标签：服务 被动模式 端口 VSftp 服务器 主动 连接 客户端

简介与原理

1、简介

ftp是什么？
ftp（File Transfer Protocol）中文称为“文件传输协议”，即在服务器上，进行文件的上传、下载以及共享。它是C/S的架构，需要用户名与密码登录后才可以正常获取数据。

FTP使用2个端口，一个数据端口(20)和一个命令端口(21)，也可以叫做控制端口。21端口用于建立控制连接，并传输FTP指令。20端口用于建立数据连接，传输数据流。

现在有qq文件传输以及网盘共享这些，为什么我还需要ftp呢？
qq文件传输、bt、网盘共享等等这些，针对的是个人用户；而ftp，针对的是企业用户。

两者最大的区别在在于：个人用户的文件传输方式基本上都不能设定用户权限，即一个文件，我只想一部分人能下载，而另外一部人可能只需要查看就可以了，做不到这个需求。

而在企业中，带权限控制的文件传输就变的很重要，比如说有些资料只能经理层能看到，而普通基层员工是没有权限的，所以，就需要这种专业的文件服务器才能实现。

2、原理

ftp有两种模式，一个是主动模式，一个是被动模式，默认是主动模式。这个主动与被动都是针对服务器端来说的，而不是客户端。

主动模式：服务器从20端口主动向客户端发起连接。

FTP客户机向服务器的FTP控制端口（默认是21）发送请求，服务器接受连接，建立一条命令链路，当需要传送数据时候，客户端在命令链路上用PORT命令告诉服务器：“我打开了某个端口，你过来连接我”

于是服务器从20端口向客户端的改端口发送连接请求，建立一条数据链路来传送数据。在数据链路建立的过程中是服务器主动请求，所以称为主动模式。

FTP 主动模式（命令行是主动模式）

服务器用20号端口，主动连接客户机的大于1024的随机端口。

被动模式：服务器在指定范围内某个端口被动等待客户端连接。

顾名思义,所谓的Ftp Server被动模式，命令连接通道,和数据连接通道,都由客户端主动发起请求所建立的啦....客户端会从本机随机取出两个大于1024的非特权端口(N，N+1),经由Tcp的三次握手之后,

客户端使用第一个端口(33445)主动连接Ftp Server的21端口,建立命令连接通道.但与主动模式不同的是：

客户端不会主动告诉服务器“我监听在33445端口上快来连接我吧！”而是当客户端需要传送数据的时候就会发送(Pasv)并等待服务器响应,

服务器通过命令连接通道上通知客户端“我在2088端口上快来连接我吧!”于是客户端就从33446去连接Ftp Server 的2088端口,建立数据传输通道

那么主动模式与被动模式哪一个更加好呢？

主要是从管理员的工作量出发，被动模式更加好。

因为是这样，如果是主动模式，服务器通过20端口主动发起连接，那么客户端的防火墙可能屏蔽端口（防火墙一般考虑的是入站规则），导致ftp传输失败。

客户端数量一多，又因为这些客户端不在管理员的可控范围内，所以就需要很多时间去配置防火墙或者干脆关掉。

如果是被动模式，客户端的端口主动访问服务器的端口，服务器的端口在管理员控制范围内，虽然是随机端口，但是可以在配置文件里，将这个随机端口的范围缩小

标签：服务,被动模式,端口,VSftp,服务器,主动,连接,客户端
来源： https://www.cnblogs.com/yaoguang0618/p/16364829.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。