FTP主动连接和被动连接

最新推荐文章于 2025-06-10 18:53:37 发布
最新推荐文章于 2025-06-10 18:53:37 发布
阅读量3.4k 收藏 11
点赞数 4
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux 协议 网络 服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DoloresOOO/article/details/96905270
FTP主动连接和被动连接

FTP(File Transfer Protocol)文件传输协议,尤其是大型文件系统的传输使用FTP更为方便。使用FTP进行文件传输有一程度的危险性,因为数据在因特网上面是完全没有受到保护的明文传输方式。

常见的FTP:vsftpd、ProFTPD

FTP的传输使用的是TCP数据包协议,TCP建立连接前会先进行三次握手,由于FTP服务器使用了两个连接,分别是命令通道与数据流通道,所以这两个连接都要经过三次握手。

FTP主动连接(PORT方式)

在这里插入图片描述

  • 建立命令通道连接

客户端会随机取一个大于1024以上的端口(Port X)来与FTP服务器端的21实现连接。这个过程需要三次握手。实现连接后客户端便可以通过这个连接来对FTP服务器执行命令,查询文件、下载、上传等命令都是利用这个通道来执行的。

  • 告知FTP服务器端使用Actiove(也称之为PORT方式)且告知连接的端口号

FTP服务器通过21端口执行命令,牵涉到数据流时,会告知服务器用什么方式来连接,如果是主动方式,客户端会随机启用一个端口(上图中Y),且通过命令通道告知FTP服务器这两个信息,并等待FTP服务器的连接。

FTP主动传输方式也称之为PORT方式,建立数据连接时,FTP客户端会向FTP服务端发送PORT命令,PORT命令携带如下参数(A1,A2,A3,A4,P1,P2)。例如(192,168,100,10,13,238)。其中IP地址就是:192.168.100.10。临时端口号的数值为256 X P1+

