什么是端口?以及端口的设置?COM3是什么端口
端口可分为3大类:1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。
通常这些端口的通讯明确表明了某种服务的协议。
例如:80端口实际上总是HTTP通讯。
2) 注册端口(Registered Ports):从1024到49151。
它们松散地绑定于一些服务。
也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
例如:许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。
理论上,不应为服务分配这些端口。
实际上,机器通常从1024起分配动态端口。
但也有例外:SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。
记住:并不存在所谓ICMP端口。
如果你对解读ICMP数据感兴趣,请参看本文的其它部分。
0通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试 图使用一种通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描:使用IP地址为 0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGIIrix机器。
Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。
Iris机器在发布时含有几个缺省的无密码的帐户,如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。
许多管理员安装后忘记删除这些帐户。
因此Hacker们在Internet上搜索tcpmux 并利用这些帐户。
7Echo你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。
常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。
(参见Chargen) 另一种东西是由DoubleClick在词端口建立的TCP连接。
有一种产品叫做Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。
Harvest/squid cache将从3130端口发送UDPecho:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。
”这将会产生许多这类数据包。
11 sysstat这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。
这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。
这与UNIX系统中“ps”命令的结果相似再说一遍:ICMP没有端口,ICMP port 11通常是ICMPtype=1119 chargen 这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。
Hacker利用IP欺骗可以发动DoS攻击伪造两个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。
同样 fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。
这些服务器带有可读写的目录。
Hackers或tackers利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点。
如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。
(建议在其它端口运行ssh)还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。
它会扫描整个域的 ssh主机。
你有时会被使用这一程序的人无意中扫描到。
UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。
5632 (十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet入侵者在搜索远程登陆UNIX的服务。
大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。
此外使用其它技术,入侵者会找到密码。
25 smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。
入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。
SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNSHacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。
因此防火墙常常过滤或记录53端口。
需要注意的是你常会看到53端口做为UDP源端口。
不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。
Hacker常使用这种方法穿透防火墙。
67和68 Bootp和DHCPUDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址 255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址分配。
Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。
客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69 TFTP(UDP) 许多服务器与bootp一...
BT端口设置
BT终极加速秘籍 【IT168 新手入门】BT(BitTorrent)是一个优秀的多点下载工具,优秀的工作方式,使得BT和 eDonkey一样有FTP和传统P2P不可比拟的速度优势,但有的网友却抱怨说BT速度慢,羡慕别的网友下载速度可以达到300-400K。
在这里笔者就告诉大家几种给BT加速的方法。
我们先来分析一下原因: 1、是内网(局域网)用户,内网用户不能提供主动连接,所以较慢。
2、各个运营商网络接口速率不高。
3、下载者上传速率不高。
因为BT优先处理上传较快的人。
4、发布时seed的多少,还与发布者的速率相关,还有下载的人数越多相应的下载速度就越快(这就是BT的最大优点)。
5、用户的防火墙阻碍作用。
6、线路问题。
增加bt的速度有几种方法: 一、公网上网的用户方便了,只要没开防火墙,一般速度会达到下载极限(哪怕只有一个种子);如果有防火墙,要正确设置参数,打开6881~6889端口。
如果想要检测端口6881-6889有没有打开,有一法很简单 ,在Edonkey主页上有个测试网页:http://www.thedonkeynetwork.com/connection_test,在网页中输入想要检测的端口如:6881 ,然后点击test按钮。
如果显示: timeout : timeout on ip 61.177.***.***(6 sec) this means, that we even did not receive a RESET signal; maybe due to a “stealth“ firewall 说明端口被封或者有开防火墙! 如果显示: 1. connection was accepted on ip 61.177.***.*** sent hello but the answer doesn't seem to come from an edonkey client !?? 说明端口开放,并且6881端口正在使用中(BT开着) 2. error/resest on ip 61.177.***.***! 说明端口开放,但6881端口未被使用(BT没开) bt使用的端口一般为6881-6889这几个,如需要请一一测试端口。
二、内网用户速度会很慢,因为在内网下,别人看不到你的机器,只能看到你的网关,如果对方也在内网下,那么你们就不能互传文件。
解决方法: (1)、是用终极武器 NAT --端口映像(又叫网络地址翻译), 其作用是让服务器把指定端口的请求转发到指定的IP上,让其它的机器来响应这些请求,而内网向外网发送的时候不再是像其它网关服务那样随机分配端口,而是用上面指定的端口。
可以用的软件有:WinRoute Pro,PortTunnel 但如果你的服务器是win2000,并用自带的网络共享功能,那么有更简单的方法: 在你共享的连接上按右键 ->属性 到公用设定板按下面的设定按钮,系统会弹出设置窗口 到服务板,按“新增”按钮 名称 随便填 端口 6881 勾选TCP 私人网络中的计算机名称或填你的本机ip 然后保存,再按同样的方法增加6882-6889端口的映像,把它们通通指向你的计算机。
(因为我的系统是繁体系统,所以以上的名称不一定和你的相同,不明白的可以看看WIn2000帮助系统中有关NAT的说明) 假如你是校园网的LAN,你如何说服网管运行分配端口程序呢?大家各显神通吧。
(2)、安装端口映射器PortMap,最新版本为1.6(下载页面:天极网下载频道),设置非常简单,其他端口映射工具用不习惯的朋友不妨试试,设置方法: 单击“增加”按钮 在名称里随便输入 输入IP里默认为 Any IP 就可以了 输入端口里输入 6881 输出IP为自己机子的IP 输出端口里输入 6881 这样设置就完成了,启动设置好的那项就OK了! BT下载的端口:6881-6889 如果是adsl通过“路由”自动拨号以及共享上网的用户方法又会有些不同,笔者将会另写一篇详细介绍adsl共享上网做端口映射的文章。
三、下载时尽量只开一个BT,这样它就会享有最大带宽。
如果你打开两个BT,它们就会根据网络情况的不同来分享带宽(我用LAN,最大速度400k/s) 四、同时尽量不要用其它的下载工具同是下载文件,如FTP等,虽然BT抢线的能力不错,但是还是会受到一定的影响。
五、要是下载速度仍不上来,大家就看看自己上网的设备是否是在良好的状态了!比如是否用专用压线工具处理网线接头(RJ45接头)等,因为这些都会影响信息的流通! 六、终极提速大法:人人为我,我为人人。
只有大家下载完后自己多当种子源,我们才可以享受到更好的资源共享! 我在BT下载中总结出的一些技巧: 首先是使用它探知下载前该文件有多少人下载或者连接是否还可用,从而很容易的估算大约下载的速度。
当我觉得有必要,并且下载有效的情况下再开启BT客户端下载我需要的文件。
1.尽可能在看到BT链接时,不要直接点击,而是右键->目标另存为,将其保存为一个本地文件,待保存完毕点打开即可。
这样做的好处是可以方便续传,不用续传时满世界找原来的链接。
2.一开始速度慢,不要太心急很多人往往说好慢啊,只有几K的速度,要数百分钟,于是CANCEL了。
其实BT下载的特点就是这样的,先开始很慢,只有几K,然后逐渐增长到上百K。
这个过程从你看见1K的速度开始,一般要2-5分钟。
所以只要你载的东西不是太过时,以至种子都失效了,就耐心等个几分钟吧。
小知识:什么是公网接入、内网接入? 内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x 内网的计算机以NAT(网络地址...
交换机端口镜像怎么做?
