❶ ftp怎麼登錄連接 詳細步驟
1、首先,找到電腦桌面上的「此電腦」選項,雙擊進入。
2、然後在出現的界面中,單擊上方的搜索欄。
3、在搜索欄中輸入自己想要連接的ftp伺服器的IP地址。
4、輸入完成後即可點擊右邊的箭頭,進入ftp伺服器。
5、最後即可連接進入ftp伺服器,連接之後就可以在伺服器中下載自己需要的文件了。
❷ FTP裡面port模式是什麼意思
Port模式是FTP的默認工作模式,在這種模式下,客戶端在本地打開一個埠等待伺服器去連接從而建立起數據連接(FTP伺服器主動建立連接)
❸ 如何使用ftp連接伺服器
1、找到桌面上的「FlashFXP 5」,雙擊打開FTP軟體。
❹ FTP客戶端可以通過哪幾種方式連接FTP伺服器
主動連接 PORT
和被動連接 PASV 方式
他們的區別就是在連接上伺服器之後創建數據通道的時候:
PORT 模式是建立從伺服器高埠連到客戶端20埠數據連接
PASV 模式是建立客戶高埠連到伺服器返回的數據埠的數據連接
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,伺服器從20埠向客戶端的空閑埠發送連接請求,建立一條數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶端向伺服器的空閑埠發送連接請求,建立一條數據鏈路來傳送數據。
FTP僅僅提供了建立在IPv4上進行數據通信的能力,它基於網路地址是32位這一假設。但是,當IPv6出現以後,地址就比32位長許多了。原來對FTP進行的擴展在多協議環境中有時會失敗。針對IPv6對FTP再次進行擴展,兩個FTP命令PORT和PASV通過擴展後,我們稱它們為EPRT和EPSV。
❺ FTP怎麼用啊
以cuteftp 5.0 xp為例: 第一步,運行cuteftp 5.0 xp,首先我們需要打開cuteftp,啟動後彈出一個如下圖的界面。點擊continue trial. 第二步:在新的界面中點擊new 第三步,在彈出的連接框中請填入: Label for site(站點名稱):New Site Ftp Host Address(ftp上傳地址):ftp.nease.net (免費試用空間為:ftp.go.nease.net) Ftp site User Name(用戶名): abc(abc為您所申請的個人空間的用戶名) Ftp site Password(密碼): 您所申請的收個人空間的密碼。 Ftp site connection port(埠):21 填寫完成後點擊Connect(連接), 第四步:文件的上傳與下載: 點擊connect鍵後,就正式連接上了。 數字1處為上傳進度欄; 數字2處為本地硬碟; 數字3處為伺服器硬碟; 您的信息均應存放在根目錄下(數字3標示處),如上載文件只需在左側選中若干文件再用滑鼠拖到右側即可,下載反向操作即可。 第五步: 文件傳輸完後睜沒就可以斷開FTP的連接。只需點擊CUTEFTP窗口中左上角的斷開圖標即可 第六步:在伺服器端直接對文件進行操作: 如果需要在伺服器端直接對文件操作,例如刪除、改名,只需選中該文件,然後點滑鼠右鍵,就會彈出一個菜單,選中相應的命令即可。 特別請您注意,一定要將您汪早螞的首頁文件取名為根目錄下的"index.html",只有這樣,您在瀏覽器的地址欄中輸入http://您的用戶名.nease.net 才可能顯示您的首頁。還有一點要提醒您的,您不但要把您的html文件傳上去,還有您的圖片文件也一定要傳到網站伺服器上去,另外如果您還有什麼在首頁中鏈接了的文件也要一並傳上去,這樣您的主頁才算完整哦! 註:免費試用空間的Host(ftp上傳地址)為ftp.go.nease.net,瀏覽地址為http://您的用戶名.go.nease.net 以「網路傳神」為例: 第一步,運行「網路傳神」,我們需要先打開「網路傳神」軟體。 第二步,添加帳戶: 由於一般的ftp軟體可以分別管理幾個不同的空間賬號,我們首先需要將您在網易購買的空間賬號添加到軟體中。 首先,添加空間帳號:點擊站點總管菜單中的「站點總管」。如圖中第1步。 其次,在「站點總管」中使用滑鼠右鍵單擊「ftp服務」,選擇「新建站點」。如圖中第2步。 最後,在「網站編輯」的「一般用戶設置中」填寫「用戶設置」內容。 網站名稱填寫————我的網站 伺服器地址填寫———ftp.nease.net 用戶名———————您在www.nease.net申請的用戶名 密碼————————您在填寫個人資料是填寫的個人密碼 點擊「確定」完成帳戶添加, 這樣,我們就已經將您在網易購買的空間賬戶成功添加到軟體中了。 第三步,將您的本地計算機連接到個人主頁空間: 首先,選擇「站點總管」菜單中的「站點總管」。如圖中第4步。 其次,選擇我們剛剛建立的「我的網站」,圖中第5步。 最後,點擊「連接」,我們就等待著它給我們連好吧。在通過一系列的工作之後,系統彈出了一個信息框,告訴我們已經連通了。