【FTP】FTP主动模式和被动模式的原理/区别/作用

原文链接：https://www.jianshu.com/p/898cbb034bf1

FTP 是一种基于 TCP 的应用层协议，它不支持 UDP 协议。 FTP 工作在一种特殊的服务机制上，它使用两个端口，一个 &＃8216;数据&＃8217; 端口和一个 &＃8216;命令&＃8217; 端口（也称为控制端口）。 通常情况下，端口 21 用作命令端口，端口 20 用作数据端口。 然而，我偶然间发现，数据端口有时候并不是在端口 20 上时，这就要谈到 FTP 的被动模式了。

在主动模式的 FTP 中，客户端从一个随机的非系统端口(N > 1023)连接到 FTP 服务器的命令端口端口 21。然后，客户端开始监听端口 N+1，并将 FTP 命令端口 N+1 告诉 FTP 服务器，“请把数据发送给我的 N+1 端口”。然后，服务器将从本地数据端口 (端口20) 连接回客户端的数据端口，也就是 N+1 端口。

因为服务器防火墙的隔离作用，我们应该确保服务器 FTP 到客户端的一下几个通道的畅通:

FTP 服务器端口 21 （接受全部客户端）

FTP 服务器端口 21 到 > 1023 的端口 ( 服务器响应客户端控制端口 )

FTP 服务器端口 20 到 > 1023 的端口 ( 服务器发起到客户端的数据端口的连接 )

从 > 1023的端口到 FTP 服务器端口 20 ( 客户端发送 ack 到服务器的数据端口 )

用图来表示这些通道：

第 1 步，客户端在命令端口上与服务器连接，并发出 PASV 命令。然后，服务器在第 2 步时使用端口 2024 进行响应，告诉客户端它正在监听的数据连接端口。第 3 步，客户端启动从其数据端口到指定服务器数据端口的数据连接。最后，服务器在第 4 步将 ACK 发送回客户端的数据端口。

服务器防火墙需要给 FTP 的被动模式开放一个端口范围允许所有客户端连接，比如 5000 &＃8211; 6000。

作者：摆码王子
链接：https://www.jianshu.com/p/898cbb034bf1
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。