FTP中的主动模式和被动模式

最新推荐文章于 2025-03-20 18:07:25 发布
最新推荐文章于 2025-03-20 18:07:25 发布
阅读量2k 收藏 7
点赞数 8
文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx2632730145/article/details/145653302
版权

FTP(文件传输协议)中的主动模式(Active Mode)和被动模式(Passive Mode)是为了解决客户端与服务器之间数据传输时的网络连接问题而设计的两种工作模式。它们的核心区别在于数据连接的建立方式,尤其是在防火墙或 NAT(网络地址转换)环境下表现不同。以下是详细解释:

1. 主动模式(Active Mode)

在主动模式下,服务器主动发起数据连接到客户端。具体步骤如下:

连接流程

  1. 控制连接建立

    • 客户端通过随机端口(例如 N)连接到服务器的 21 端口(FTP 默认控制端口),建立控制连接。

  2. 客户端发送端口信息

    • 客户端通过 PORT 命令告知服务器:“我的数据端口是 N+1,请连接到这个端口传输数据”。

  3. 服务器发起数据连接

    • 服务器从 20 端口(FTP 默认数据端口)主动连接到客户端指定的端口 N+1,建立数据连接。

优点

  • 服务器配置简单,无需开放额外端口。

缺点

  • 防火墙/NAT 问题

    • 如果客户端位于防火墙或 NAT 后,服务器无法直接连接到客户端的指定端口(N+1),导致连接失败。

    • 现代客户端通常默认禁用主动模式。

      2. 被动模式(Passive Mode)

