ftp包攔截
1. ftp傳輸不了文件 顯示嚴重文件傳輸錯誤
原因:設置錯誤造成。解決方法:重新設置伺服器來解決此問題。
如下參考:
1.首先打開個人FTP軟體,彈出如下界面。個人可選擇直接在窗口中輸入相關信息或通過網站管理器保存個人用戶信息。使用站點管理器保存個人信息,如下圖。
2. ftp伺服器問題
Permission denied拒絕訪問 當你試圖上傳一個文件到FTP站點上時,沒有許可權或者是站點太忙所致。
ftp登陸不了是很經常碰到的事,很多人常常是不加分析就發貼詢問。老實說,這樣既浪費自己時間,又浪費別人精力,還常常不能得到滿意的回答。因此每一位希望從ftp站點發現資源的朋友都有必要學會分析登陸失敗的原因,
兩個基本知識:
1 對方很可能暫時沒開ftp
2 要學會看登陸錯誤指令
所謂登陸提示,是指登陸時你與伺服器雙向交流的一些指令及狀態提示,你如果看到類似這樣的字樣,那就是了:
*** CuteFTP Pro 2.0 - build Dec 4 2001 ***
狀態:> 正在獲取列表」...
狀態:> 正在連接到 ftp 伺服器 211.*.*.*:* (ip = 211.*.*.*:*)...
狀態:> Socket 已連接。正在等候歡迎消息...
220 FTP伺服器已啟動
狀態:> 已連接。正在驗證...
命令:> USER software
331 User name okay, need password.
命令:> PASS *****
230 User logged in, proceed.
狀態:> 登錄成功。
命令:> PWD
257 "/" is current directory.
這個東西是非常重要的,請一定加以注意。
常見錯誤分析
如果見到下述字樣,並停留較長時間
狀態:> 正在連接到 ftp 伺服器 211.*.*.*:*(ip = 211.*.*.*:*)...
之後見到:
錯誤:> 無法連接到遠程伺服器。Socket 錯誤 = #10060。
狀態:> 正在等候 30 秒...
出現該種情況有兩種可能:
一為對方未開ftp或者無法連通,請與ftp管理者聯系
二則是因為埠填寫錯誤。一般默認為21,但是因為此種埠在某些網路中易引起沖突,安全性也值得商榷,故多數ftp更改了埠。如果你沒有填寫埠(ftp軟體會默認21)或者填寫錯誤,也會引起10060錯誤.
如果見到下述字樣
Thu Mar 07 11:44:56 2002 530 Sorry, no ANONYMOUS access allowed
表明該ftp不允許匿名者登陸,請與ftp管理者聯系,並取得賬號
Thu Mar 07 11:46:29 2002 USER bugdown
Thu Mar 07 11:46:30 2002 331 User name okay, need password.
Thu Mar 07 11:46:30 2002 PASS ********
Thu Mar 07 11:46:30 2002 530 Not logged in.
有兩種可能
1 賬號或者密碼輸入錯誤,被拒絕登陸。請先確定你沒有輸入錯誤(較復雜的密碼建議用復制粘貼來填寫,並注意有無空格),然後與ftp管理者聯系以確認你的賬號沒有過期。目前大部分的ftp都會定期更改密碼,所以此宗錯誤是最常見的。
2 用了花生殼等動態域名,有時會出現這樣的現象:如果ftp沒有開,有人以動態域名登陸時,動態域名的服務商會將你自動轉到它自己的提示性ftp,這時有可能出現密碼錯誤,也有可能登陸到它的伺服器。部分以iis為基礎建立的ftp有可能轉至微軟的伺服器,現象類同。
Thu Mar 07 11:51:25 2002 421 Too many users - please try again later.
這是因為ftp管理者設定了該帳號(或者該域名)的最大登陸人數,現在已經達到這一限制,因此你無法登陸。只有等待其他用戶退出或者使用其他賬號,你才可能進入ftp.