並且對我們進行問候「你好嗎」這樣我們就已經連接成功。 第四步,文件上傳: 連接成功後,彈出困埋一個類似"資料管理器"的界面,左面的是您的本地硬碟上的文件,右面的是網站伺服器。您就可以像在自己的計算機上拷貝文件一樣將您要上傳的文件用"拖拽"的方式拖到網站上。不過注意,您一定要將您的首頁文件取為根目錄下的"index.html",只有這樣,您在瀏覽器的地址欄中輸入http://您的用戶名.nease.net 才可能顯示您的首頁。還有一點要提醒您的,您不但要把您的HTML文件傳上去,還有您的圖片文件也一定要傳到網站伺服器上去,另外如果您還有什麼在首頁中鏈接了的文件也要一並傳上去,這樣您的主頁才算完整哦! 文件修改和刪除: 1、修改: 請在本地機器上用網頁製作工具修改網頁內容,再上傳到伺服器上。 2、刪除: 使用ftp連接到您的空間以後,用滑鼠右鍵點擊您想刪除的文件,選擇"刪除"項就可以了。
❻ FTP以 PORT 模式連接成功,提示請更新站點配置中的數據連接模式
FlashFXP提供了兩種連接FTP伺服器的方式被動模式(PASV)、主動模式(PORT),而FlashFXP的默認設置為被動模式(PASV),更改FlashFXP將連接FTP伺服器的方式的方法如下:
站點-站點管理器- 選擇需要更改的FTP站點- 選項 在「使用被動模式」中點擊兩點去掉復選框中的勾(默認為灰色)
FTP協議的數據傳輸存在兩種模式:主動模式(PORT Mode)和被動模式(Passive Mode)。
這兩種模式發起連接的方向截然相反,主動模式是從伺服器端向 客戶端發起;被動模式是客戶端向伺服器端發起連接。是否採取被動模式取決於客戶程序,在ftp命令行中使用passive命令就可以關閉/打開被動模式。
❼ FTP需要建立(請作答此空)個連接,當工作於PASSIVE模式時,其數據連接的埠號是()。
【答案】:B
FTP工作時,需要建立2個連接,一個是命令連接,一個是數據連接。並且FTP支持兩種模式
(1) Standard模式(PORT模式)
Standard模式是FTP的客戶端發送 PORT 命令到FTP伺服器。FTP 客戶端首先和FTP伺服器的TCP 21埠建立連接,通過這個連接發送命令,客戶端需要接收數據的時候在這個連接上發送PORT命令, 其中包含了客戶端用於接收數據的埠。伺服器端通過自掘廳謹己的TCP 20埠連接至客戶端指定的埠建立數據連接發送數據。
(2) Passive模式(PASV模式)
Passive模式是FTP的客戶端發送 PASV 命令到判基 FTP 伺服器。在建立控制連接的時候和Standard模式類似,但建立連接後發送的不是PORT命令,而是PASV命令。FTP伺服器收到 PASV 命令後,隨機打開一個高端埠(埠號大於1024)並且通知客戶端在伏如這個埠上傳送數據,客戶端連接FTP伺服器此埠(非20)建立數據連接進行數據的傳送。
❽ FTP的PASV和PORT連接方式有什麼不同
一、什麼是PASV和PORT方式
(1)PORT其實是Standard模式的另一個名字,又稱為Active模式。中文意思是「主動模式。
(2)PASV也就是Passive的簡寫。中文就是「被動模式。
二、兩者不同
不同之處是由於PORT(主動)這個方式需要在接上TCP 21埠後,伺服器通過自己的TCP 20來發出數據。並且需要建立一個新的連接來傳送檔案。而PORT的命令包含一些客戶端沒用的資料,所以有了PASv的出現。而PASV模式擁有PORT模式的優點,並去掉一些PORT的缺點。PASV運行方式就是當伺服器接收到客戶端連接請求時,就會自動從埠1024到5000中隨機選擇一個和客戶端建立連接傳遞數據。由於被動且自動建立連接,容易受到攻擊,所以安全性差。
三、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。 在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
(1)IE:工具 -> Internet選項 -> 高級 -> 「使用被動FTP」(需要IE6.0以上才支持)。
(2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」 或File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」 。
(3)FlashGet:工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」。
(4)FlashFXP:選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」 或 站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」或快速連接 -> 切換 -> 「使用被動模式」。
❾ ftp客戶端通過交換機訪問ftp伺服器的過程如何講解 牛人解答,急用,謝謝啦!!