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为"镜像端口"或"目的端口",在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。
在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。
它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。
源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。
值得注意的是,源端口和镜像端口必须位于同一台交换机上(但也有例外,如Catalyst 6000系列交换机);而且SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。
在SPAN任务过程中,用户可以通过参数控制,来指明需要监控的数据流种类;还可以将一个或多个端、口、一个或多个VLAN作为源端口,并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。
在Catalyst 4006交换机中,最多可以配置6个单向的SPAN任务:2个输入数据流监控、4个输出数据流监控。
一个双向SPAN任务实际上包含一个单向输入和一个单向输出。
而且不仅仅二层交换端口可作为源端口,Catalyst 4006上的三层路由端口也可设置为源端口。
SPAN 任务不会影响交换机的正常工作。
当一个SPAN任务被建立后,根据交换机所处的不同的状态或操作,任务会处于激活或非激活状态,同时系统会将其记入日志。
通过“show monitor session”命令可显示SPAN的当前状态。
如果遇到系统重新启动的情况,在目的端口初始化结束之前,SPAN任务将处于非激活状态。
目的端口(监控端口)可以是交换机上的任意一个交换或路由端口。
当一个目的端口处于激活状态时,任何发送到该端口且与SPAN任务无关的数据包将会被丢弃。
一个目的端口只能处于一个SPAN任务中。
当一个端口被配制成目的端口后就不能再成为源端口,同时冗余链路端口也不能成为SPAN的目的端口。
特别需要指出的是,如果一个 Trunk端口被配置成为SPAN的目的端口,则其Trunk功能也将自动停止。
源端口又可以称作被监控端口。
在一个SPAN任务中,可以有一个或多个源端口,而且可以根据用户需要设置为输入方向、输出方向或双向,但无论哪种情况,在一个SPAN任务中,所有源端口的被监控方向都必须是一致的。
在Catalyst 4006交换机上的VLAN也可以整体设置为源端口,这意味着被指定VLAN中的所有端口均为当前SPAN任务中的源端口。
Trunk端口可以单独设为源端口,也可以与非Trunk端口一起被设置为源端口,但要注意的是,在监控端口不会识别来自Trunk端口针对不同VLAN的数据封装格式,换句话说,在监控端口收到的数据包将无法辨明是来自哪个VLAN。
SPAN数据流主要分为三类: (1)输入数据流(Ingress SPAN):指被源端口接收进来,其数据副本发送至监控端口的数据流; (2)输出数据流(Egress SPAN):指从源端口发送出去,其数据副本发送至监控端口的数据流; (3)双向数据流(Both SPAN):即为以上两种的综合。
基于VLAN的SPAN是以一个或几个VLAN作为监控对象,其中的所有端口均为源端口,与基于端口的SPAN类似,基于VLAN的SPAN也分为输入数据流、输出数据流和双向数据流监控三种类型。
在配置基于VLAN的SPAN任务过程中,应注意几点: (1)Trunk端口可以包含在源端口中; (2)针对双向SPAN任务,如果在源VLAN中的两个源端口之间有数据交换,则每一个数据包将有两个副本被转发至镜像端口; (3)对有多个源VLAN的SPAN任务来说,如果某个源VLAN被删除掉,则该VLAN也将从源VLAN列表中删除; (4)处于非激活状态的VLAN无法参与SPAN任务; (5)对于一个设置为输入数据流监控的源VLAN来说,来自其他VLAN的路由信息数据包不会被镜像;此外,从设置为输出数据流监控的VLAN向其他VLAN发送出的路由信息数据包也同样不会被镜像。
换句话说,基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像,而不镜像VLAN之间的路由信息。
所有网间传输的非路由数据包,包括组播包和BPDU(桥接协议数据单元)包,都可以使用SPAN任务进行镜像。
在一些SPAN任务的配置下,会出现同一个SPAN源端口数据包的多个副本被发送到 SPAN监控端口的情况。
正像前面提到的那样,在一个双向SPAN任务中,假设a1和a2为源端口,d1为目的端口,如果a1与a2之间有数据包传输,则在a1传向a2的数据包将会被传送到d1两次,反之亦然。
FTP 20 21端口分别是干什么的?