命令:> PASS *****
530 Not logged in, only one session from same IP allowed at a time.
錯誤:> 未登錄。
狀態:> 連接已關閉。
該帳號只允許單線程登陸,因此請注意你是否打開多個窗口或者已經有一個線程在下載
在登陸人數已滿,而你不斷嘗試登陸,有三種可能的情況:
1 你終於擠進去了
2 談出窗口提示錯誤,並在登陸錯誤指令見到這樣的字樣:
錯誤:> 控制連接已關閉。
表明ftp伺服器攔截你這樣頻繁的嘗試。你可以不管它,確定之後繼續嘗試;但是稍有道德的人都應該把ftp軟體的全局設置中關於連接重試嘗試的間隔時間修改到較大,一般提倡30秒到2分鍾。
3 你被ban了。serv-U所作的伺服器不能自動ban ip,但是管理者可以手工ban,部分伺服器端軟體可以自動封ip。被ban的提示為:
命令:> PASS *****
530 Not logged in, unauthorized IP address.
上面的提示
命令:> PASS *****
530 Not logged in, unauthorized IP address.
就是說你的ip是不合法的,不管是因為什麼原因,總之除非你與管理者聯系並解封,實在是沒有繼續嘗試的必要。當然,管理者可能只是ban你一段時間,你可以過後再重新嘗試。但是一定記得更改你的嘗試間隔時間。
有時候不是因為封了你,而是因為該帳號限制只有部分許可的ip可以登陸,同樣你必須與管理者聯系,請他手工添加你的ip
120 服務在nnn分鍾內贅好
125 數據連接已打開,贅傳送
150 文件狀態良好,打開數據連接
200 命令成功
202 命令未實現
211 系統狀態或系統幫助響應
212 目錄狀態
213 文件狀態
214 幫助信息,信息僅對人類用戶有用
215 名字系統類型
220 對新用戶服務贅好
221 服務關閉控制連接,可以退出登錄
225 數據連接打開,無傳輸正在進行
226 關閉數據連接,請求的文件*作成功
227 進入被動模式
230 用戶登錄
250 請求的文件*作完成
257 創建"PATHNAME"
331 用戶名正確,需要口令
332 登錄時需要帳戶信息
350 請求的文件*作需要進一步命令
421 連接用戶過多
425 不能打開數據連接
426 關閉連接,中止傳輸
450 請求的文件*作未執行
451 中止請求的*作:有本地錯誤
452 未執行請求的*作:系統存儲空間不足
500 格式錯誤,命令不可識別
501 參數語法錯誤
502 命令未實現
503 命令順序錯誤
504 此參數下的命令功能未實現
530 賬號或密碼錯誤
532 存儲文件需要帳戶信息
550 未執行請求的*作
551 請求*作中止:頁類型未知
552 請求的文件*作中止,存儲分配溢出
553 未執行請求的*作:文件名不合法
3. 我的電腦裡面有FTP.EXE 360防禦的時候經常攔截
你好朋友,有些病毒在正常模式下是殺不掉的,你可以如下操作試試:
(1)重啟後,F8 進帶網路安全模式
(2)用360安全衛士依次進行:清除插件、清除垃圾、清除痕跡、系統修復、高級工具「開機啟動項管理」一鍵優化、使用「木馬查殺」殺木馬,用360殺毒全盤殺毒。
如果還沒清除用下以方案:
(3)重新啟動,F8 進帶網路安全模式
(4)用360系統急救箱試一試 ,希望能幫助你
4. 如何禁止FTP,如何封堵FTP,FTP通訊協議和埠范圍
添加防火牆入站規則,
windows上禁止20、21兩個埠就可以了。
linux上,還有22埠是給ssh工具用的,如果也想阻止,就一起禁止掉。
5. ftp怎麼用
FTP基礎知識
FTP是File Transfer Protocol(文件傳輸協議)的縮寫,用來在兩台計算機之間互相傳送文件。相比於HTTP,FTP協議要復雜得多。復雜的原因,是因為FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與伺服器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,客戶端在命令鏈路上用 PORT命令告訴伺服器:「我打開了****埠,你過來連接我」。於是伺服器從20埠向客戶端的****埠發送連接請求,建立一條數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。
當需要傳送數據時,伺服器在命令鏈路上用 PASV命令告訴客戶端:「我打開了****埠,你過來連接我」。於是客戶端向伺服器的****埠發送連接請求,建立一條數據鏈路來傳送數據。
從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。
FTP伺服器端的注意事項
一、FTP伺服器是公網IP,用公網動態域名;或是內網IP,用內網專業版TrueHost
1、伺服器如果安裝了防火牆,請記住要在防火牆上打開FTP埠(默認是21)。
