin/sh

#FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口，20端口是数据端口。当混入主动/被动模式的概念时，数据端口就有可能不是20了。Programm :

# Using for move currently directory to /tmp

for FileName in `ls -l |awk ‘$5>10240 {print $9}’`

do

done

ls -la /tmp

echo “Done! ”

14.apache有几种工作模式，分别介绍下其特点，并说明什么情况下采用不参考资料来源：同的工作模式?

apache主要有两种工作模式：prefork(apache的默认安装模式)和worker(可以在编译的时候加参数–with-mpm- worker选择工作模式)

关于FTP 映射的问题，涉及主动，被动模式

接收到命令后，会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1，进行数据传输。

如果是私网client访问公网ftp server，在主动模式下，需要防火墙/路由器开启ALG（application layer gateway）功能，功能开启后路由器/防火墙会从ft、FTP协议p控制报文中提取通讯端口信息，然后事先在防火墙/路由器将通讯端口映射。

你所说的情况是ftp server在私网，不知道情况是不是类似。

ftp原理是什么？

FTP的工作原理是在 OSI 模型的第七层， TCP 模型的第四层， 即应用层， 使用TCP传输而不是 UDP， 客户在和建立连接前要经过一个“三次握手”的过程， 保证客户与之间的连接是可靠的。

在开发网站的时候，通常利用FTP协议把网页或程序传到Web上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

默认情况下FTP以端防火墙为立足点，要支持主动模式FTP需要打开如下交互中使用到的端口：协议使用TCP端口中的 20和21这两个端口，其中20用于传输数据，21用于传输控制信息。

但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要端和客户端协商决定。

FTP 客户端首先和FTP的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。

在传送数据的时候，端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客扩展资料户端连接FTP此端口。

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP不支持PASV模式，因为客户端无法穿过防火墙打开FTP的高端端口。

而许多内网的客户端不能用PORT模式登陆FTP，因为从的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

windows10系统设置FTP为主动访问模式的方法

的被动模式，或者叫做pasv，当客户端通知它处于被动模式时才启用。

为了更好地使用网络，一位windows10系统用户想要在电脑中设置FTP为主动访问模式。那么，这该如何作呢？会不会非常复杂呢？是否定的。接下来，小编就为大家介绍windows10系统设置FTP为主动访问模式的具体方法。

一：设备本机Internet选择的FTP访问模式

2、选择高级选项卡；

3、找l FTP命令（21）端口到客户端端口（>1023）（响应客户端命令）到选项，使用被动FTP(用于防火墙和DSL调制解调器的兼容)---》将勾去掉，点击确定即可。

二：FlashFXP设置主动访问模式

1、打开软件，点击选项--选择参数设置。

2、找到将使用被动模式的勾去掉，点击确定即可。

windows10系统设置FTP为主动访问模式的方法就为大家介绍到这里了。方法并不复杂，有同样需求的朋友们，不妨也动手作看看！

大白话解释一下“被动FTP模式”是什么意思？

sftp：是ssh协议的一个组成部分，用于通过ssh协议进行加密文件传输。由于ssh默认服务端口是22端口，所以sftp默认使用的是22端口进行传输。

为了解决发起到客户的连接的问题，另一种不同的在第1步中，客户端的命令端口与FTP的命令端口建立连接，并发送命令“PORT 1027”。然后在第2步中，FTP给客户端的命令端口返回一个"ACK"。在第3步中，FTP发起一个从它自己的数据端口（20）到客户端先前指定的数据端口（1027）的连接，客户端在第4步中给端返回一个"ACK"。ftp连接模式出现了。这就是所谓

如何判断ftp当前是主动模式 被动模式设置

第三、二者的主要区别

主动模式FTP：

主动模式下，FTP客户端从任意的非特殊的端口（N > 1023）连入到FTP的命令端口--21端口。然后客户端在N+1（N+1 >= 1024）端口，并且通过N+1（N+1 >= 1024）端口发送命令给FTP。会反过来连接用户本地指定的数据端口，比如20端口。

l FTP命令（21）端口接受客户端任意端口（客户端初始连接）

l FTP数据（20）端口到客户端端口（>1023）（初始化数据连接到客户端数据端口）

l FTP数据（20）端口接受客户端端口（>1023）（客户端发送ACK包到的数据端口）

用图表示如下：

主动方式FTP的主要问题实际上在于客户端。FTP的客户端并没有实际建立一个到数据端口的连接，它只是简单的告诉自己的端口号，再回来连接客户端这个指定的端口。对于客户端的防火墙来说，这是从外部系统建立到内部客户端的连接，这是通常会被阻塞的。

主动FTP的例子：

下面是一个主动FTP会话的实际例子。当然名、IP地址和用户名都做了改动。在这个例子中，FTP会话从 testbox1.slacksite (192.168.150.80)，一个运行标准的FTP命令行客户端的Linux工作站，发起到testbox2.slacksite (192.168.150.90)，一个运行ProFTPd 1.2.2RC2的Linux工作站。debugging（-d）选项用来在FTP客户端显示连接的详细过程。红色的文字是 debugging信息，显示的是发送到的实际FTP命令和所产生的回应信息。的输出信息用黑色字表示，用户的输入信息用粗体字表示。

仔细考虑这个对话过程我们会发现一些有趣的事情。我们可以看到当 PORT 命令被提交时，它指定了客户端(192.168.150.80)上的一个端口而不是的。当我们用被动FTP时我们会看到相反的现象。我们再来关注PORT命令的格式。就象你在下面的例子看到的一样，它是一个由六个被逗号隔开的数字组成的序列。前四个表示IP地址，后两个组成了用于数据连接的端口号。用第五个数乘以256再加上第六个数就得到了实际的端口号。下面例子中端口号就是((14256) + 178) = 3762。我们可以用netstat来验证这个端口信息。

testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2

Connected to testbox2.slacksite.

