FTP是仅限TCP的服务,不支持UDP。 区别在于,FTP使用两个端口,一个数据端口和一个命令端口,即控制端口。 这两个端口通常是21 (命令端口)和20 (数据端口)。 但是,根据FTP的工作原理,数据端口不一定是20个。 这是主动和被动FTP的最大区别。
(一)主动调频脉冲
主动式FTP客户端从没有任意权限的端口n(n1024 )连接到FTP服务器的命令端口,即21端口。 然后,客户机开始监听端口N 1,并将FTP命令" port N 1 "发送到FTP服务器。 然后,服务器通过其自己的数据端口[20]连接到客户端指定的数据端口[n1]。
对于位于FTP服务器前面的防火墙,必须允许以下通信才能支持活动FTP :
大于1024的端口连接到FTP服务器的21个端口。 (连接客户端初始化)
2 .从FTP服务器的21个端口到大于1024的端口。 (服务器响应客户端控制端口)
3 .从FTP服务器的20个端口到大于1024的端口。 (服务器端的初始化数据连接到客户端的数据端口。)
FTP服务器上大于1024端口的20个端口(客户端向服务器数据端口发送ACK响应) )。
)二)被动FTP
为了解决服务器与客户的连接问题,人们开发了不同的FTP连接方式。 这称为所谓的被动方式或PASV,在通知服务器客户端处于被动模式时生效。
在被动FTP中,命令连接和数据连接都从客户端启动,从而解决了从服务器到客户端数据端口的入站连接被防火墙过滤的问题。
打开FTP连接后,客户端将打开两个没有任何权限的本地端口(N 1024和N 1)。 第一个端口连接到服务器的21个端口,但与主动式FTP不同,客户端发送PASV命令,而不是发送PORT命令或允许服务器往返于数据端口。 因此,服务将打开任何非权限端口P 1024,并将PORT P命令发送到客户端。 然后,客户端启动从本地端口N 1到服务的端口p的连接以传输数据。
对于服务器端防火墙,要支持被动FTP:必须允许以下通信
从大于1024的端口到服务器的21端口(客户端初始化连接) ) ) ) ) ) ) ) )。
2 .从服务器的21个端口到大于1024的端口(服务器响应到客户端控制端口的连接)。
3.1024以上的端口到服务1024以上的端口(客户端初始化数据连接到服务中指定的任何端口)。
4 .从服务器上的1024个或更多端口到远程上的1024个或更多端口(服务器向客户端数据端口发送ACK应答和数据) )。
以上对有源被动FTP的解释可以简单概括为以下两点:
1、主动FTP :
命令连接:客户端1024端口-服务器21端口
数据连接:客户端1024端口1024端口-服务器21端口
数据连接:客户端1024端口-服务器1024端口
(三)主动和被动FTP的优缺点:
活动FTP有利于FTP服务器的管理,而不利于客户端的管理。 由于FTP服务器试图连接到客户端的较高随机端口,因此该端口很可能被客户端防火墙阻止。 被动FTP有利于FTP客户端的管理,而不利于服务器端的管理。 由于客户端与服务器端建立了两个连接,因此其中一个连接到较高的随机端口,该端口很可能被服务器端防火墙阻止。
幸运的是,有折衷的方法。 FTP服务器管理员需要支持被动FTP,因为服务器需要最多的客户连接。 通过指定仅限于FTP服务器的端口范围,可以减少服务器的上级端口的曝光。 这样,超出此范围的端口将被服务器防火墙阻止。 这并不能消除对服务器的所有危险,但大大降低了危险。
简而言之:
主动模式(PORT )和被动模式(PASV )。 主动模式是从服务器端开始连接到客户端;被动模式是客户端开始连接到服务器端。 两者的共同点是使用21个端口进行用户验证和管理。 区别在于数据的传输方式,端口模式的FTP服务器的数据端口固定为20,而PASV模式在1025-65535之间是随机的
FTP主动模式和被动模式的解决与原理
FTP是文件传输协议的缩写,用于在两台计算机之间传输文件。 FTP协议比HTTP复杂得多。 复杂的原因是FTP协议用于两个TCP连接。 一种是在FTP客户端和服务器之间传递命令的命令链接。 另一个是数据链路,用于上传或下载数据。
FTP协议有PORT和PASV两种工作方式,在中文中表示主动型和被动型。
主动(PORT )连接过程是客户端向服务器的FTP端口(默认为21 )发送连接请求,服务器接受连接并建立命令链接。 需要传输数据时,客户端在命令链接上使用PORT命令向服务器打开了“XXXX端口。 请到这里来连接”。 因此,服务器从20端口向客户机的XXXX端口发送连接请求,建立数据链路以传送数据。
>PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据 时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数 据链路来传送数据。概括:
--------------------------------------------------------------------------------
主动模式:服务器向客户端敲门,然后客户端开门
被动模式:客户端向服务器敲门,然后服务器开门
所以,如果你是如果通过代理上网的话,就不能用主动模式,因为服务器敲的是上网代理服务器的门,而不是敲客户端的门
而且有时候,客户端也不是轻易就开门的,因为有防火墙阻挡,除非客户端开放大于1024的高端端口
--------------------------------------------------------------------------------
要用主动模式来下载,请您把下载工具的被动模式(PASV)都不要打勾,用主动模式来下载就OK了,如果在出错,那就被动主动相互转换一下
常见的FTP客户端软件的PASV方式的关闭方法
大部分FTP客户端默认使用PASV方式,PASV模式的意式是被动模式。 在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”。
IE: 工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
CuteFTP: Edit -> Setting -> Connection -> Firewall -> “PASV Mode”
或 File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode”
FlashGet: 工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”
FlashFXP: 选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式”
或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”
或 快速连接 -> 切换 -> “使用被动模式”
LeapFTP: Option ->Preferences -> General->Proxy->Use Pasv Mode
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。