로그인

검색

IT
2011.05.05 01:17

FTP서버 active, passive mode

조회 수 1438 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄

기본적으로 FTP서버에 대해서 알아야할 사항이 있습니다.

1. FTP는 두개의 PORT를 사용한다는 것입니다.

   하나는 COMMAND PORT이며, 다른 하나는 DATA PORT입니다.

2. FTP는 TCP를 기반으로 만들어져 있습니다.

    UDP를 사용하지 않습니다.

 

위의 두 가지 사항을 토대로 두가지 모드의 차이점을 설명하겠습니다.

차이점 중 눈여겨 볼 사항으로는 데이터전송 포트부분전송방향에 대한 부분입니다.

 

 

1. ACTIVE mode

 

전통적으로 21번 port를 server ftp port로 알고 있습니다.

이는 command를 위한 port이고

실제 data를 전송하기 위해서는 data전송을 위한 port를 사용합니다.

보통 data전송 port는 20번 port를 사용합니다.

 

클라이언트는 1024번 이상의 빈 port를 골라서 command port로 사용하고

해당포트에 +1을 더한 port를 data port로 사용합니다.

 

예를 들어)

1. 클라이언트가 서버 ftp에 접속하려고 1080번 port를 이용하여 서버 ftp에

   접속 요청을 날립니다. 이때 +1더한 1081번 port의 정보를 같이 서버에 보냅니다.

2. 서버 ftp의 21번 포트에서 해당 클라이언트의 요청을 수락하고 21번 command port는

   1080번과 20번 data port는 1081번과 connection을 맺습니다.

3. 클라이언트에서 데이터를 요청하면

   서버측에서 클라이언트로 해당 데이터를 넣어줍니다.

 

 

2. PASSIVE mode

 

passive mode 일때 서버의 command port는 21번이며

data port는 1024번 이상의 사용하지 않는 port 중 하나를 사용합니다.

 

클라이언트는 1024번 이상의 빈 port를 골라서 command port로 사용하고

해당포트에 +1을 더한 port를 data port로 사용합니다.

 

예를 들어)

1. 클라이언트가 서버 ftp에 접속하려고 1080번 port를 이용하여 서버 ftp에

   접속 요청을 날립니다. 이때 +1더한 1081번 port의 정보를 같이 서버에 보냅니다.

2. 서버 ftp의 21번 port에서 해당 클라이언트의 요청을 수락하고 21번 command port는

   1080번과 connection을 이루며

   서버측의 1024이상의 빈 port와 클라이언트의 1081번 port와 connection을 맺습니다.

3. 클라이언트에서 데이터를 요청하고

   클라이언트가 서버에서 데이터를 가져옵니다.

 

 

------------------------------------------------------------------------------

 

위의 내용을 보시면 active mode의 경우 

서버가 -> 클라이언트에 데이터를 넣어주고

 

passive mode의 경우

클라이언트가 -> 서버에서 데이터를 가져옵니다.

 

간혹 active mode로 전송이 이루어지지 않으면 passive로 하라고 하는데

active mode의 경우는  서버가 클라이언트에 접속을 하는 방식이니까

 

[서버] --> [클라이언트쪽 방화벽(필터링:대부분 80port 만 허용)] --> [클라이언트]

 

클라이언트 앞에 방화벽이 있다면 접속이 되지 않을 것입니다.

하지만 passive mode의 경우는 클라이언트가 서버에 접속을 하니

클라이언트의 방화벽과는 무관하게 접속이 잘이루어 집니다.

 

간혹 ftp 클라이언트 프로그램으로 ftp에 접속하면 잘 되는데

브라우저로 ftp서버에 접속하면 잘되지 않는 경우가 있습니다.

이는 브라우저의 default 방식이 passive mode 방식이고

클라이언트 프로그램의 default 방식이 active mode 방식이기 때문입니다.

 

서버측 입장에서는 passive mode를 좋아하지 않습니다.

실제로도 passive mode를 꺼두는 경우가 많은데

해킹의 위협이 많이 있기 때문입니다.

서버에서 클라이언트로 접속할때는 위험이 적지만

클라이언트가 서버로 직접 접속할 때의 위험도는 상당히 커지기 때문입니다.

 

 

위의 내용에 대한 자세한 설명과 그림은

http://slacksite.com/other/ftp.html

해당 페이지를 보시면 더욱 자세히 알수 있습니다.

 

http://blog.naver.com/minminmang?Redirect=Log&logNo=50070928500

?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
382 교양 '노처녀가' MBC 스페셜 최초 모큐멘터리 기법 사용 비지 2011.07.16 1026
381 시사 '산케이 지국장 기소' 파문.. "대통령 명예 지키려고 국가의 명예 추락시켜" MoA 2014.10.11 553
380 과학 "화성에서 살래요"…지원자 10만 명 넘었다 MoA 2013.08.21 1061
379 시사 “韓國의 대북 지원, 긴장 완화 제스처”…NYT MoA 2013.12.21 624
378 시사 “강바닥 파내면 자정능력 상실…한강·낙동강 다 죽는다” Naya 2012.08.10 619
377 사설 “기자님, ‘네티즌 반응’은 왜 쓰나요?” MoA 2014.03.30 1083
376 시사 “청와대 지시로 디도스 금전거래 덮었다” Naya 2011.12.18 740
375 [23.11월 중장기 심층연구] 초저출산 및 초고령사회: 극단적 인구구조의 원인, 영향, 대책 - 한국은행 1 file OBG 2024.08.16 171
374 투자 [RSNA2022] 루닛의 AI 진단보조 RWD 연구가 가지는 의미는? OBG 2022.12.04 566
373 교양 [문학?]금도끼와 은도끼 모아레 2011.04.17 1090
372 투자 [반도체산업 시리즈] 완결편, 반도체 조립-테스트 아웃소싱(OSAT) 회사들 OBG 2024.02.27 462
371 교양 [스압]고래는 칭찬이 없으면 춤출 수 없다.jpg MoA 2011.05.07 859
370 교양 [심리학] 버튼을 누르지 않는 이유 모아레 2011.04.17 1006
369 과학 [칼럼]지금은 WCU의 활성화가 필요한 때 모아레 2009.06.30 551
368 IT [펌] 명박이형 전봇대 좀 뽑아줘 - 게임 심의 모아레 2011.01.08 663
367 투자 [플레이위드] 씰m 커뮤니티 OBG 2022.05.27 427
366 투자 '킹스레이드'의 베스파, 전 직원 권고사직 OBG 2022.07.06 170
365 투자 <IPO> 성일하이텍 - 폐배터리 리사이클링 최고 종목 OBG 2022.07.28 191
364 투자 "中 투자시 이건 꼭 알아야"…'헤지펀드 대부' 달리오의 조언 OBG 2021.08.03 152
363 투자 "이건희 회장도 못 사"..삼성도 포기한 꼬마빌딩 17년이 지난 현재 가격 OBG 2022.08.26 164
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 20 Next
/ 20