FTP的傳輸有兩種方式:ASCII傳輸模式和二進制數據傳輸模式。
1.ASCII傳輸方式:假定用戶正在拷貝的文件包含的簡單ASCII碼文本,如果在遠程機器上運行的不是UNIX,當文件傳輸時ftp通常會自動地調整文件的內容以便於把文件解釋成另外那台計算機存儲文本文件的格式。
但是常常有這樣的情況,用戶正在傳輸的文件包含的不是文本文件,它們可能是程序,資料庫,字處理文件或者壓縮文件(盡管字處理文件包含的大部分是文本,其中也包含有指示頁尺寸,字型檔等信息的非列印字元)。在拷貝任何非文本文件之前,用binary 命令告訴ftp逐字拷貝,不要對這些文件進行處理,這也是下面要講的二進制傳輸。
2.二進制傳輸模式:在二進制傳輸中,保存文件的位序,以便原始和拷貝的是逐位一一對應的。即使目的地機器上包含位序列的文件是沒意義的。例如,macintosh以二進制方式傳送可執行文件到Windows系統,在對方系統上,此文件不能執行。
如果你在ASCII方式下傳輸二進制文件,即使不需要也仍會轉譯。這會使傳輸稍微變慢 ,也會損壞數據,使文件變得不能用。(在大多數計算機上,ASCII方式一般假設每一字元的第一有效位無意義,因為ASCII字元組合不使用它。如果你傳輸二進制文件,所有的位都是重要的。)如果你知道這兩台機器是同樣的,則二進制方式對文本文件和數據文件都是有效的。
5. FTP的工作方式
FTP支持兩種模式,一種方式叫做Standard (也就是 PORT方式,主動方式),一種是 Passive (也就是PASV,被動方式)。 Standard模式 FTP的客戶端發送 PORT 命令到FTP伺服器。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。
下面介紹一個這兩種方式的工作原理:
Port模式FTP 客戶端首先和FTP伺服器的TCP 21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。
Passive模式在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP伺服器收到Pasv命令後,隨機打開一個高端埠(埠號大於1024)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠進行數據的傳送,這個時候FTP server不再需要建立一個新的和客戶端之間的連接。
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP 20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
簡單上傳下載實例(/*....*/為注釋):
先假設有一FTP伺服器,FTP伺服器:qint.ithot.net,用戶名:username 密碼:user1234。在本地電腦D:盤創建一個文件夾"qint"。將要上傳的文件復制到d:\qint里。通過FTP命令將文件從本地上傳,從伺服器下載的步驟如下:
1.「開始」-「運行」-輸入「FTP」
2.open qint.ithot.net
/*這一步可以與第一步合並,在「運行」里直接輸入"ftp qint.ithot.net"。如果你的FTP伺服器不是用的21默認埠,假如埠是2121,那麼此步的命令應在後面空格加2121,即「open qint.ithot.net 2121」*/
3.username
/*提示你輸入用戶名*/
4.user1234
/*提示你輸入密碼,密碼不回顯,打完密碼後回車即可。如果你的密碼輸入錯誤,將不會提示你重新輸入,這時你要鍵入「user」命令,將會出現第三步,你可以重新輸入用戶名和密碼。*/
5.dir
/*你成功登陸後就可以用dir查看命令查看FTP伺服器中的文件及目錄,用ls命令只可以查看文件。*/
6.mkdir qint
/*在FTP伺服器上根目錄下建立qint目錄。*/
7.cd qint
/*進入目錄qint,用「cd 你的目錄名」可以進入當前目錄的下一級目錄,這跟DOS一樣。*/
8.bin
/*採用二進制傳輸。如果你要上傳下載,這一步很重要,不先執行這個命令,上傳下載會很慢。*/
9.lcd d:\qint
/*定位本地默認文件夾,在前面我事先在D:盤創建的。*/
10.!dir
/*查看本地文件夾中的文件及目錄*/
11.put i001.jpg
/*將當前目錄(d:\qint)中的文件i001.jpg上傳到FTP伺服器默認目錄。可以用"mput *.*"將所有文件上傳到FTP伺服器上。*/
12.get d123.jpg
/*將FTP伺服器默認目錄中的文件d123.jpg下載到當前目錄下(d:\qint)。可以用"mget *.*"將所有文件下載到d:\qint*/
13.delete *.*
/*刪除目錄qint中的所有文件。*/
14.cd ..