最低0.47元/天 解锁文章

200万优质内容无限畅学
FTP主动模式被动模式
sunnyday0426的博客
04-22 2万+
1.1 PORT(主动模式) 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名密码,然后开放N+1号端口进行监听,服务器发出PORT N+1命令,告诉服务端客户端采用主动模式开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 1.2 PASV(被动模式) 在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送用户名密码进行登
FTP协议主动模式与被动模式详解
anan_ss的博客
03-20 499
主动模式控制连接:客户端通过随机端口N连接服务器的21端口。数据连接服务器从20端口主动连接到客户端的随机端口N+1。被动模式控制连接:客户端通过随机端口N连接服务器的21端口。数据连接服务器打开一个随机端口P,告知客户端,客户端主动连接服务器的端口P。
VSFTP服务被动防火墙关系原理总结
wck2017的博客
10-15 895
前言 在工作常常碰到项目上部署FTP的需求,公司系统用到FTP服务也很多,相对于一般服务来说FTP客户端服务器在网络建立关系上比较的特殊,不管是windows中还是linux中部署,现场多多少少都会出现一些问题,对于这些常出现的问题,我这里做了一定的整理分析。主要问题集中在:FTP的部署搭建没有明确的文档规范,FTP主动被动原理不清楚,FTP网络端口映射不准确等问题上,综合以上问题,本文以Cen...
关于FTP主动模式与被动模式的一点理解
热门推荐
晨曦蜗牛
12-09 1万+
又一次面试的时候,面试像这样问我:请简述FTP主动模式与被动模式的区别?FTP这玩意不是天天都要用到的么,看起来这么简单的问题我居然回答不上来,好尴尬!经过几天的思考与理解,终于有点眉目,拙见让诸位见笑了。 主动模式中FTP的客户端发送 PORT 命令到FTP服务器。被动模式中FTP的客户端发送 PASV命令到 FTP 服务器。 我们可以通过以下图片及文字理解每种FTP方式是怎样工作的。
FTP主动模式与被动模式解析
最新发布
NWH_优快云的博客
06-10 629
客户端防火墙可能阻止来自服务器20端口的入站连接(如企业内网环境)。所有连接均由客户端发起,完美兼容仅允许出站连接的防火墙策略。
FTP主动被动时的连接具体情况)
爱学习的JackYang的博客
11-07 1394
一:(主动FTP主动FTP是客户端随机开启一个非特权端口,发送命令PORT到FTP控制端口允许FTP回来连接它的数据端口,FTP收到以后开启自己的 数据端口,主动跟客户端的指定端口建立数据连接ftp端口可变,数据端口为控制端口减一 客户端>1023->服务端 21 客户端>1023<-服务端 20 二:(被动FTP被动FTP是客户端随机开启俩个非特权端...
FTP主动连接被动连接
11-12 348
FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件协议,应用层的协议,它基于传输层, FTP一个8位的客户端-服务协议,能操作任何类型的文件而不需要进一步处理 , FTP服务一般运行在2021两个端口。端口20用于在客户端服务器之间传输数据流,而端口21用于传输控制流,且是命令通向ftp服务器的进口。FTP客户机可以给服务器...
Qt5的FTP上传下载,ftp主动模式被动模式下载
12-09
使用Qt5实现Ftp上传下载,支持Ftp主动模式,被动模式选择下载,ui输入ip,端口等配置信息,快速验证;使用QTcpSocket,QTcpServer实现,支持linux,windows,嵌入式linux运行,FTP标准命令。
FTP主动模式被动模式区别详解
01-11
 FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口...
FTP(二)------FTP主动模式被动模式
互联网叫兽
03-06 687
FTP主动模式被动模式 (1) PORT(主动模式) PORT中文称为主动模式,工作的原理: FTP客户端连接FTP服务器的21端口,发送用户名密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1024以上),发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式开放端口;FTP服务器收到PORT主动模式命令端口号后,通过服务器的20端口客户端开放的端口...
FTP连接--主动模式与被动模式
追逐繁星
05-20 2833
FTP主动连接模式与被动连接模式 本文参考了http://wenku.baidu.com/view/cf571f45b307e87101f69672.html 这篇文章   一、基础 FTP是仅基于TCP的服务,不支持UDP。 FTP使用2个端口,一个命令端口(控制端口)(CMD)一个数据端口(DATA)。 服务器端的命令端口(CMD)总是 -21,但服务器端的数据端口在主
FTP主动模式被动模式讲解
weixin_44342645的博客
07-06 4887
FTP
关于ftp主动模式(Active Mode)被动模式(Passive Mode)
weixin_41903258的博客
05-12 3730
最近做一个项目用到FTP其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP主动模式被动模式的相关知识。
重温FTP主动模式被动模式
heavenforgold的专栏
05-28 1155
<br /> <br /> 最近做一个项目用到FTP其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式对网络有不同。在此重温一下FTP主动模式被动模式的相关知识。<br />    在使用FTP时,如果客户端机器FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先
FTP协议主动(Port)模式被动(Passive)两种模式详解
weixin_43466725的博客
02-27 1487
FTP协议主动(Port)模式被动(Passive)两种模式详解 冰幻雨辰 18-06-2612:36 FTP(File Transfer Protocol)是文件传输协议的简称。正如其名所示:FTP的主要作用,就是让用户连接一个远程计算机(这些计算机上运行着FTP服务程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。 FTP支持两...
FTP主动模式与被动模式
brian0031的专栏
08-08 3165
FTP主动被动模式。
FTP笔记-FTP主动模式被动模式
IT1995的博客
03-29 8385
FTP的全称为:File Transfer Protocol,也就是传文件的,分为主动模式被动模式,具体看下面的图: 这里有个要注意的地方:大部分情况下都是用的被动模式,主动模式基本上不推荐用。 因为涉及几个问题: ①安全性:客户端一般都有防火墙的,防火墙一般配置是不让随便进,但可以随便出。这样服务端20端口很难连接到客户端开放的端口上。 ②连通性:都在一台局域网的机器可以使用主动模式,如果不在一个局域网,比如服务器是阿里云的,客户端是小区的网。这里很有可能,整个小区的宽带,就1个i.
