FTP主动模式与FTP被动模式端口问题

FTP协议中的主动模式与被动模式详解FTP（File Transfer Protocol，文件传输协议）是一种用于在网络上进行文件传输的标准协议。

在FTP协议中，主动模式（Active Mode）和被动模式（Passive Mode）是两种常见的连接方式。

本文将详细解释FTP协议中的主动模式与被动模式的原理、特点和使用场景。

一、主动模式（Active Mode）主动模式是FTP协议中最早的一种连接方式。

在主动模式下，客户端主动发起控制连接，并通过数据连接与服务端进行数据传输。

在主动模式中，客户端首先与FTP服务器的默认端口（端口号为21）建立控制连接。

控制连接的建立过程涉及到三次握手，以确保双方正常通信。

建立成功后，客户端发送PORT命令，通知服务器客户端的数据传输端口。

服务器接收到PORT命令后，通过控制连接向客户端发起数据连接。

客户端接收到服务器的连接请求后，通过数据连接进行文件的传输。

主动模式的优点是连接的主动性强，适用于FTP客户端位于防火墙后的情况。

然而，主动模式也存在一些缺点。

首先，由于服务器需要主动向客户端发起连接请求，因此必须允许服务器主动连接客户端的数据端口，这在某些情况下可能会被防火墙拦截。

其次，在主动模式下，FTP服务器必须确定客户端的IP地址和端口，这对服务器的资源消耗较大。

因此，在现代网络环境下，被动模式逐渐成为了主流。

二、被动模式（Passive Mode）被动模式是FTP协议中现代化的一种连接方式。

在被动模式下，客户端与服务器之间的控制连接和数据连接都是由客户端发起。

在被动模式中，客户端首先与FTP服务器的默认端口（端口号为21）建立控制连接，控制连接的建立过程同样包括三次握手。

建立成功后，客户端发送PASV命令，通知服务器切换至被动模式。

服务器接收到PASV命令后，随机选择一个端口，将该端口号返回给客户端。

客户端通过控制连接接收到服务器返回的端口号后，便通过该端口与服务器建立数据连接。

FTP主动模式及被动模式FTP（文件传输协议）是一种用于在网络上传输文件的标准协议。

它允许用户通过网络将文件从一台计算机传输到另一台计算机。

在FTP中，有两种常见的数据传输模式，即主动模式和被动模式。

本文将介绍这两种模式的工作原理和应用场景。

主动模式（Active Mode）在FTP主动模式中，客户端首先与服务器的端口21建立控制连接。

当需要传输文件时，客户端会随机选择一个高于1024的端口号，并通过控制连接向服务器发送PORT命令，指定该端口号。

服务器收到PORT命令后，会主动在端口20上建立一个数据连接，并通过该连接发送文件给客户端。

主动模式的优点是服务器主动连接客户端，无需过多配置客户端的防火墙或路由器。

然而，由于主动模式需要在客户端和服务器之间建立两个连接（控制连接和数据连接），并且需要动态分配端口号，因此其配置和维护相对较为复杂。

被动模式（Passive Mode）在FTP被动模式中，客户端同样首先与服务器的端口21建立控制连接。

当需要传输文件时，客户端发送PASV命令给服务器。

服务器收到PASV命令后，会在一个高于1024的端口号范围内，随机选择一个端口号，并将该端口号作为响应返回给客户端。

客户端收到服务器返回的端口号后，会在该端口上主动建立一个数据连接，并通过该连接与服务器进行文件传输。