/*返回至上一級目錄,即根目錄。返回上一級目錄用「cd ..」要注意,中間有空格。返回根目錄用「cd \」。*/
15.mrdir qint
/*刪除目錄qint。刪除目錄,在此目錄下不能有文件及目錄,不然將無法刪除。*/
16.bye
/*退出FTP伺服器*/
上傳下載時特別要注意伺服器及本地電腦的當前目錄,文件是從哪裡到哪裡的問題。查看FTP伺服器的當前目錄命令為pwd,可以用cd命令定位伺服器的目錄。可以用lcd命令定位本地電腦的目錄。以上實例應用到了採用FTP命令行方式上傳下載的最常用命令,你還可以用命令「?」查看更多的命令。
❿ ftp怎樣使用
分類: 電腦/網路 >> 互聯網
解析:
FTP基礎知識
您是否正准備搭建自己的FTP網站?您知道FTP協議的工作機制嗎?您知道什麼是PORT方式?什麼是PASV方式嗎?如果您不知道,或沒有完全掌握,請您坐下來,花一點點時間,細心讀完這篇文章。所謂磨刀不誤砍柴功,掌握這些基礎知識,會令您事半功倍。否則,很可能折騰幾天,最後一事無成。
FTP基礎知識
FTP是File Transfer Protocol(文件傳輸協議)的縮寫,用來在兩台計算機之間互相傳送文件。相比於HTTP,FTP協議要復雜得多。復雜的原因,是因為FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與伺服器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,客戶端在命令鏈路上用 PORT命令告訴伺服器:「我打開了****埠,你過來連接我」。於是伺服器從20埠向客戶端的****埠發送連接請求,建立一條數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,伺服器在命令鏈路上用 PASV命令告訴客戶端:「我打開了****埠,你過來連接我」。於是客戶端向伺服器的****埠發送連接請求,建立一條數據鏈路來傳送數據。
從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。
FTP伺服器端的注意事項
一、FTP伺服器是公網IP,用公網動態域名;或是內網IP,用內網專業版TrueHost
1、伺服器如果安裝了防火牆,請記住要在防火牆上打開FTP埠(默認是21)。
2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式,大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體,也可以設置為只工作在PORT方式上。
3、為了PASV方式能正常工作,需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍(設置方法)。此外,還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候,伺服器就會在這個埠范圍里挑選一個埠出來,給客戶端連接。
二、FTP伺服器是內網IP,用內網動態域名標准版cm*natpro*y
這種情況下,FTP伺服器不需要做特殊設置,只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。
FTP客戶端的注意事項
請注意:選擇用PASV方式還是PORT方式登錄FTP伺服器,選擇權在FTP客戶端,而不是在FTP伺服器。
一、客戶端只有內網IP,沒有公網IP
從上面的FTP基礎知識可知,如果用PORT方式,因為客戶端沒有公網IP,FTP將無法連接客戶端建立數據鏈路。因此,在這種情況下,客戶端必須要用PASV方式,才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上,有人登錄不上,典型的錯誤原因就是因為客戶端沒有公網IP,但用了IE作為FTP客戶端來登錄(IE默認使用PORT方式)。
作為FTP站長,有必要掌握FTP的基礎知識,然後指導您的朋友如何正確登錄您的FTP。
二、客戶端有公網IP,但安裝了防火牆
如果用PASV方式登錄FTP伺服器,因為建立數據鏈路的時候,是由客戶端向伺服器發送連接請求,沒有問題。反過來,如果用PORT方式登錄FTP伺服器,因為建立數據鏈路的時候,是由伺服器向客戶端發送連接請求,此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器,請在防火牆上打開 1024以上的高端埠。
三、連接用內網標准版cm*natpro*y搭建的FTP服務,必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器,PORT方式和PASV方式都可以使用。
當然,使用PORT方式的時候,還要滿足上面的兩個條件。
四、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法。
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。
在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
IE:
工具 -> Inter選項 -> 高級 -> 「使用被動FTP」(需要IE6.0以上才支持)。
CuteFTP:
Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」
或
File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」
FlashGet:
工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」
FlashFTP:
選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」
或
站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」
或
快速連接 -> 切換 -> 「使用被動模式」
LeechFTP:
Option -> Firewall -> Do not Use
五、請盡量不要用IE作為FTP客戶端
IE只是個很粗糙的FTP客戶端工具。首先,IE6.0以下的版本不支持PASV方式;其次,IE在登錄FTP的時候,看不到登錄信息。在登錄出錯的時候,無法找到錯誤的原因。在測試自己的FTP網站的時候,強烈建議不要使用IE。
FTP建站的詳細配置過程
請參考這個網頁的說明來配置:
使用Serv-U建立FTP網站
高級話題
一、為什麼沒有公網IP,也能使用PORT方式登錄FTP?
