본문 바로가기
Certificate_/네트워크관리사

[FTP] 20? 21? Active? Passive? FTP 총 정리

by 낭람_ 2020. 8. 6.
반응형

FTP의 경우 port를 20, 21 을 쓰고 Active mode Passive mode 가 있다.

 

이번 주제는 FTP 정리다.

 

FTP는 File Transfer Protocol로 TCP/IP 기반으로 동작하며 "Client"와 "Server"가 상호간 파일 전송을 위해서 사용된다.

 

FTP의 경우 위에서 말했듯이 Port는 20, 21을 사용하며 이 두개는 데이터 채널, 제어 채널로 이용된다.

 

20 TCP FTP-data     File Transfer

21 TCP FTP                FTP Control

 

FTP의 작동 방식은 처음 FTP 클라이언트가 21번을 통해서 FTP서버에 접속을 하면 제어와 관련된 세션이 열리게 된다.

 

데이터를 전송하기 위해 FTP 서버에서 FTP client로 서버의 20번 포트를 사용하여 클라이언트에 접속하게 된다.

 

즉, 방화벽 설정이 서버로 들어오는 포트에 대해서 제어를 하고, 나가는 포트에 대해서는 제어를 하지 않기 때문에 21번 들어오는 포트만 설정해도 FTP 접속이 가능하다.

 

Active Mode

Client가 21번 포트에 사용자 인증 및 명령을 입력하고 Server의 20번 포트에 데이터 전송 포트를 알린다.

데이터 전송 포트를 알게된 Server는 20번 포트에서 Client에게 받은 포트로 실질적인 데이터를 전송한다.

 

서버에서 클라이언트로 접속하는 구조를 사용하기 때문에 보안위험이 낮아진다.

 

하지만 FTP 구조를 잘 모르는 클라이언트의 경우 정상접속이 힘들다.

(클라이언트에서 NAT을 사용하면 포트포워딩을 해주거나, 방화벽을 해제해야한다)

 

Passive Mode

Client가 Server의 21번 포트에 사용자인증 및 명령을 입력하면 Server는 Client의 20번포트로 데이터 전송 포트를 알린다.

 

Client는 받은 port로 Server에게 실질적인 데이터를 전송하게 된다.

 

클라이언트에서 서버로 접속하는 구조로 사용을 하기 때문에 보안위험이 높아진다.

 

 

결론 : 누가 어디에서 어디로 접속하냐에 따라 Active와 Passive가 나뉜다.

서버에서 클라이언트로 접속은 Active

클라이언트에서 서버로 접속은 Passive

 

 

 

반응형

댓글