主页 / server / 问题 / 562257
Accepted
u123
Asked: 2013-12-19 10:16:40 +0800 CST

LAN 上 ftp 服务器的网络配置

  • 772

我正在寻找一种方法来调试/诊断我的工作中由多个子网组成的 LAN。

更具体地说,我正在尝试找到一些好的工具(windows/linux),它们可以为我提供有关哪些端口是打开的或哪些机器/网络可以从给定机器访问的信息。

目前,我已经在 vSphere 中托管的虚拟 Windows 7 机器上安装了 FileZilla FTP 服务器。我已经验证了 ftp 服务器作为服务运行并配置了一个用户admin,该用户拥有一个共享文件夹c:\test。但是当我尝试从我的笔记本电脑连接时,服务器日志给出:

(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PWD
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 257 "/" is current directory.
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> TYPE I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 200 Type set to I
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> PASV
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> 227 Entering Passive Mode (172,22,80,8,192,35)
(000012)18-12-2013 15:46:28 - admin (172.22.74.144)> MLSD
(000012)18-12-2013 15:46:39 - admin (172.22.74.144)> 425 Can't open data connection.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> 421 Connection timed out.
(000012)18-12-2013 15:48:39 - admin (172.22.74.144)> disconnected.

我已尝试阅读本指南,但看不到需要什么: https ://wiki.filezilla-project.org/Network_Configuration

这里说:

https://forum.filezilla-project.org/viewtopic.php?f=6&t=24925

那个ftp使用tcp,所以我需要转发一些端口吗?

在我试图运行的 Windows 服务器上netstat -an

这使:

 TCP    [::]:21                [::]:0                 LISTENING
 TCP    [::]:135               [::]:0                 LISTENING
 TCP    [::]:445               [::]:0                 LISTENING
 TCP    [::]:3389              [::]:0                 LISTENING
 TCP    [::]:49152             [::]:0                 LISTENING
 TCP    [::]:49153             [::]:0                 LISTENING
 TCP    [::]:49154             [::]:0                 LISTENING
 TCP    [::]:49155             [::]:0                 LISTENING
 TCP    [::]:49157             [::]:0                 LISTENING
 TCP    [::1]:14147            [::]:0                 LISTENING

但不知道如何解释上述输出。

我似乎可以 telnet 到端口 21 上的机器telnet my-windows-server 21

220-FileZilla Server version 0.9.41 beta
220-written by Tim Kosse ([email protected])
220 Please visit http://sourceforge.net/projects/filezilla/

这是否表明端口已打开?

更一般地说,在解决此类问题时首先要检查/验证什么?

windows

1 个回答

  1. Best Answer

    您的子网是否被过滤(ACL、防火墙...)?

    above output您正在谈论的以数字地址向您显示服务器上的侦听和非侦听端口,以及它们侦听的接口(和协议 TCP/UDP)。

    要调试它,Telnet host port检查端口是否正在侦听并通过网络打开是一个很好的起点,但仅适用于 TCP 端口。在您的情况下,是的,这表明端口 21 已打开。

    您还可以使用它nmap myserver来获取给定目标主机的开放端口列表,它还能够检查 UDP 端口,它可以在 windows 和 linux 操作系统上运行。

    另外,我会使用类似tsharkwireshark在服务器端的网络嗅探器来查看发生了什么。

    请注意,有 2 种 FTP 模式:主动或被动:

    • 主动模式使用端口 TCP/21 进行控制,使用端口 TCP/20 进行数据(端口是固定的)。
    • 被动模式使用端口 TCP/21 进行控制,使用 1024 到 65534 之间的任何 TCP 端口进行数据。这些端口是动态的。

    在你的情况下,我认为你的问题必须处理它。关于您的错误日志,您似乎处于被动模式。

    我会尝试主动模式。

    • 1

相关问题