NAT 網關的工作方式是在TCP/IP數據包的包頭里找區域網的源地址和源埠,替換成網關的地址和埠。對數據包里的內容,是不會改變的。而使用PORT方式登錄FTP的時候,IP地址與埠信息是在數據包裡面的,而不是在包頭。因此,沒有公網IP,使用PORT方式是無法從inter上的ftp伺服器下載數據的。
但是,極少數的NAT網關也支持PORT方式。這些NAT網關連數據包裡面的內容都掃描,掃描到 PORT指令後會替換PORT方式的IP和埠。在這種NAT網關下面,用PORT方式就沒問題了。不過,這些網關也只掃描21埠的數據包,如果FTP 伺服器不是用默認的21埠,也無法使用PORT方式。
二、內網可以用PORT訪問其他FTP,為什麼不能用PORT訪問自己的TrueHost FTP?
下面要討論的問題,只是為了說明一些原理,是不影響實際使用的。如果您沒有興趣深究這些原理,不必花時間看。
內網用戶通過支持PORT方式的NAT網關,訪問自己本機利用TrueHost建立的FTP伺服器,FTP命令鏈路的建立過程如下:
FTP客戶端
10.10.0.1
埠*** <==> ISP NAT網關
61.144.1.2
埠**** <==> TH伺服器
*.*.*.*
埠21 <==> TH客戶端 <==> 用戶FTP伺服器
10.10.0.1
埠21
FTP客戶端通過ISP的NAT網關、科邁TrueHost伺服器、TrueHost客戶端,連接用戶本機的FTP伺服器的21埠。
當需要下載數據的時候,FTP客戶端通過這條命令鏈路,向FTP伺服器發送PORT命令。假設命令為:
PORT 10,10,0,1,30,4 (即IP=10.10.0.1 埠=30*256+4=7684)
當命令通過ISP的NAT網關的時候,NAT網關判斷目的埠是21,並且是PORT命令,於是,修改命令里的IP和埠,替換為自己的IP和埠,比如:
PORT 61,144,1,2,50,6 (即IP=61.144.1.2 埠=50*256+6=12806)
用戶的FTP伺服器最終收到的是上面這個PORT命令。於是,FTP伺服器向這個IP和埠發送連接請求,建立數據鏈路。
用戶FTP伺服器
10.10.0.1
埠20 <==> ISP NAT網關
61.144.1.2
埠12806 <==> FTP客戶端
10.10.0.1
埠7684
但是,因為NAT網關的公網IP只能接收外來的連接請求。就是說,61.144.1.2:12806隻能接收其他公網IP的連接請求,對於從NAT內部(10.10.0.1:20)發起的連接請求,是無法建立連接的。為什麼?原因很簡單,因為內網IP要訪問外網,必須要通過NAT建立映射。於是FTP數據鏈路無法建立。於是,用戶無法在自己的機器上通過21埠訪問自己的TrueHost FTP。
我們再來看看,如果FTP埠不是21,比如是22,會發生什麼情況呢?在FTP客戶端發送PORT命令的時候,NAT網關檢測到目標埠是22,因為支持PORT的 NAT網關只監視目的埠是21的數據包,發現目的埠是22的數據包,不做任何處理,完全放行。於是FTP伺服器收到的PORT命令依然是PORT 10,10,0,1,30,4。於是FTP伺服器向這個IP和埠發送連接請求。
用戶FTP伺服器
10.10.0.1
埠20 <==> FTP客戶端
10.10.0.1
埠7684
這種情況下命令鏈路就可以建立起來了。而且是等於本機連接本機,速度飛快。
綜上所述,內網用戶無法用PORT方式通過21埠訪問自己的TrueHost FTP伺服器。如果FTP埠不是21,則可以訪問,而且實際上是本機連接本機。
上面的文字,僅僅是為了說明一些原理,不影響實際使用。如果本機訪問本機,還要通過FTP的話,就有畫蛇添足之嫌了。