被动模式下，服务器充当被动接收数据的角色，而客户端则主动连接服务器。

被动模式相对于主动模式来说，更加适用于在网络环境较为复杂的情况下进行文件传输。

由于被动模式下只需要建立一个连接，且无需动态分配端口号，因此在防火墙和路由器后面的客户端可以更方便地与服务器进行通信。

主动模式与被动模式的对比主动模式和被动模式在文件传输过程中的工作原理有所不同，因此它们适用的网络环境也不同。

主动模式适用于位于防火墙后面的客户端。

由于主动模式需要服务器主动连接客户端，因此需要开放防火墙的一些端口，以允许服务器建立数据连接。

FTP主动模式（Port）和被动模式（Passive）的区别
1、FTP的PORT（主动模式）：
PORT中⽂称为主动模式，⼯作的原理： FTP客户端（1024以上端⼝）连接到FTP服务器的21端⼝，发送⽤户名和密码登录，
登录成功后要list列表或者读取数据时，客户端随机开放⼀个端⼝（1024以上），发送 PORT命令到FTP服务器，告诉服务器客户端采⽤主动模式并开放端⼝；
FTP服务器收到PORT主动模式命令和端⼝号后，通过服务器的20端⼝和客户端开放的端⼝连接，发送数据，原理如下图：
2、PASV（被动模式）：
PASV是Passive的缩写，中⽂成为被动模式，⼯作原理：FTP客户端（1024以上端⼝）连接到FTP服务器的21端⼝，发送⽤户名和密码登录，登录成功后要list列表或者读取数据时，
发送PASV命令到FTP服务器，服务器在本地随机开放⼀个端⼝（1024以上），然后把开放的端⼝告诉客户端，客户端再连接到服务器开放的端⼝进⾏数据传输，原理如下图：
两种模式的⽐较：
从上⾯的运⾏原来看到，主动模式与被动模式，建⽴连接的过程是⼀样的，差别在于数据传输。

主动模式传送数据时是“服务器（20端⼝）连接到客户端的端⼝，进⾏数据传输；
　被动模式传送数据是客户端连接到服务器的端⼝（1024以上端⼝），然后再进⾏数据传输。

主动模式需要客户端必须开放端⼝给服务器，很多客户端都是在防⽕墙内，开放端⼝给FTP服务器访问⽐较困难。

被动模式只需要服务器端开放端⼝给客户端连接就⾏了。

FTP主动模式与被动模式FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。

相比于HTTP，FTP协议要复杂得多。

复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

FTP 有两种工作模式：PORT方式和Passive方式中文意思为主动模式和被动模式。

这两种模式的主要区别在于数据连接的发起方和数据连接的端口号。

在主动模式(Port)下，数据连接由服务器发起，也就是三次握手的第一次是服务器先来的，端口号服务器端 20，客户端随机。

这时只要放行 20 和 21 就可以。

在被动模式(Passive)下，数据连接由客户端发起，也就是三次握手的第一次是客户端先来的，端口号服务器端和客户端都是随机。

被动模式解决了防火墙阻止从服务器到客户端的传入数据端口连接的问题。

主动模式的FTP服务器数据端口固定在20，而被动模式(Passive)则在1025-65535之间随机主动模式原理在主动模式下，FTP 客户端首先从一个随机的非特殊端口（N > 1024）连接到 FTP 服务器的命令端口（21 端口）。