21端口用于连接,20端口用于传输数据。
1、区别说明:【1】、进行FTP文件传输中,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,要传输文件时,服务器会开一个端口为20来进行传输数据文件。
【2】、端口20才是真正传输所用到的端口,端口21只用于FTP的登陆认证。
【3】、我们平常下载文件时,会遇到下载到99%时,文件不完成,不能成功的下载。
其实是因为文件下载完毕后,还要在21端口再行进行用户认证,而下载文件的时间如果过长,客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉,就是这个原因。
解决方法就是设置21端口的响应时间。
3、端口说明:【1】、21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
【2】、目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。
另外,还有一个20端口是用于FTP数据传输的默认端口号。
【3】、在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
4、操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。
另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。
如果不架设FTP服务器,建议关闭21端口。
5、工作模式:分为FTP Port模式和FTP Passive模式,Port模式的FTP步骤如下:【1】、 客户端发送一个TCP SYN(TCP同步)包给服务器段众所周知的FTP控制端口21,客户端使用暂时的端口作为它的源端口;【2】、 服务器端发送SYN ACK(同步确认)包给客户端,源端口为21,目的端口为客户端上使用的暂时端口;【3】、 客户端发送一个ACK(确认)包;客户端使用这个连接来发送FTP命令,服务器端使用这个连接来发送FTP应答;【4】、 当用户请求一个列表(List)请求或者发起一个要求发送或者接受文件的请求,客户端软件使用PORT命令,这个命令包含了一个暂时的端口,客户端希望服务器在打开一个数据连接时候使用这个暂时端口;PORT命令也包含了一个IP地址,这个IP地址通常是客户自己的IP地址,而且FTP也支持第三方(third-party)模式,第三方模式是客户端告诉服务器端打开与另台主机的连接;【5】、 服务器端发送一个SYN包给客户端的暂时端口,源端口为20,暂时端口为客户端在PORT命令中发送给服务器端的暂时端口号;
要与FTP服务器端正常连接的话,客户端那些端口必须打开?谢谢
FTP基础知识 您是否正准备搭建自己的FTP网站?您知道FTP协议的工作机制吗?您知道什么是PORT方式?什么是PASV方式吗?如果您不知道,或没有完全掌握,请您坐下来,花一点点时间,细心读完这篇文章。
所谓磨刀不误砍柴功,掌握这些基础知识,会令您事半功倍。
否则,很可能折腾几天,最后一事无成。
FTP基础知识 FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。
相比于HTTP,FTP协议要复杂得多。
复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了****端口,你过来连接我”。
于是服务器从20端口向客户端的****端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了****端口,你过来连接我”。
于是客户端向服务器的****端口发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。
而FTP的复杂性就在于此。
FTP服务器端的注意事项 一、FTP服务器是公网IP,用公网动态域名;或是内网IP,用内网专业版TrueHost 1、服务器如果安装了防火墙,请记住要在防火墙上打开FTP端口(默认是21)。
2、所有FTP服务器软件都支持PORT方式。
至于PASV方式,大部分FTP服务器软件都支持。
支持PASV方式的FTP服务器软件,也可以设置为只工作在PORT方式上。
3、为了PASV方式能正常工作,需要在FTP服务器软件上为PASV方式指定可用的端口范围(设置方法)。
此外,还要在服务器的防火墙上打开这些端口。
当客户端以PASV方式连接服务器的时候,服务器就会在这个端口范围里挑选一个端口出来,给客户端连接。
二、FTP服务器是内网IP,用内网动态域名标准版cm*natpro*y 这种情况下,FTP服务器不需要做特殊设置,只要支持PASV方式就可以了。
大部分FTP服务器软件都支持PASV方式。
FTP客户端的注意事项 请注意:选择用PASV方式还是PORT方式登录FTP服务器,选择权在FTP客户端,而不是在FTP服务器。
一、客户端只有内网IP,没有公网IP 从上面的FTP基础知识可知,如果用PORT方式,因为客户端没有公网IP,FTP将无法连接客户端建立数据链路。
因此,在这种情况下,客户端必须要用PASV方式,才能连接FTP服务器。
大部分FTP站长发现自己的服务器有人能登录上,有人登录不上,典型的错误原因就是因为客户端没有公网IP,但用了IE作为FTP客户端来登录(IE默认使用PORT方式)。
作为FTP站长,有必要掌握FTP的基础知识,然后指导您的朋友如何正确登录您的FTP。
二、客户端有公网IP,但安装了防火墙 如果用PASV方式登录FTP服务器,因为建立数据链路的时候,是由客户端向服务器发送连接请求,没有问题。
反过来,如果用PORT方式登录FTP服务器,因为建立数据链路的时候,是由服务器向客户端发送连接请求,此时连接请求会被防火墙拦截。
如果要用PORT方式登录FTP服务器,请在防火墙上打开 1024以上的高端端口。
三、连接用内网标准版cm*natpro*y搭建的FTP服务,必须要用PASV方式。
连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器,PORT方式和PASV方式都可以使用。
当然,使用PORT方式的时候,还要满足上面的两个条件。
四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。
大部分FTP客户端默认使用PASV方式。
IE默认使用PORT方式。
在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。
因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。
IE: 工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
CuteFTP: Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或 File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode” FlashGet: 工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式” FlashFTP: 选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式” 或 快速连接 -> 切换 -> “使用被动模式” LeechFTP: Option -> Firewall -> Do not Use 五、请尽量不要用IE作为FTP客户端 IE只是个很粗糙的FTP客户端工具。
首先,IE6.0以下的版本不支持PASV方式;其次,IE在登录FTP的时候,看不到登录信息。
在登录出错的时候,无法找...
