Filezilla Passive Mode doppelt gemoppelt?

[hendr1k1]

Ich habe mir mal den Verbindungsaufbau bei Filezilla angeschaut.

Es geht um diese Zeilen:

Befehl: PASV
Antwort: 227 Entering Passive Mode (127.0.0.1, 216,155).
Befehl: PORT 127,0,0,1,174,193

Filezilla sagt dem FTP Server, dass er einen neuen Port öffnen soll.
Wieso schickt Filezilla dann anschließend eine Anweisung hinterher, dass der FTP Server einen neuen Port öffnen soll?

cheers

 

[Swordfish21]

127.0.0.1 müsste doch der localhost sein.
Sprich er sagt sich selbst öffne den Port oder irre ich mich jetzt total? oO

 

[hendr1k1]

Jap das läuft dem localhost. Es macht aber keinen Unterschied in der Reihenfolge der Befehle bei Filezilla, wo der Server nun läuft.

Aber das ändert nichts andem Widerspruch, dass es Passiven Modus verlangt, der Server einen Port öffnet und dann sendet Filezilla mit PORT, dass es einen anderen Port haben will.

Oder übersehe ich da etwas?

 

[Samurai76]

Nein, so wie ich das verstehe, stimmt das, nur deine Interpretation wahrscheinlich nicht. Filezilla sagt passiv, der Server antwortet mit ip, ports. Damit ist Filezilla nicht einverstanden und möchte danach einfach einen anderen Port haben....so verstehe ich das, lasse mich gern von etwas anderem überzeugen.

 

[hendr1k1]

Naja Filezilla hat da doch eigentlich nichts zu sagen.

Wenn man einen FTP Server einrichtet, dann schränkt man die Portrange ein. Da kann sich doch Filezilla nicht "erdreisten" einen anderen Port zu wünschen.

Man muss ja auch beachten, dass das auch Serverlast erzeugt. Ist zwar wenig aber wenn ebend nen paar Tausend mit Filezilla zugreifen, dann macht sich das irgendwann bemerkbar.

 

[Yuuri]

http://www.alenfelder.com/Informatik/pass-akt-ftp.html

Beim passiven FTP wird anders verfahren, damit der Server keine Verbindung zum Client aufbauen muss. Beide Verbindungen werden vom Client veranlasst.
Bei passiven FTP öffnet der der Client zwei Ports (N und N+1, beide > 1024)
Auf dem ersten Port N kontaktiert der Client den Server, allerdings nicht mit dem "PORT N+1"-Kommando, sondern mit dem "PASV"-Kommando.
Daraufhin öffnet der Server einen Dataport (P > 1024) und sendet seinerseits "PORT P" zurück zum Client.
Der Client initiiert dann die Verbindung von seinem Data-Port (N+1) zum Data-Port des Servers (P).

Der Server sagt nur, du bekommst Port x, die Verbindung selbst steuert der Client.

 

[undErAuch]

Der Server sagt nur, du bekommst Port x, die Verbindung selbst steuert der Client.

Falsch.
Erstens, Beiträge aufmerksam lesen:

Befehl: PORT 127,0,0,1,174,193

Also war das nun mal ein Befehl vom Client an den Server, und nicht wie du sagst eine Antwort vom Server an den Client.

Zweitens, die Beschreibung auf der von dir verlinkten Seite ist so nicht korrekt. Auf PASV schickt ein FTP-Server üblicherweise keinen PORT zurück, sondern einen 227er Returncode, gefolgt von der Kombination IP + kodierte Portnummer, z. B.:

"227 Entered Passive Mode (63,245,215,56,203,163)" - hier teilt der Server dem Client mit dass der Client eine Datenverbindung zu einem entfernten Server auf der IP-Adresse 63.245.215.56 und Port 52131 (203*256 + 161) aufnehmen soll.

Zu dem eigentlichen Problem des Topicstarters brauche ich wohl nichts zu sagen, da es sich bestimmt inzwischen erledigt hat