网站导航:首页-网络知识-FTP的主动模式(PORT)与被动模式(PASV)的区别

FTP的主动模式(PORT)与被动模式(PASV)的区别

最近更新:2017-07-07

当在搭建完成FTP服务器后在客户端登录时,会让选择究竟是选择主动模式(PORT)还是被动模式(PASV),那么它们之间有什么区别呢,这里就介绍一下主动模式与被动模式的工作原理。

在讲述之前,先来介绍一下如何搭建FTP服务器,请点击此处开始学习

首先,FTP服务是只能通过TCP连接,它一共需要使用两个端口,一个是命令端口也成为控制端口,另一个是数据端口。命令端口的默认端口号为21端口,而数据端口就根据配置不同而使用不同的端口,可能是服务器开通端口等待客户端来连接,也可能是客户端开通端口等待服务器来连接,对应不同的情况,要对防火墙配置不同的规则放通正确的端口,才能让FTP服务正常工作。

主动模式

对于主动模式,数据端口是由客户端打开的,并由服务器来连接。下面大致说一下主动模式的工作过程。

1、服务器端监听21端口。

2、客户端根据一定规则在本机打开一端口,并通过此端口建立与服务器21端口的连接。

3、客户端根据一定规则(可在软件中设置,默认值各软件不同)开通主动模式所需的数据端口,并通知服务器,等待服务器连接。

4、服务器收到客户端开通的数据端口,并通过自己的20端口连接客户端数据端口。

5、命令端口与数据端口都连接成功,接下来就可以传输数据了。

针对上述过程,服务器端的防火墙需要开通入站方向的端口TCP21端口,出站方向端口TCP20端口。

被动模式

对于被动模式,数据端口是由服务器打开的,并由客户端来连接。下面大致说一下被动模式的工作过程。

1、服务器端监听21端口。

2、客户端根据一定规则在本机打开一端口,并通过此端口建立与服务器21端口的连接。

3、服务器根据一定规则(可在软件中设置,默认值各软件不同)开通被动模式所需的数据端口,并通知客户端,等待客户端连接。

4、客户端收到服务器开通的数据端口后,在客户端在此打开一个端口,并连接服务器开通的数据端口。

5、命令端口与数据端口都连接成功,接下来就可以传输数据了。

针对上述过程,服务器端的防火墙需要开通入站方向的端口TCP21以及服务器开通的被动模式数据连接端口。

总结

如果选择使用主动模式,需要在客户端进行一些配置,如果选择被动模式,需要在服务器进行一些配置,这些配置不仅是端口的开放,还包括IP地址等配置。在配置FTP服务器的时候,为了方便连接,小编还是推荐使用被动模式;如果连接的服务器不属于自己管理,可以先尝试用被动模式连接,如果连接失败,再尝试用主动模式。

(正文完)

如果您认为本文中存在问题或有任何不足之处,欢迎您在Github:Rivalsa/comment中提交issue

到底线啦,请:返回目录页|返回首页