FTP主动传输被动传输以及实现FTPClient连接池-meethigher
meethigher的博客
10-23 885
FTP(File Transfer Protocol)是一种基于TCP实现的用于在计算机之间传输文件的可靠协议,它屏蔽了各种计算机系统的细节,适用于在异构环境中,进行数据传输。它允许用户从一个计算机(FTP客户端)向另一个计算机(FTP服务器)发送文件或从服务器获取文件。另有一种基于UDP实现的TFPT协议,使用该协议想要保证可靠性,就需要开发者手动编码实现可靠逻辑。
FTP主动模式被动模式工作原理
08-05 4486
目录 1、链路分类 2、控制链路 3、数据链路 3.1、被动模式(PASV) 3.2、主动模式(PORT) 3.3、两种模式数据链路区别 4、FTP 相关命令 4.1、登录 4.2、建立文件传输套接字通信 4.3、操作文件 4.4、目录操作 4.5、模式与类型 4.6、参数信息 4.7、其他不常用的命令 4.8、FTP服务端的响应码 1、链路分类 FTP是仅基于TCP的服务,与众不同的是FTP协议要用到两个TCP连接一个是控制链路,用来在客户端与服务器之间传递...
ftp主动连接被动连接
02-27
<think>好的,我现在需要解释FTP主动模式被动模式的区别。用户可能已经了解一些基本概念,但需要更深入的理解。首先,我得确认自己是否完全掌握这两种模式的工作原理,尤其是连接建立的步骤数据传输的端口使用。 主动模式(Active Mode)中,客户端通过一个随机端口N连接服务器的21端口,然后服务器使用20端口连接到客户端的N+1端口。这可能会引起防火墙的问题,因为客户端需要开放端口给服务器,这在现代网络环境中可能不太现实,尤其是当客户端在NAT后面的时候。 被动模式(Passive Mode)则是客户端连接服务器的21端口后,服务器提供一个随机的高端口供客户端连接,这样数据传输的连接是由客户端发起的,避免了防火墙的问题。不过服务器需要开放大量端口,可能增加安全风险。 需要检查是否有混淆的地方,比如端口号的使用是否正确,以及两种模式在NAT环境下的表现。另外,用户可能关心为什么被动模式更常用,可能是因为企业防火墙通常配置为阻止外部发起的连接,所以被动模式更适合。 接下来应该用简单的语言分步骤解释两种模式,可能用类比的方式,比如主动模式像是服务主动打电话给客户端,而被动模式是客户端打电话给服务器。同时,需要提到实际应用中的配置建议,比如在服务器端如何设置被动模式的端口范围,以及网络安全方面的考虑,如防火墙规则NAT配置。 还要确保技术细节准确,比如在主动模式中,服务器的20端口用于数据传输,而控制连接保持在21端口。被动模式中,服务器在控制连接上告知客户端数据端口,客户端再连接到该端口。可能还需要指出被动模式在现代网络中的优势,特别是在处理客户端防火墙NAT时的便利性。 最后,总结两者的优缺点,帮助用户根据实际环境选择合适的模式。可能需要提醒用户,如果服务器在防火墙后,被动模式需要正确配置端口转发,而主动模式可能在某些严格的网络环境中不可行。</think>FTP的**主动模式(Active Mode)****被动模式(Passive Mode)**是文件传输中两种核心连接方式,主要差异体现在**数据传输通道的建立方式**。以下是详细对比: --- ### **一、主动模式(Active Mode)** #### **工作流程** 1. **控制连接**: - 客户端随机端口(如`N`) → 服务器21端口 (建立命令通道) 2. **数据传输**: - 服务器20端口 → 客户端`N+1`端口 (服务主动连接客户端) #### **典型场景** ```bash # 客户端IP: 192.168.1.100 # 服务器IP: 203.0.113.5 客户端发送:PORT 192,168,1,100,7,123 # 表示客户端IP为192.168.1.100,端口=7*256+123=1915 服务器响应:200 PORT command successful 服务主动连接客户端1915端口传输数据 ``` #### **痛点** - **防火墙/NAT问题**: 客户端需开放`N+1`端口,若客户端位于NAT后或防火墙阻止外部主动连接,传输会失败。 (常见错误:`Connection timed out`) --- ### **二、被动模式(Passive Mode)** #### **工作流程** 1. **控制连接**: - 客户端随机端口 → 服务器21端口 (同主动模式) 2. **数据传输**: - 客户端随机端口 → 服务器随机高位端口 (客户端主动连接服务器) #### **典型场景** ```bash 客户端发送:PASV 服务器响应:227 Entering Passive Mode (203,0,113,5,15,200) # 服务器IP:203.0.113.5,端口=15*256+200=4040 客户端连接服务器4040端口传输数据 ``` #### **优势** - **穿透防火墙**:客户端主动发起数据连接,规避NAT/防火墙限制。 - **企业网络友好**:适合客户端处于严格防火墙后的环境。 #### **配置要求** - 服务器需开放**被动模式端口范围**(如`50000-51000`),在防火墙放行这些端口。 --- ### **三、核心差异对比** | 特性 | 主动模式 | 被动模式 | |---------------------|----------------------------|----------------------------| | **数据传输方向** | 服务器 → 客户端 | 客户端 → 服务器 | | **客户端端口要求** | 需开放`N+1`端口 | 无需特殊配置 | | **服务器端口要求** | 固定20端口 | 随机高位端口范围 | | **防火墙/NAT兼容性** | 差(客户端需允许入站连接) | 优(仅需服务器开放端口) | | **典型报错** | `425 Can't open data connection` | `227 Entering Passive Mode` | --- ### **四、实际应用建议** 1. **优先选择被动模式**: - 现代网络环境(客户端在NAT/防火墙后)的首选方案。 - 需在FTP服务器配置被动端口范围(如vsftpd): ```conf pasv_min_port=50000 pasv_max_port=51000 ``` 2. **主动模式适用场景**: - 客户端为公网IP且防火墙允许入站连接(如服务器间传输)。 3. **网络调试命令**: ```bash # 检查服务被动端口是否开放 nc -zv 203.0.113.5 50000-51000 # 抓包分析连接过程 tcpdump -i eth0 port 21 or port 20 or port 50000-51000 ``` --- ### **五、原理示意图** ``` 主动模式: 客户端:(控制:随机端口N) ————→ 服务器:21 服务器:20 ————————→ 客户端:N+1 被动模式: 客户端:(控制:随机端口M) ————→ 服务器:21 客户端:(数据:随机端口K) ————→ 服务器:随机高位端口P ``` 理解这两种模式,可有效解决FTP连接失败、传输卡顿等常见问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值