然后客户端在 N+1 端口监听，并通过 N+1 端口发送命令给 FTP 服务器。

服务器接收到客户端的命令后，会从 20 端口连接到客户端指定的数据端口（N+1端口），然后开始传输数据。

这意味着，在主动模式下，数据连接是由服务器发起的。

被动模式原理在被动模式下，FTP 客户端首先从一个随机的非特殊端口（N > 1024）连接到 FTP 服务器的命令端口（21 端口）。

然后客户端发送 PASV 命令，告诉服务器它希望使用被动模式。

服务器接收到 PASV 命令后，会打开一个随机的非特殊端口（P > 1024），并将 P端口号发送给客户端。

客户端接收到 P 端口号后，会从 N+1 端口连接到服务器的P 端口，然后开始传输数据。

FTP主动模式与被动模式FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。

相比于HTTP，FTP协议要复杂得多。

复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

FTP 有两种工作模式：PORT方式和Passive方式中文意思为主动模式和被动模式。

这两种模式的主要区别在于数据连接的发起方和数据连接的端口号。

在主动模式(Port)下，数据连接由服务器发起，也就是三次握手的第一次是服务器先来的，端口号服务器端20，客户端随机。

这时只要放行20 和21 就可以。

在被动模式(Passive)下，数据连接由客户端发起，也就是三次握手的第一次是客户端先来的，端口号服务器端和客户端都是随机。

被动模式解决了防火墙阻止从服务器到客户端的传入数据端口连接的问题。

主动模式的FTP服务器数据端口固定在20，而被动模式(Passive)则在1025-65535之间随机主动模式原理在主动模式下，FTP 客户端首先从一个随机的非特殊端口（N > 1024）连接到FTP 服务器的命令端口（21 端口）。

然后客户端在N+1 端口监听，并通过N+1 端口发送命令给FTP 服务器。

服务器接收到客户端的命令后，会从20 端口连接到客户端指定的数据端口（N+1 端口），然后开始传输数据。

这意味着，在主动模式下，数据连接是由服务器发起的。

被动模式原理在被动模式下，FTP 客户端首先从一个随机的非特殊端口（N > 1024）连接到FTP 服务器的命令端口（21 端口）。

然后客户端发送PASV 命令，告诉服务器它希望使用被动模式。

服务器接收到PASV 命令后，会打开一个随机的非特殊端口（P > 1024），并将P 端口号发送给客户端。

客户端接收到P 端口号后，会从N+1 端口连接到服务器的P 端口，然后开始传输数据。

FTPS协议的传输模式选择FTPS（File Transfer Protocol Secure）是一种在FTP协议基础上增加了SSL/TLS安全层的文件传输协议。

