主动模式的FTP工作原理:客户端从一个任意的非特权端口N连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。
被动模式:当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
上面是官方解释,记不住的
我自己的理解是主动模式的话,客户端随意起一个大于1024端口去连服务器的21端口,然后告诉服务器我已经准备好数据连接了,你过来连我的数据端口吧,然后服务器用自己的20端口去连客户端的端口,注意此时客户端其实为了响应,是随意启用了一个自己不用的端口,即大于1024的端口。
被动模式:从头到尾都是客户端去连服务器,服务器一直处于响应状态。客户端打开两个大于1024的端口,然后第一个端口去连服务器的21号端口,告诉服务器:“你准备好了吗?我要向你传输数据了。然后服务器说我好了,客户端用自己事先开好的第二个端口去连接服务器,注意此时服务器的数据端口已经不是20了,服务器为了响应请求,随机开了一个大于1024端口
以上关于主动和被动FTP的解释,可以简单概括为以下两点:
1、主动FTP:
命令连接:客户端 >1024端口 -> 服务器 21端口
数据连接:客户端 >1024端口 <- 服务器 20端口
2、被动FTP:
命令连接:客户端 >1024端口 -> 服务器 21端口
数据连接:客户端 >1024端口 -> 服务器 >1024端口
优缺点:主动FTP对FTP服务器的管理和安全很有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。
那说了这么多,主动和被动模式具体怎么设置呢?
各客户端默认连接方式说明:
1、 IE浏览器访问方式-------à被动模式
2、 Linux字符连接------------à被动模式
3、 Windows字符连接-------à主动模式
IE更改FTP连接方式为主动方法:
1.工具---Internet选项---高级---使用被动FTP(去掉勾选)-------OK
2.Linux下更改ftp连接方式为主动:
当ftp正常连接后输入:passive 将passive 模式关闭即可。
事例如下:
| Remote system type is Windows_NT. ftp> ls 227 Entering Passive Mode (192,168,6,23,4,10). ftp: connect: Connection refused ftp> passive Passive mode off. ftp> ls 200 PORT command successful. |
3.windows下切换被动模式
C:\Test>ftp 192.168.0.2
Connected to 192.168.0.2.
220 Microsoft FTP Service
User (192.168.0.2:(none)): ljc007
331 Password required for ljc007.
Password:
230 User ljc007 logged in.
ftp> LITERAL PASV
227 Entering Passive Mode (192,168,0,2,7,242).
常用FTP客户端
FlashFXP设置主动访问模式
选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 前面的勾去掉就行。