通过FTP软件的PASV模式,建立与服务器的被动防火墙连接。
。
。
。
...
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了****端口,你过来连接我”。
于是服务器从20端口向客户端的****端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了****端口,你过来连接我”。
于是客户端向服务器的****端口发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。
而FTP的复杂性就在于此。
FTP服务器端的注意事项 一、FTP服务器是公网IP,用公网动态域名;或是内网IP,用内网专业版TrueHost 1、服务器如果安装了防火墙,请记住要在防火墙上打开FTP端口(默认是21)。
2、所有FTP服务器软件都支持PORT方式。
至于PASV方式,大部分FTP服务器软件都支持。
支持PASV方式的FTP服务器软件,也可以设置为只工作在PORT方式上。
3、为了PASV方式能正常工作,需要在FTP服务器软件上为PASV方式指定可用的端口范围(设置方法)。
此外,还要在服务器的防火墙上打开这些端口。
当客户端以PASV方式连接服务器的时候,服务器就会在这个端口范围里挑选一个端口出来,给客户端连接。
二、FTP服务器是内网IP,用内网动态域名标准版cm*natpro*y 这种情况下,FTP服务器不需要做特殊设置,只要支持PASV方式就可以了。
大部分FTP服务器软件都支持PASV方式。
FTP客户端的注意事项 请注意:选择用PASV方式还是PORT方式登录FTP服务器,选择权在FTP客户端,而不是在FTP服务器。
一、客户端只有内网IP,没有公网IP 从上面的FTP基础知识可知,如果用PORT方式,因为客户端没有公网IP,FTP将无法连接客户端建立数据链路。
因此,在这种情况下,客户端必须要用PASV方式,才能连接FTP服务器。
大部分FTP站长发现自己的服务器有人能登录上,有人登录不上,典型的错误原因就是因为客户端没有公网IP,但用了IE作为FTP客户端来登录(IE默认使用PORT方式)。
作为FTP站长,有必要掌握FTP的基础知识,然后指导您的朋友如何正确登录您的FTP。
二、客户端有公网IP,但安装了防火墙 如果用PASV方式登录FTP服务器,因为建立数据链路的时候,是由客户端向服务器发送连接请求,没有问题。
反过来,如果用PORT方式登录FTP服务器,因为建立数据链路的时候,是由服务器向客户端发送连接请求,此时连接请求会被防火墙拦截。
如果要用PORT方式登录FTP服务器,请在防火墙上打开 1024以上的高端端口。
三、连接用内网标准版cm*natpro*y搭建的FTP服务,必须要用PASV方式。
连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器,PORT方式和PASV方式都可以使用。
当然,使用PORT方式的时候,还要满足上面的两个条件。
四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。
大部分FTP客户端默认使用PASV方式。
IE默认使用PORT方式。
在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。
因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。
IE: 工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
CuteFTP: Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或 File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode” FlashGet: 工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式” FlashFTP: 选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式” 或 快速连接 -> 切换 -> “使用被动模式” LeechFTP: Option -> Firewall -> Do not Use 五、请尽量不要用IE作为FTP客户端 IE只是个很粗糙的FTP客户端工具。
首先,IE6.0以下的版本不支持PASV方式;其次,IE在登录FTP的时候,看不到登录信息。
在登录出错的时候,无法找到错误的原因。
在测试自己的FTP网站的时候,强烈建议不要使用IE。
FTP建站的详细配置过程 请参考这个网页的说明来配置: 使用Serv-U建立FTP网站 高级话题 一、为什么没有公网IP,也能使用PORT方式登录FTP? NAT 网关的工作方式是在TCP/IP数据包的包头里找局域网的源地址和源端口,替换成网关的地址和端口。
对数据包里的内容,是不会改变的。
而使用PORT方式登录FTP的时候,IP地址与端口信息是在数据包里面的,而不是在包头。
因此,没有公网IP,使用PORT方式是无法从internet上的ftp服务器下载数据的。
但是,极少数的NAT网关也支持PORT方式。
这些NAT网关连数据包里面的内容都扫描,...