它提供了一种安全的方式来传输文件，并保护数据的完整性和机密性。

在使用FTPS进行文件传输时，我们可以选择不同的传输模式来满足不同的需求。

本文将介绍FTPS的传输模式选择，并讨论各种模式的优缺点。

1. 主动模式（Active Mode）在主动模式下，客户端创建一个主动的数据连接，并通知服务器要连接的端口号。

服务器则监听该端口，并在接收到连接请求后建立数据连接。

主动模式适用于客户端在防火墙外，服务器在防火墙内的情况下。

主动模式的优点是在一些特定的网络环境下表现较好，兼容性较好。

然而，它也存在一些问题。

首先，由于客户端主动连接，需要打开一个高位端口，这给安全设置带来了一定的挑战。

其次，主动模式对服务器需要进行特殊的配置，以允许外部访问打开的数据端口。

2. 被动模式（Passive Mode）在被动模式下，客户端发起一个命令连接，并通知服务器要使用被动模式进行数据传输。

服务器在接收到命令后，打开一个动态端口，等待客户端建立数据连接。

被动模式适用于客户端和服务器都在防火墙后的情况。

被动模式相比主动模式更为常见，它能够解决主动模式下面临的安全性和配置问题。

客户端只需连接一个常规端口，而无需打开额外的高位端口。

服务器只需允许客户端的命令连接，而无需打开额外的数据端口。

3. 显式SSL/TLS（Explicit SSL/TLS）在显式SSL/TLS模式下，客户端和服务器首先建立一个未加密的FTP连接。

客户端通过发送"AUTH SSL"或"AUTH TLS"命令来请求建立SSL/TLS连接，服务器则通过发送SSL证书来响应请求。

SSL/TLS连接的建立过程在命令通道上进行，文件数据将通过该SSL/TLS连接进行加密传输。

FTP的典型错误1.连接错误在建立FTP连接时，可能会出现连接错误，包括无法连接到FTP服务器，连接超时以及登录失败等。

这些错误可能是由于网络问题、服务器配置错误或用户名/密码输入错误引起的。

解决方法包括检查网络连接、确认服务器配置和检查用户名/密码是否正确。

2.传输模式错误FTP支持两种传输模式：主动模式和被动模式。

如果将错误的传输模式配置在服务器或客户端上，可能会导致文件传输失败或速度变慢。

解决方法是确保服务器和客户端之间的传输模式配置一致。

3.文件权限问题4.数据传输中断在进行大文件传输时，可能会出现数据传输中断的情况，导致文件无法完整传输。

这可能是由于网络中断、服务器过载或客户端错误等原因引起的。

解决方法包括检查网络连接的稳定性、提高FTP服务器的性能以及确保客户端配置正确。

5.被防火墙阻止防火墙可能会阻止FTP传输中的一些端口或协议，导致文件传输失败。

解决方法是在防火墙上配置适当的规则，允许FTP传输所需的端口和协议。

6.文件名冲突当试图将文件上传到FTP服务器时，可能会遇到文件名冲突的情况。

这可能是由于目标文件已经存在或由于文件名包含非法字符引起的。

解决方法是重命名文件或删除已存在的文件。

7.磁盘空间不足8.网络延迟如果网络延迟很高，可能会导致FTP传输速度很慢。

解决方法包括优化网络连接，减少网络拥塞，并在非高峰时间进行传输操作。

9.服务端协议支持问题有时，服务器可能不支持客户端使用的一些FTP协议，导致文件传输失败。

解决方法是确认服务器支持所需的FTP协议，并在需要时进行升级。

总结起来，了解和记住这些常见的FTP错误可以帮助网管快速诊断和解决问题。

通过检查连接、确认传输模式、解决权限问题、处理数据中断、配置防火墙规则、解决文件名冲突、清理磁盘空间、优化网络连接、确认协议支持等，可以有效地解决FTP传输中的常见错误。

文汇建站： FTP的两种链接工作模式—主动模式和被动模式写这篇文章主要是因为在使用ftp的时候有时候上传文件会失败，然后就卡住很久，原因就是默认主动模式受限于客户端防火墙的限制，有时候会导致上传文件失败所以整理了区别了一下两种。

一、FTP的两种工作模式FTP两种链接模式：主动模式（Active FTP）和被动模式（Passive FTP）在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。

服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。

在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。

然后向服务器发送PASV命令，通知服务器自己处于被动模式。

服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。

客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的FTP 是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTP服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后的主机，而只允许由防火墙之后的主机发起的连接请求通过。

因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

文汇建站： 一般连接FTP客户端软件的连接模式默认为Passive(被动连接)。

即FTP客户端向服务端口（默认是21）发出连接请求，服务端接到请求后建立命令链路。

然后服务端通过命令链路发消息告诉客户端，服务端某个端口位于（1025—65535）之间开放，与客户端建立起数据链路，从而客户端可以进行数据上传与下载。

ftp的主动模式activemode和被动模式passivemode的配置和区别共同点： 客户端先发起命令连接。

不同点： 主动模式：服务端发起数据连接。

客户端⽣成随机数据端⼝ 被动模式：客户端发起数据连接。

客户端和服务端都是随机数据端⼝。

客户端与服务器的命令连接 服务器返回命令"PORT 2024"，告诉客户端（服务器）⽤哪个端⼝侦听数据连接 客户端初始化⼀个从⾃⼰的数据端⼝到服务器端指定的数据端⼝的数据连接。

