FTP原理

from: http://www.91linux.com/html/article/network/20090402/16332_2.html

 

一、FTP基础知识

FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用 到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

FTP协议有两 种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口 （默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端 口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的 连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用 PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

从 上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。

二、FTP工作原理

1.FTP服务器运行FTPd守护进程，等待用户的FTP请求。

2.用户运行FTP命令,请求FTP服务器为其服 务。

例：FTP 192.168.0.1

3.FTPd守护进程收到用户的FTP请求后，派生出子进程FTP与用户进 程FTP交互，建立文件传输控制连接，使用TCP端口21。

4.用户输入FTP子命令，服务器接收子命令，如果命令正确，双方各派生一 个数据传输进程FTP-DATA,建立数据连接，使用TCP端口20,进行数据传输。

5.本次子命令的数据传输完，拆除数据连接，结束 FTP-DATA进程。

6.用户继续输入FTP子命令，重复4、5的过程，直至用户输入quit命令，双方拆除控制连接，结束文件传 输，结束FTP进程。

三、FTP服务器端的注意事项

(1)FTP服务器是公网IP，用公网动态域名；或是内网IP， 用内网专业版TrueHost

1、服务器如果安装了防火墙，请记住要在防火墙上打开FTP端口（默认是21）。

2、 所有FTP服务器软件都支持PORT方式。至于PASV方式，大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件，也可以设置为只工作在 PORT方式上。

3、为了PASV方式能正常工作，需要在FTP服务器软件上为PASV方式指定可用的端口范围（设置方法）。此外，还 要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候，服务器就会在这个端口范围里挑选一个端口出来，给客户端连接

(2)FTP 服务器是内网IP，用内网动态域名标准版cmxnatproxy

这种情况下，FTP服务器不需要做特殊设置，只要支持PASV方式就可 以了。大部分FTP服务器软件都支持PASV方式。

四、FTP客户端的注意事项

请注意：选择用PASV方式还是 PORT方式登录FTP服务器，选择权在FTP客户端，而不是在FTP服务器。

(1)客户端只有内网IP，没有公网IP

从 上面的FTP基础知识可知，如果用PORT方式，因为客户端没有公网IP，FTP将无法连接客户端建立数据链路。因此，在这种情况下，客户端必须要用 PASV方式，才能连接FTP服务器。大部分FTP站长发现自己的服务器有人能登录上，有人登录不上，典型的错误原因就是因为客户端没有公网IP，但用了 IE作为FTP客户端来登录（IE默认使用PORT方式）。

(2)客户端有公网IP，但安装了防火墙

如果用PASV方式登录FTP服务器，因为建立数据链路的时候，是由客户端向服务器发送连接请 求，没有问题。反过来，如果用PORT方式登录FTP服务器，因为建立数据链路的时候，是由服务器向客户端发送连接请求，此时连接请求会被防火墙拦截。如 果要用PORT方式登录FTP服务器，请在防火墙上打开 1024以上的高端端口。

(3)连接用内网标准版cmxnatproxy搭建 的FTP服务，必须要用PASV方式。连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器，PORT方式和PASV方式都可以 使用。
当然，使用PORT方式的时候，还要满足上面的两个条件。

(4)常见的FTP客户端软件PORT方式与PASV方式的 切换方法。

大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。

在大部分FTP客户端的设置里，常 见到的字眼都是“PASV”或“被动模式”，极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种：PORT和PASV，取消 PASV方式，就意味着使用PORT方式。

IE：

工具 ->; Internet选项 ->; 高级 ->; “使用被动FTP”（需要IE6.0以上才支持）。如果找不到这个选项，请看 图片。

CuteFTP：

Edit ->; Setting ->; Connection ->; Firewall ->; “PASV Mode”

或

File ->; Site Manager，在左边选中站点 ->; Edit ->; “Use PASV mode”

FlashGet：

工具 ->; 选项 ->; 代理服务器 ->; 直接连接 ->; 编辑 ->; “PASV模式”

FlashFXP：

选项 ->; 参数选择 ->; 代理/防火墙/标识 ->; “使用被动模式”

或

站点管理 ->; 对应站点 ->; 选项 ->; “使用被动模式”

或

快速连接 ->; 切换 ->; “使用被动模式”

LeechFTP：

Option ->; Firewall ->; Do not Use