LAN의 FTP 서버에 대한 네트워크 구성

LAN의 FTP 서버에 대한 네트워크 구성

여러 서브넷으로 구성된 작업에서 LAN을 디버그/진단하는 방법을 찾고 있습니다.

좀 더 구체적으로 말하면, 어떤 포트가 열려 있는지 또는 주어진 컴퓨터에서 어떤 컴퓨터/네트워크에 액세스할 수 있는지에 대한 정보를 제공할 수 있는 몇 가지 좋은 도구(windows/linux)를 찾으려고 노력하고 있습니다.

현재 vSphere에서 호스팅되는 가상 Windows 7 시스템에 FileZilla FTP 서버를 설치했습니다. FTP 서버가 서비스로 실행되고 있고 admin단일 공유 폴더가 있는 단일 사용자로 구성되어 있음을 확인했습니다 c:\test. 하지만 랩톱에서 연결을 시도하면 서버 로그에 다음이 표시됩니다.

(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PWD
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 257 "/" is current directory.
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> TYPE I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 200 Type set to I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PASV
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 227 Entering Passive Mode (172,22,80,8,192,35)
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> MLSD
(000012)18-12-2013 15:46:39 - admin (172.22.74.144)> 425 Can't open data connection.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> 421 Connection timed out.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> disconnected.

이 가이드를 읽어보았지만 무엇이 필요한지 알 수 없습니다. https://wiki.filezilla-project.org/Network_Configuration

그리고 여기에 이렇게 쓰여 있습니다:

https://forum.filezilla-project.org/viewtopic.php?f=6&t=24925

ftp는 tcp를 사용했는데 일부 포트를 전달해야 합니까?

Windows 서버에서 실행하려고했습니다.netstat -an

이는 다음을 제공합니다:

 TCP    [::]:21                [::]:0                 LISTENING
 TCP    [::]:135               [::]:0                 LISTENING
 TCP    [::]:445               [::]:0                 LISTENING
 TCP    [::]:3389              [::]:0                 LISTENING
 TCP    [::]:49152             [::]:0                 LISTENING
 TCP    [::]:49153             [::]:0                 LISTENING
 TCP    [::]:49154             [::]:0                 LISTENING
 TCP    [::]:49155             [::]:0                 LISTENING
 TCP    [::]:49157             [::]:0                 LISTENING
 TCP    [::1]:14147            [::]:0                 LISTENING

그러나 위의 출력을 해석하는 방법을 모르겠습니다.

포트 21에서 컴퓨터에 텔넷을 연결할 수 있는 것 같습니다 telnet my-windows-server 21.

220-FileZilla Server version 0.9.41 beta
220-written by Tim Kosse ([email protected])
220 Please visit http://sourceforge.net/projects/filezilla/

포트가 열려 있다는 뜻인가요?

보다 일반적으로 이와 같은 문제를 해결할 때 가장 먼저 확인/검증해야 할 사항은 무엇입니까?

답변1

서브넷이 필터링되었습니까(ACL, 방화벽...)?

당신 이 above output말하는 것은 숫자 주소로 서버의 수신 포트와 비 수신 포트를 모두 수신하는 인터페이스(및 프로토콜 TCP/UDP)와 함께 보여줍니다.

이를 디버깅하는 것은 Telnet host port포트가 네트워크를 통해 수신 대기하고 열려 있는지 확인하는 좋은 출발점이지만 TCP 포트에 대해서만 작동합니다. 귀하의 경우에는 그렇습니다. 이는 포트 21이 열려 있음을 나타냅니다.

또한 특정 대상 호스트에 대해 열려 있는 포트 목록을 가져오는 데 사용할 수 있으며 nmap myserverUDP 포트도 확인할 수 있으며 Windows와 Linux OS 모두에서 실행됩니다.

또한 무슨 일이 일어나고 있는지 확인하기 위해 서버 측 tshark이나 네트워크 스니퍼를 사용합니다 .wireshark

FTP 모드에는 활성 또는 수동의 2가지가 있습니다.

  • 활성 모드제어에는 포트 TCP/21을 사용하고 데이터에는 포트 TCP/20을 사용합니다(포트는결정된).
  • 패시브 모드제어에는 포트 TCP/21을 사용하고 데이터에는 1024~65534 사이의 TCP 포트를 사용합니다. 이러한 포트는동적.

귀하의 경우에는 귀하의 문제가 해결되어야 한다고 생각합니다. 오류 로그와 관련하여 귀하는 수동 모드에 있는 것 같습니다.

Active 모드를 사용해보겠습니다.

관련 정보