VSFTP主动模式的数据传输端口问题，专家请进！

liuziyang

我的问题是如何限定VSFTPD服务器主动连接客户端的指定端口？

我在使用VSFTPD主动模式时发现，建立数据传输的端口并不是客户端的N+1端口，而是使用一个N+x的端口。

我看了某些VSFTP GUIDE，都认为数据使用的是N+1端口，但实际并不是这样。

用wireshark抓到的数据包显示VSFTPD：20->CLIENT:5001(commplex-link)

CLIENT端的netstat显示
VSFTPD：21    CLIENT：1234
VSFTPD：20    CLIENT：1238（为什么不是1235端口？？）

OR

VSFTPD：21    CLIENT：1234
VSFTPD：20    CLIENT：1236（为什么不是1235端口？？）

jerrywjl

情况的确是这样，对于某些客户端系统来说应该是以n+1作为主动模式的客户端端口，好像是solaris吧！但是对于其他的客户端情况如你抓包的这样。

marsaber

如果客户机的1235端口已经被占用了呢？

客户机使用哪个端口接收数据有什么问题吗？

jerrywjl

原帖由 marsaber 于 2009-7-14 09:34 发表
如果客户机的1235端口已经被占用了呢？

客户机使用哪个端口接收数据有什么问题吗？

客户机和服务器会协商哪一个端口，的确有一个算法，可惜忘了是身边哪位哥们讲的，当时没有记录。结果现在再翻出来没人承认了。靠！

www_xylove

我也正为此事纳闷
不管是主动模式20端口来连接N+1端口，还是被动模式N+1端口来连接服务器的高端口，貌似都不是N+1
为什么很多的文档都说是N+1 ，还标上“权威”二字
是还是不是？

jerrywjl

原帖由 www_xylove 于 2009-7-14 10:05 发表
我也正为此事纳闷
不管是主动模式20端口来连接N+1端口，还是被动模式N+1端口来连接服务器的高端口，貌似都不是N+1
为什么很多的文档都说是N+1 ，还标上“权威”二字
是还是不是？

不是！但是我还是认为这有可能和不同类型的客户端系统有关。

rainbow

个人感觉和客户端关系较大，况且现在的ftp客户端软件那么多。

marsaber

原帖由 www_xylove 于 2009-7-14 10:05 发表
我也正为此事纳闷
不管是主动模式20端口来连接N+1端口，还是被动模式N+1端口来连接服务器的高端口，貌似都不是N+1
为什么很多的文档都说是N+1 ，还标上“权威”二字
是还是不是？

被动的数据传输端口是随机的，N+1的几率很小很小。