分析FTP主动被动模式的优缺点

FTP是基于TCP的服务的，FTP不同之处在于FTP使用两个端口，一个数据端口和一个命令端口(也称为控制端口)，本文是小编为大家分享的分析FTP主动被动模式的优缺点，一起来了解一下吧!

　　主动模式

　　1. FTP client use TCP port 1026*mand to FTP*mand port 21

　　2. FTP server use TCP port 21 responed? to FTP*mand port 1026

　　3. FTP server use TCP port 20 for sending data to FTP client data port 1027 (1026 + 1)

　　4. FTP client use TCP port 1027 ( 1026 + 1) for data ACK to FTP server port 20

　　被动模式

　　1. FTP client use TCP port 1026 to FTP*mand port 21*mand PASV

　　2. FTP server use TCP port 21 to FTP client*mand port for reply data port 2024

　　3. FTP client use TCP port 1027 (N+1) to FTP server 2024 for data transmit and ACK

　　4. FTP server use TCP port 2024 to FTP client for data transmit and ACK

　　?

　　FTP是仅基于TCP的服务，不支持UDP。 与众不同的是FTP使用2个端口，一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP 工作方式的不同，数据端口并不总是20。这就是FTP主动与被动模式的最大不同之处。

　　(一)主动FTP

　　主动方式的FTP是这样的：客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(21端口)。然后客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。

　　针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：

　　1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)

　　2. FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)

　　3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)

　　4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)

　　(二)被动FTP

　　为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式，或者叫做PASV，当客户端通知服务器它处于被动模式时才启用。

　　在被动方式FTP中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

　　当开启一个 FTP连接时，客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024)，并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

　　三三在线www*/，专注于高防服务器租用和托管，杭州四川佛山东莞国外一手资源，提供7*24小时全年无休的售后服务。企点Q：2852361322电话：13924367540
联系我的时候请说是在搜即讯信息网上看到的，谢谢。