220 testbox2.slacksite FTP server ready.

Name (testbox2:slacker): slacker

---> USER slacker

331 Password required for slacker.

Password: TmpPass

230 User slacker logged in.

--->mv $FileName /tmp SYST

215 UNIX Type: L8

Using binary mode to transfer files.

ftp> ls

ftp: setsockopt (ignored): Permission denied

---> PORT 192,168,150,80,14,178

200 PORT command successful.

---> LIST

150 Opening ASCII mode data connection for file list.

drwx------ 3 slacker users 104 Jul 27 01:45 public_html

226 Transfer complete.

ftp> quit

---> QUIT

221 Goodbye.

sftp和ftp有什么区别，只是不同协议吗

文件传送协议FTP(File Transfer Protocol)是TCP/IP协议簇中的一个成员，也是现在因特网上最广泛的文件传送协议。FTP协议包括两个部分，一个是FTP客户端，另一个是FTP。当然，FTP是用来存储文件资源的，FTP客户端通过访问FTP来获得资源的。

FTP是TCP/IP协议组中的协议之一，TP协议由两个部分组成：1、FTP，用来存储文件;2、FTP客户端，用户可以使用FTP客户端通过FTP协议访问位于FTP上的资源。

默认情况下FTP协议使用TCP端口中的20和21这两个端口。21端口用于传输控制信息，而是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用被动模式则具体使用哪个端口要端和客户端协商决定。FTP传输模式分为两种：

①主动模1、打开控制面板--》点击Internet选项；式

FTP客户端首先和FTP的TCP21端口建立连接，通过这Remote type is UNIX.个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PROT命令包含了客户端用什么端口接收数据。在传输数据的时候，端通过自己的TCP

20端口连接至客户端的指定端口发送数据。

②被动模式

在建立控制通道与主动模式相似，但建立连接后是Pasv命令。FTP收到Pasv命令后便随机打开一个高端端口并且通知客户端在这个端口上传送数据的请求，客户端连接FTP此端口，通过三次握手建立通道，然后FTP将通过这个端口进行数据的传送。

第二、SFTP协议

SFTP是SSH File Transfer

Protocol的缩写，安全文件传送协议。SFTP与FTP有着几乎一样的语法和功能。SFTP为SSH的其中一部分，是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包含中，已经包含了一个叫作SFTP的安全文件信息传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程来完成相应的连接和答复作，所以从某种意义上来说，SFTP并不像一个程序，而更像是一个客户端程序。

链接方式：FTP使用TCP端口21上的控制连接建立连接。而SFTP是在客户端和之间通过SSH协议建立的安全连接来传输文件。

安全性：SFTP使用加密传输认证信息和传输的数据，所以使用SFTP相对于FTP是非常安全。

效率：SFTP这种传输方式使用了加密解密技术，所以传输效率比普通的FTP要低很多。

FTP的工作模式

d.计算机按照本地DNS的顺序，向合法dns查询IP结果;

FTP是仅基于TCP的服务，不支持UDP。与众不同的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21（命令端口）和20（数据端口）。但FTP

Q：主要是考察awk 这些的用法

工作方式的不同，数据端口并不总是20。这就是主动与被动FTP的不同之处。主要有两种工作模式：

在主动模式下：FTP的控制端口是21，数据端口是20，所以在做静态映射的时候只需要开放21端口即可，他会用20端口和客户端主动的发起连接。

在被动模式下：FTP的控制端口是21，数据端口是随机的，且是客户端去连接对应的数据端口，所以在做静态的映射话只开放21端口是不可以的。此时需要做DMZ。

简述FTP协议的工作原理，数据连接和控制连接，主动模式与被动模式

>1024端口

FTP是基于TCP的应用层上的协议，用于文件传输

客户端通过发送命令和服务端进行通信，比如

服务端返回"331 Password required for abc."，表示abc这个账户需要密12，我们都知道FTP协议有两种工作模式，说说它们的大概的一个工作流程?码

如何在上查看ftp的主动被动模式

安全文件传送协议SFTP(Secure File Transfer Protocol)可以为文件传送提供安全的加密/解密技术。基本语法和FTP不多。SFTP是SSH的一部分，在SSH软件包中，已经包含了一个SFTP(Secure File Transfer Protocol)的安全文件传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接作。由于这种传输方式使用了加密/解密技术，文件传送相对来说是很安全的，但是是有代价的，它的传输效率比FTP要低得多。

可以简单概括为以下两点：

1、主动FTP：

命令连接：客户端

->客户端发送“USER abc”，表示用户名为abc

21端口

数据连接：客户端

1024端口

->

21端口

数据连接：客户端

->