请问怎么配置远程端口镜像?
[swa] mirroring-gourp 1 remote-source [swa] vlan 2 [swa-vlan2] quit[swa] mirroring-gourp 1 remote-probe vlan 2 [swa] mirroring-gourp 1 mirroring-port Gigabitethernet1/0/1 Gigabitethernet1/0/2 inbound [swa] mirroring-gourp 1 monitor-egress Gigabitethernet1/0/3 [swa] interface Gigabitethernet1/0/3 [swa-Gigabitethernet1/0/3] port link-type trunk [swa-Gigabitethernet1/0/3] port trunk permit vlan 2 [swb] interface Gigabitethernet1/0/1 [swb-Gigabitethernet1/0/1] port link-type trunk [swb-Gigabitethernet1/0/1] prot trunk permit vlan 2 [swb-Gigabitethernet1/0/1] quit [swb] interface Gigabitethernet1/0/2 [swb-Gigabitethernet1/0/2] port link-type trunk [swb-Gigabitethernet1/0/2] prot trunk permit vlan 2 [swb-Gigabitethernet1/0/2] quit[swc] interface Gigabitethernet1/0/1 [swc-Gigabitethernet1/0/1] port link-type trunk [swc-Gigabitethernet1/0/1] port trunk permit vlan 2 [swc-Gigabitethernet1/0/1] quit[swc] mirroring-group 1 remote-destination [swc] vlan 2 [swc-vlan2] quit[swc] mirroring-gourp 1 remote-probe vlan 2 [swc] mirroring-gourp 1 monitor-port Gigabitethernet1/0/2 [swc] interface Gigabitethernet1/0/2 [swc-Gigabitethernet1/0/2] port access vlan 2
怎样重新设置路由器
1、用尖细的东西按住路由背面的Reset键不放开,直到所有的灯都亮秒后放开Reset键,即重置了路由到出厂状态。
2、在电脑中IE的地址栏上面输入192.168.1.1,登录成功后,点击设置向导选择ADSL虚拟拨号,下一步输入你的账号和密码(网通或电信的联网的账号密码)。
3、网络连接成功后,即可重新设置路由器。
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。
因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
我的电脑处在内网如何设置UPNP
如果你的adsl已经改成了“路由模式”(相对于默认的桥接模式),并且你是共享adsl上网的。
可以通过“BitTorrent Plus! 2”或者“BitComet”等支持UPnP(自动端口映射)的bt软件来完成。
或者,在你的modem的配置模式里自己修改NAT的设置。
再说明白一些,就是让你的modem将它的外出的6881(bt使用的端口)映射至你的主机x.x.x.x的6881端口上。
具体方法如下:1 要让PC在下载或播放在线视频时支持UPnP功能,首先要确保路由器和系统都开启了对UPnP功能的支持。
目前绝大多数路由都提供了这种支持,以TP-LINK TL-R402路由器为例,在浏览器地址栏里输入http://192.168.1.1/进入路由器设置菜单后,点开左侧菜单中的“转发规则”项,可以看到“uPnP设置”子项,选中后可在右侧界面中检查当前uPnP是否已开启。
2系统部分则以windows 7系统为例,鼠标右键单击“我的电脑”,在弹出菜单中选中“管理”项,再在弹出窗口中选中“服务和应用程序”下的“服务”项,将Funtion Discovery Resource Publication、UPnP Device Host和SSDP Discovery Service均设置为自动。