2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式,大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體,也可以設置為只工作在PORT方式上。
3、為了PASV方式能正常工作,需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍(設置方法)。此外,還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候,伺服器就會在這個埠范圍里挑選一個埠出來,給客戶端連接。
二、FTP伺服器是內網IP,用內網動態域名標准版cm*natpro*y
這種情況下,FTP伺服器不需要做特殊設置,只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。
FTP客戶端的注意事項
請注意:選擇用PASV方式還是PORT方式登錄FTP伺服器,選擇權在FTP客戶端,而不是在FTP伺服器。
一、客戶端只有內網IP,沒有公網IP
從上面的FTP基礎知識可知,如果用PORT方式,因為客戶端沒有公網IP,FTP將無法連接客戶端建立數據鏈路。因此,在這種情況下,客戶端必須要用PASV方式,才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上,有人登錄不上,典型的錯誤原因就是因為客戶端沒有公網IP,但用了IE作為FTP客戶端來登錄(IE默認使用PORT方式)。
作為FTP站長,有必要掌握FTP的基礎知識,然後指導您的朋友如何正確登錄您的FTP。
二、客戶端有公網IP,但安裝了防火牆
如果用PASV方式登錄FTP伺服器,因為建立數據鏈路的時候,是由客戶端向伺服器發送連接請求,沒有問題。反過來,如果用PORT方式登錄FTP伺服器,因為建立數據鏈路的時候,是由伺服器向客戶端發送連接請求,此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器,請在防火牆上打開 1024以上的高端埠。
三、連接用內網標准版cm*natpro*y搭建的FTP服務,必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器,PORT方式和PASV方式都可以使用。
當然,使用PORT方式的時候,還要滿足上面的兩個條件。
四、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法。
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。
在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
IE:
工具 -> Internet選項 -> 高級 -> 「使用被動FTP」(需要IE6.0以上才支持)。
CuteFTP:
Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」
或
File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」
FlashGet:
工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」
FlashFTP:
選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」
或
站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」
或
快速連接 -> 切換 -> 「使用被動模式」
LeechFTP:
Option -> Firewall -> Do not Use
五、請盡量不要用IE作為FTP客戶端
IE只是個很粗糙的FTP客戶端工具。首先,IE6.0以下的版本不支持PASV方式;其次,IE在登錄FTP的時候,看不到登錄信息。在登錄出錯的時候,無法找到錯誤的原因。在測試自己的FTP網站的時候,強烈建議不要使用IE。
FTP建站的詳細配置過程
請參考這個網頁的說明來配置:
使用Serv-U建立FTP網站
高級話題
一、為什麼沒有公網IP,也能使用PORT方式登錄FTP?
NAT 網關的工作方式是在TCP/IP數據包的包頭里找區域網的源地址和源埠,替換成網關的地址和埠。對數據包里的內容,是不會改變的。而使用PORT方式登錄FTP的時候,IP地址與埠信息是在數據包裡面的,而不是在包頭。因此,沒有公網IP,使用PORT方式是無法從internet上的ftp伺服器下載數據的。
但是,極少數的NAT網關也支持PORT方式。這些NAT網關連數據包裡面的內容都掃描,掃描到 PORT指令後會替換PORT方式的IP和埠。在這種NAT網關下面,用PORT方式就沒問題了。不過,這些網關也只掃描21埠的數據包,如果FTP 伺服器不是用默認的21埠,也無法使用PORT方式。
二、內網可以用PORT訪問其他FTP,為什麼不能用PORT訪問自己的TrueHost FTP?