      在被动模式下,客户端主动发起数据连接到服务器。服务器“被动”等待连接,解决了防火墙/NAT 的限制问题。

      连接流程

    • 控制连接建立

      • 客户端通过随机端口(例如 M)连接到服务器的 21 端口,建立控制连接。

    • 客户端发送 PASV 命令

      • 客户端发送 PASV 命令,请求进入被动模式。

    • 服务器返回端口信息

      • 服务器随机开放一个高端口(例如 P),并通过控制连接告知客户端:“请连接到我的 P 端口传输数据”。

    • 客户端发起数据连接

      • 客户端从端口 M+1 主动连接到服务器的 P 端口,建立数据连接。

    • 优点

    • 客户端始终主动发起连接,解决了防火墙/NAT 的入站限制问题。

    • 适用于大多数现代网络环境(尤其是客户端在防火墙后)。

    • 缺点

    • 服务器配置复杂

      • 服务器需要开放随机高端口范围,需在防火墙中允许这些端口。

    • 实际应用建议

    • 被动模式更常用

      • 现代网络普遍使用 NAT 和防火墙,被动模式更可靠。

      • 需在 FTP 服务器配置被动端口范围(如 50000-51000),并在防火墙中开放这些端口。

    • 主动模式的限制

      • 仅在内网环境或客户端无防火墙时适用。

    • 协议安全性

      • FTP 本身不加密数据,敏感传输建议使用 FTPS(FTP over SSL)或 SFTP(SSH File Transfer Protocol)。

    • 通过理解这两种模式,可以更好地配置 FTP 服务器和客户端,解决因网络环境导致的连接问题。

      关键区别总结

      特性主动模式被动模式
      数据连接方向服务器 → 客户端客户端 → 服务器
      适用场景服务器无防火墙,客户端无防火墙客户端在防火墙/NAT 后
      端口使用服务器固定使用 20 端口服务器随机使用高端口
      防火墙友好性客户端需允许入站连接(易被拦截)服务器需开放高端口(需配置范围)
FTP主动模式被动模式
sunnyday0426的博客
04-22 2万+
1.1 PORT(主动模式) 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令,告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。 1.2 PASV(被动模式) 在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送用户名密码进行登
Qt5的FTP上传下载,ftp主动模式被动模式下载
12-09
使用Qt5实现Ftp上传下载,支持Ftp主动模式被动模式选择下载,ui输入ip,端口等配置信息,快速验证;使用QTcpSocket,QTcpServer实现,支持linux,windows,嵌入式linux运行,FTP标准命令。
FTP主动模式(port)与被动模式(PASV) (转载)
code09的专栏
03-19 1289
基础 FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口一个命令端口(也可叫做控制端口)。通常来说这两个端口是21-命令端口20-数据端口。但当我们发现根据(FTP工作)方式的不同数据端口并不总是20时,混乱产生了。 主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>;1024)连接到FTP服务器的命令端口,也就是21端口。然后客户
FTP协议主动模式(PORT)与被动模式(PASV)
weixin_43432215的博客
03-05 930
主动模式适合简单内网环境,被动模式更适合复杂的公网环境。现代FTP工具默认使用被动模式,以兼容防火墙/NAT。
关于ftp主动模式(Active Mode)被动模式(Passive Mode)
hiccliang的专栏
07-11 1657
首先FTP协议是建立在TCP协议基础上的,所以client与server的每次交互都要经过三次握手(「TCP Three-Way Handshake) 通过两张图进行解释 1、主动模式(也叫做PORT模式、standard模式,需要利用服务器的21端口进行资料传输)   说明:client端利用>1024的任意端口发起于server的21端口建立连接,建立“命令联系通道”,如果要...
VSFTP服务主被动间防火墙关系原理总结
wck2017的博客
10-15 871
前言 在工作常常碰到项目上部署FTP的需求,公司系统用到FTP服务也很多,相对于一般服务来说FTP客户端服务器网络建立关系上比较的特殊,不管是windows中还是linux中部署,现场多多少少都会出现一些问题,对于这些常出现的问题,我这里做了一定的整理分析。主要问题集中在:FTP的部署搭建没有明确的文档规范,FTP主动被动原理不清楚,FTP网络端口映射不准确等问题上,综合以上问题,本文以Cen...
FTP主动模式被动模式
zhefudexiaojiahuo的博客
12-07 942
  基础知识:   FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。   主动模式FTP:   主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口...
FTP主动被动模式
m0_64827698的博客
08-29 1655
因为它允许客户端初始化所有连接,解决了主动模式服务器⽆法穿越客户端防⽕墙的问题。FTP屏蔽了各计算机系统的细节,因⽽适合于在异构⽹络中任意计算机之间传送⽂件。FTP客户端:可以是任何⽤来发起连接⽂件传输请求的软件,如Web浏览器。命令提示符中的FTP客户端不⽀持被动模式(passive mode)。此连接始终开放,以保证客户端服务器之间可以随时交换FTP控制信息。数据连接的⽣命周期较短,只在需要时建⽴,并在⽤完后⽴即关闭。​​​​​​​​​​​​​​默认使⽤。​​​​​​​TCP控制连接。
ftp主动模式被动模式
wangbuji的博客
11-27 3202
