FIlezilla（或者一般的 FTP）有任何嗅探器保护吗？

Question

客户端程序本身无法提供任何“嗅探器保护”，除非服务器也支持它——换句话说，协议必须具备该功能。（服务器必须知道如何取消对数据的保护！）

因此，对于“纯 FTP”，答案是否定的。这就是它被称为“纯 FTP”的原因之一。

FTP 中的主要“嗅探器保护”机制由以下机构提供：FTPS，本质上与 HTTPS 中的 TLS (SSL) 相同。因为它是不是这是一种全新的协议（与 SFTP 不同），您的服务器可能已经支持它。在 FileZilla 中启用 FTPS，看看它是否有效。

（有时，由于各种与 NAT 相关的问题，FTPS 默认不处于活动状态，因为防火墙和 NAT 路由器实际上依赖于能够看到 FTP 控制流量！可以配置服务器，使其即使在防火墙后面也能以“被动”模式完美地与 FTPS 配合使用，但并非所有 FTP 服务器操作员都这样做。）

除了 TLS 之外，还有其他机制可以保护所有流量或仅保护登录凭据（同样，这需要客户端和服务器支持）——但我不知道有任何 FTP 软件实现了这一点。（例如，FTP 协议集成了 SASL 框架，它可以提供多种安全身份验证方法，甚至传输加密，但据我记得，没有客户端或服务器可以使用它。）

Answer 1

客户端程序本身无法提供任何“嗅探器保护”，除非服务器也支持它——换句话说，协议必须具备该功能。（服务器必须知道如何取消对数据的保护！）

因此，对于“纯 FTP”，答案是否定的。这就是它被称为“纯 FTP”的原因之一。

FTP 中的主要“嗅探器保护”机制由以下机构提供：FTPS，本质上与 HTTPS 中的 TLS (SSL) 相同。因为它是不是这是一种全新的协议（与 SFTP 不同），您的服务器可能已经支持它。在 FileZilla 中启用 FTPS，看看它是否有效。

（有时，由于各种与 NAT 相关的问题，FTPS 默认不处于活动状态，因为防火墙和 NAT 路由器实际上依赖于能够看到 FTP 控制流量！可以配置服务器，使其即使在防火墙后面也能以“被动”模式完美地与 FTPS 配合使用，但并非所有 FTP 服务器操作员都这样做。）

除了 TLS 之外，还有其他机制可以保护所有流量或仅保护登录凭据（同样，这需要客户端和服务器支持）——但我不知道有任何 FTP 软件实现了这一点。（例如，FTP 协议集成了 SASL 框架，它可以提供多种安全身份验证方法，甚至传输加密，但据我记得，没有客户端或服务器可以使用它。）

相关内容