下面要討論的問題,只是為了說明一些原理,是不影響實際使用的。如果您沒有興趣深究這些原理,不必花時間看。
內網用戶通過支持PORT方式的NAT網關,訪問自己本機利用TrueHost建立的FTP伺服器,FTP命令鏈路的建立過程如下:
FTP客戶端
10.10.0.1
埠*** <==> ISP NAT網關
61.144.1.2
埠**** <==> TH伺服器
*.*.*.*
埠21 <==> TH客戶端 <==> 用戶FTP伺服器
10.10.0.1
埠21
FTP客戶端通過ISP的NAT網關、科邁TrueHost伺服器、TrueHost客戶端,連接用戶本機的FTP伺服器的21埠。
當需要下載數據的時候,FTP客戶端通過這條命令鏈路,向FTP伺服器發送PORT命令。假設命令為:
PORT 10,10,0,1,30,4 (即IP=10.10.0.1 埠=30*256+4=7684)
當命令通過ISP的NAT網關的時候,NAT網關判斷目的埠是21,並且是PORT命令,於是,修改命令里的IP和埠,替換為自己的IP和埠,比如:
PORT 61,144,1,2,50,6 (即IP=61.144.1.2 埠=50*256+6=12806)
用戶的FTP伺服器最終收到的是上面這個PORT命令。於是,FTP伺服器向這個IP和埠發送連接請求,建立數據鏈路。
用戶FTP伺服器
10.10.0.1
埠20 <==> ISP NAT網關
61.144.1.2
埠12806 <==> FTP客戶端
10.10.0.1
埠7684
但是,因為NAT網關的公網IP只能接收外來的連接請求。就是說,61.144.1.2:12806隻能接收其他公網IP的連接請求,對於從NAT內部(10.10.0.1:20)發起的連接請求,是無法建立連接的。為什麼?原因很簡單,因為內網IP要訪問外網,必須要通過NAT建立映射。於是FTP數據鏈路無法建立。於是,用戶無法在自己的機器上通過21埠訪問自己的TrueHost FTP。
我們再來看看,如果FTP埠不是21,比如是22,會發生什麼情況呢?在FTP客戶端發送PORT命令的時候,NAT網關檢測到目標埠是22,因為支持PORT的 NAT網關只監視目的埠是21的數據包,發現目的埠是22的數據包,不做任何處理,完全放行。於是FTP伺服器收到的PORT命令依然是PORT 10,10,0,1,30,4。於是FTP伺服器向這個IP和埠發送連接請求。
用戶FTP伺服器
10.10.0.1
埠20 <==> FTP客戶端
10.10.0.1
埠7684
這種情況下命令鏈路就可以建立起來了。而且是等於本機連接本機,速度飛快。
綜上所述,內網用戶無法用PORT方式通過21埠訪問自己的TrueHost FTP伺服器。如果FTP埠不是21,則可以訪問,而且實際上是本機連接本機。
上面的文字,僅僅是為了說明一些原理,不影響實際使用。如果本機訪問本機,還要通過FTP的話,就有畫蛇添足之嫌了。
6. 防火牆阻止了FTP埠是什麼意思應該怎樣處理
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠,有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
7. 我的電腦FTP埠可能被瑞星防火牆攔截了,怎麼打開
請打開屏幕左下角『開始』-『程序』-『瑞星殺毒軟體』/『瑞星個人防火牆』/『瑞星全功能安全軟體』-『修復』,在出現的菜單中選擇「修復」可以修復異常的瑞星軟體;在修復的過程中,注意不要勾選「保留用戶配置文件」,一直下一步直到修復完畢,此時瑞星的所有規則初始化,軟體恢復初始設置,此時再查看是否還有問題。
8. 怎麼解決防火牆客戶端阻止了必要的FTP埠
打開internet選項,高級!!在裡面修改,也可以關閉防火牆。如果是你上級單位關掉的那就沒辦法了!!
9. 創建的FTP用戶被安全狗攔截怎麼辦
安全狗其實放不住真正的攻擊,所以裝不裝無所謂哦軟體防火牆對於cc這種流量攻擊沒什麼用的
10. 做了個ftp上傳的東西,請問什麼上傳時windows會被防火牆攔截怎麼解決源代碼在下面
win7對默認需要連接互聯網的程序都會用防火牆進行檢驗,這個你運行的時候選擇允許訪問就可以了,程序裡面通過代碼是沒有辦法解決該問題的