ftp是基于tcp的应用层协议 1、主动模式 客户端从一个任意的非特权端口N(N>1024,如下图的1026端口)连接到FTP服务器的21端口。然后客户端开始监听N+1(如下图的1027端口),并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。 用更通俗的语言来理解这个交互过程: 1)客户端用一个大于1024的端口N与FTP服务器的21端口建立一个控制通道,发送一条命令告诉FTP服务端(即通常说的PORT命令),..
FTP主动模式被动模式
windlyb的专栏
07-25 8597
最近FTP的项目做得比较深入,也就进一步把FTP主动被动模式熟悉一下,需要知道的事,FTP是基于TCP服务的,不支持UDP。FTP,File Transfer Protocol,文件传输协议,一般人了解FTP,是通过他的一些相关客户端如CuteFTP(大学时常用),Fillzilla,WinSCP等。 一般这些软件默认FTP连接模式为PASV,被动连接。即FTP客户端向服务端口(默认是21
Linux实例搭建FTP站点
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
11-06 633
步骤 安装 vsftpd 配置 vsftpd 设置安全组 测试客户端 具体操作 1. 安装 vsftpd 远程连接到你的服务器后,安装 vsftpd # 安装 yum install -y vsftpd 2. 配置 vsftpd # 查看配置目录 cd /etc/vsftpd ls # 展示内容 ftpusers user_list vsftpd.conf vsftpd_conf_mi...
FTP主动模式被动模式区别详解
01-11
 主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口–21端口。然后客户端在N+1(N+1 >= 1024)端口监听,并且通过N+1(N+1 >= 1024)端口发送命令给FTP服务器服务器会反过来连接...
FTP主动模式被动模式介绍
09-30
主要介绍了FTP主动模式被动模式介绍,需要的朋友可以参考下
FTP协议主动模式被动模式详解
最新发布
anan_ss的博客
03-20 459
主动模式控制连接:客户端通过随机端口N连接到服务器的21端口。数据连接:服务器从20端口主动连接到客户端的随机端口N+1。被动模式控制连接:客户端通过随机端口N连接到服务器的21端口。数据连接:服务器打开一个随机端口P,并告知客户端,客户端主动连接到服务器的端口P。
重温FTP主动模式被动模式
heavenforgold的专栏
05-28 1134
<br /> <br /> 最近做一个项目用到FTP其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式网络有不同。在此重温一下FTP主动模式被动模式的相关知识。<br />    在使用FTP时,如果客户端机器FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先
FTP笔记-FTP主动模式被动模式
IT1995的博客
03-29 8290
FTP的全称为:File Transfer Protocol,也就是传文件的,分为主动模式被动模式,具体看下面的图: 这里有个要注意的地方:大部分情况下都是用的被动模式主动模式基本上不推荐用。 因为涉及几个问题: ①安全性:客户端一般都有防火墙的,防火墙一般配置是不让随便进,但可以随便出。这样服务端20端口很难连接到客户端开放的端口上。 ②连通性:都在一台局域网的机器可以使用主动模式,如果不在一个局域网,比如服务器是阿里云的,客户端是小区的网。这里很有可能,整个小区的宽带,就1个i.
FTP主动模式被动模式
12-31
### FTP 主动模式被动模式工作机制及区别 #### 文件传输协议 (FTP) 的两种主要操作模式 文件传输协议(FTP)提供两种不同的工作模式来适应不同网络环境下的需求:主动模式(Active Mode)被动模式(Passive Mode),这两种模式的主要差异在于建立数据连接的方式。 #### 主动模式的工作流程 在主动模式下,客户端向服务器发送请求并监听任意可用的本地端口。当需要传送文件时,客户端通过命令通道通知服务器其正在监听哪个端口号用于接收来自服务器的数据流。随后,服务器尝试从自身的固定端口20发起到该指定客户端端口的数据连接。这种方式适用于防火墙配置较为宽松的情况,在某些特定场景可能会遇到访问受限的问题[^1]。 ```python # Python伪代码展示主动模式过程 client_socket.send("PORT " + client_ip_address + "," + str(client_port)) server_data_connection = server_socket.connect((client_ip_address, client_port)) ``` #### 被动模式的工作流程 为了克服主动模式可能遭遇的安全性连通性障碍,引入了更为灵活的被动模式。在此模式中,由客户端先发出`PASV`指令给服务器;接着,服务器会选择一个未被占用的高编号临时端口并向客户端报告此端口号;最后,客户端利用这个信息创建一个新的TCP连接至服务器所选端口完成数据交换。这种方法有效地解决了因企业内部网络安全策略而导致的标准FTP通信困难的局面[^3]。 ```python # Python伪代码展示被动模式过程 response = client_socket.send("PASV") (server_ip, server_port) = parse_pasv_response(response) data_connection = socket.create_connection((server_ip, server_port)) ``` #### 关键特性对比 | 特征 | 主动模式 | 被动模式 | |--| | 数据传输方向 | 服务器->客户端 | 客户端->服务器 | | 使用端口 | 固定端口20 | 动态分配高编号端口 | | 防火墙兼容性 | 可能受阻于严格的企业级防火墙设置 | 更好地绕过大多数类型的防火墙 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值