FTP主动模式和被动模式

FTP的主要工作就是让 Client 与 Server 端可以进行文件的传输。是采用可靠性较高的TCP连接来进行联机的。
主动模式下的FTP联机过程：

1.Client 向Server端发起联机请求：Client 随机选取一个大于1024的端口来主动联机到FTP主机的21端口，这个联机带有SYN标志。

2.Sever 端接收后建立等待联机资源来响应 Client 端请求，并向 Client 发送带有SYN与ACK的封包

3.Client 端接收该封包后会再次发送一个确认封包给 Server。指令通道建立。这个指令通道（21端口）仅能进行FTP指令传输，文件的传输需要另外建立数据信道。

4.Client 启用另一个高于1024的端口，然后通过指令信道向 Server 端发送数据传输请求，并告知 Server 所启用的数据端口号。

5.Server 的21端口在收到Client端发送的数据请求后，会启用20端口作为数据端口，Server 端会通过20端口向client端发起联机请求。该请求带有SYN标志的TCP封包。

6.Client端响应TCP封包，并继续完成剩余的握手工作。此时数据信道正式建立。

提示：

（1）数据信道只有在指令信道建立后有数据请求时才建立

（2）命令通道的ftp预设为21端口

（3）数据传输通道的端口预设为20端口

（4）命令通道的TCP连接由 Client 端主动发起，数据通道的TCP端由 Server 端主动发起连接。

当 Client 在NAT或者防火墙后端时，命令通道的建立可以按照主动模式的方式来建立连接，但是数据通道的建立无法让 Server 端发起，这时候只能让client端来发起建立数据通道。

被动模式下的FTP联机模式：

1.在指令信道建立以后（与主动模式下一致），Client 发送数据请求命令，并通知 Server 采用Passive方式来进行数据传输。

2.Server端挑选>1024的端口来等到联机，并通过命令通道通知 Client 正在等待 Client 端的联机。

3.Client 端向 Server 端发送带有SYN标志的封包，并继续完成三次握手操作。数据通道建立。