Was ist eigentlich der passive mode?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Was ist eigentlich der passive mode?

    was macht der eigentlich? warum muss man den manchmal ausstellen um draufzukommen???

    jemand ne ahnung?
  • 1.) gute frage, wollte ich auch schon stellen

    2.) sehr gute antwort

    3.)

    Original geschrieben von WaNaDoo_hessi
    hab ich das richtig verstanden, dass der noch 2 port wo er nicht drauf zugreifen draf aufruft, um die firewall zu umgehen???


    ich denke nicht. so wie ich es verstanden habe, ist der unterschied darin, daß bei active die datenverbindung vom pub zu dir initiiert wird, was ein problem für deine firewall darstellen kann.

    beim passive mode ist es der client, der sowohl die command, als auch die dataconnection (als ausgehende verbindung) startet, und dadurch eben keinen konflikt mit deiner firewall hat.

    so hab ich es jedenfalls aufgefasst, lass mich aber auch gern von was anderem überzeugen. im übrigen siehe meine sig.
  • Ih versuch's mal grob zu erklären:

    FTP funktioniert über zwei TCP/IP-Ports: 20 und 21.
    Port 20 (FTP-Data): über ihn werden die eigentlichen Dateien versendet. Das ist der Port für Daten vom Server zum Client.
    Port 21 (FTP-Control): über ihn werden Steuerinformationen gesendet. Über ihn baut der Client die anfängliche Verbindung zum Server auf.

    Als Steuerinformation zählt:
    - Vebindungsauf- und Abbau
    - FTP-Befehle an den Server
    - Download / Upload abbrechen
    und so weiter.

    Auf Client-Seite kommen irgendwelche Portnummern zum Einsatz (oberhalb von 1024). Nur der FTP-Server benutzt 20 und 21. In einer Firewall genügt es daher, entsprechende Regeln zum Filtern des Ports 20 einzurichten, um FTP unmöglich zu machen.

    Theoretisch funktioniert FTP aber über jeden Port. Die beteiligten Rechner müssen sich nur finden, also die zu verwendenen Ports absprechen. Da in den meisten Fällen Port 21 nicht gesperrt ist, wird einfach dieser Port zum Austausch der entsprechenden Information genutzt. Damit benutzt der Sever nicht mehr Port 20, um Daten an den Client zu schicken, sondern irgendeinen zufälligen Port (>1024).

    Der Begriff "passiv" rührt einfach daher, dass der Client diese Vorgehensweise mit dem PASV-Kommando anfordert und der Server dann eine Portnummer verwendet, die eigentlich zu Clients gehört. Der Server ist amit nicht mehr die aktive Komponente, sondern nur noch eine passive.

    Grüße
    Michael