接下来进入“网络和共享中心”,在“更改高级共享设置”界面中将“网络发现”改为“启用网络发现”。
3下载及在线播放5.9版及以后出现的迅雷软件已经不再需要用户通过“工具”-“XP系统优化工具”的办法手动修改“全局最大连接数”设置了,用户只需确认配置界面中“网络设置”菜单项的“启用uPnP”项是否被勾选即可。
需要注意的是为保证用迅雷下载电骡资源更快, “EMule设置”项的“连接KAD网络”和“连接ED2K网络”都应被勾选。
PPstream等在线视频播放软件的uPnP设置也比较简单,确认其“工具”-“选项”中的“uPnP配置”为勾选启用状态即可。
4而另一款集在线观看和下载于一身的影视点播软件风行则仪能在“防止路由器断流”和“启动时开启uPnP功能”中选择一项,在设置时只需将“全局最大下载速度”和“全局最大上传速度”分别设定为100KB和50KB,同时将“最大同时尝试的TCP连接个数”设置为3,这样既可保证在线视频播放的流畅性,又不会给路由器造成过大负担。
华为荣耀路由器pro怎么设置端口映射
一.利用win7系统设置Web服务器建网站1.首先确定IIS是否已安装,如果已安装,此步骤可以略过, 在控制面板->程序->程序与功能->打开或关闭Windows功能->点击以后会出现如下对话框,(图1)。
找到,Internet信息服务->Web管理工具然后展开子选项,把里面所有的都勾选上,这样Web管理工具前面的复选框才会显示“√”的状态,然后点击“确定”,等待几分钟,即可安装成功。
一般安装完IIS后,默认的网站是启动的,如果不是启动的,说明你安装有问题。
2.进入IIS管理器,控制面板->系统和安全->管理工具->Internet 信息服务(IIS)管理器(图2)。
3.单击“网站”下的网站名(Default Web Site),然后在右边的“操作”中选择“基本设置”,设置好网站根目录后(物理路径)(图3)。
4.选择“绑定”操作->编辑(图4)。
5.将IP地址设置本机的IP地址,将端口设置为80,主机名(域名)可选(图5)。
也可以在网站的“高级设置”中完成,(右键单击网站名——“管理网站”——“高级设置”)。
6.拷贝你准备好的网站源码到网站根目录里。
用IE打开http://localhost或者你的本机IP地址就可以看到你的网站了(图6)。
另外这时如果测试会出现无法访问的情况,这里可以尝试关闭防火墙。
如果是用IIS组建的ASP动态网站,则还要对ASP进行配置,(在安装IIS的时候一定要将所有的IIS管理工具都安装上)单击“应用程序池”,会出现两个应用程序池,一个叫Classic .NET AppPool,另一个叫DefaulAppPool,右键单击网站名,“管理”,在“高级设置”对话框中,将应用程序池修改为Classic .NET AppPool,在“功能视图”中选择“ASP“,在其中可设置ASP所使用的脚本语言。
二,荣耀路由Pro端口映射的配置。
1.进入荣耀路由的WEB设置页面(图7)。
2.点击右上角“三”更多功能->安全设置->ANT服务->+号(图8)。
3.填入服务名称,选择你的Web服务器MAC地址及IP地址、协议类型TCP、内部端口80、外部地址81.保存设置(图9)。
(注:外部地址由于电信封堵了IN向80、8080端口,因此这里设置了81,当在外网访问时要在域名或IP地址的尾部添加“:81”。
)三.荣耀路由Pro(花生壳)配置详解。
DDNS即指动态域名解析,可以将域名固定解析到本地最新公网IP,获取本地公网IP,解决公网IP变化的问题。
下面我就来说下怎么配置荣耀路由Pro的DDNS。
1. 登录花生壳官网注册你的帐号及域名:https://console.oray.com/passport/register.html?fromurl=http%3A%2F%2Fhsk.oray.com%2F详细的注册方式请参考“立方DDNS(花生壳)配置详解”教程的注册部分。
http://cn.club.vmall.com/thread-1035338-1-1.html2. 进入荣耀路由Pro的WEB设置页面(图7),点击右上角“三”更多功能->远程访问->动态域名服务DDNS->开启(图10)。
[size=0.83em]10.jpg (65.82 KB, 下载次数: 141)下载附件 [url=]保存到相册[/url][color=rgb(153, 153, 153) !important]2015-3-26 17:42 上传3. 选择花生壳(oray)服务商填入你申请的域名、用户名、密码,保存。
至此WEB网站设置完成,现在就可以通过申请的域名加外部端口的方式来访问你的网站了。