最后服务器在第4 步中给客户端的数据端⼝返回⼀个"ACK"响应。

1.ftp连接服务度ftp> ls500 Illegal PORT command.ftp: bind: Address already in use然后解决如下ftp> quote pasv227 Entering Passive Mode (192,168,0,112,164,248).ftp> passivePassive mode on.ftp> ls227 Entering Passive Mode (192,168,0,112,169,241).425 Security: Bad IP connecting.这个原因是因为服务器本⾝设置了两个ip地址解决办法是vim /etc/vsftpd/vsftpd.conf添加：pasv_promiscuous=YESftp> quote pasv227 Entering Passive Mode (192,168,0,112,143,83).ftp> passivePassive mode on.ftp> ls227 Entering Passive Mode (192,168,0,112,85,218).150 Here comes the directory listing.drwx------ 2 1001 1001 4096 Mar 06 01:46 test######################################什么叫做PASV mode（被动模式传送)？他是如何⼯作的?FTP的连接⼀般是有两个连接的，⼀个是客户程和服务器传输命令的，另⼀个是数据传送的连接。

.FTP模式介绍FTP的主动模式和被动模式的区别：主动模式：（也叫Standard模式，PORT方式）FTP服务器主动去连接FTP客户端。

FTP客户端告诉FTP服务器使用什么端口进行侦听，FTP服务器和FTP客户端的这个端口进行连接，源端口是20。

被动模式：（也叫Passive模式，也叫PASV方式）FTP服务器被动的等待FTP客户端连接自己。

FTP服务器打开指定范围内的某个端口（也叫自由端口，1024--65535之间），被动的等待客户端进行连接。

主被动模式报文解析建立控制连接的过程登录的时候客户端是44.1.1.44服务器是33.1.1.33，用户名1密码111111通过命令行登录Client：syn 我请求跟你进行连接Server：ack+syn 可以，我也请求跟你连接Client：ack 可以（上面是三次握手）Server：response 我这ready准备好了Client：ack 好的Client：request 我使用的user是1Server：response 请输入密码Client：ack 好的，收到Client：request 我用的密码是111111Server: response 用户名1 ，密码111111，正确，logged in，允许进入Client：ack 好的上面是进行的连接控制的简单过程,FTP服务器使用的端口号是21，FTP客户端使用的端口号是64023。

主动连接：客户端通过PORT命令告诉服务器自己要使用的数据端口号，然后在客户端主动建立起这个端口的监听。

进行文件传输的时候，服务器来连接客户端的这个数据接口，进行数据传输。

FTP客户端想要下载文件，get hfs.exe..Client：request 我发送了PORT命令要使用主动连接，使用64024进行侦听Server：response 主动连接的指令成功Client：request 我想要hfs.exe文件Server：response 为hfs.exe打开数据连接Server：syn 主动请求建立数据连接，源端口号20，目的端口号64024Client：ack+syn 可以，请求与服务器建立连接，sport：64024，dport：20Server：ack 可以之后就是server和client之间传输数据的过程，一直到文件传完Server：response 给client发送一条命令，文件传输okClient：ack 好的以上是主动模式的过程被动连接：FTP客户端发送PASV命令到FTP服务器，想使用PASV方式传输数据。

FTP 的主动模式和被动模式（FileZilla Server ）疑问：怎么设置FileZilla Server 的主动模式？----------------------------------------- 设置被动FTP （PASV）,是指定端口，还是随机端口。

------------------------------------------------- FileZill aServer 只有设置被动FTP 的选项，朋友们就要问了，那主动FTP （PORT）到哪里去了？我折腾了很久才明白，决定FTP 是PORT （主动），还是PASV （被动），关键是看客户端发送的命令。

换句话说，决定权在客户端。

服务器端开启20 和21 端口，客户端只要选择的是主动模式，服务器端，自动把连接设定为PORT （主动）；服务器端开启21 端口，并且设置PASV 是指定端口，还是随机端口，并打通这些端口；客户端设置为被动模式，这个连接自动设置为PASV。

不管是PORT （主动），还是PASV （被动），必须要打开21 端口。

被动FTP （PASV，指定端口）一一推荐1）FTP服务器端，开放指定端口的PASV 模式，需额外指定至少10 个连续的端口，并在防火墙中打开这些端口。

2）10 个连续的端口，均为高位端口（大于1024）3）在Windows 防火墙和第三方安全软件中，务必打通这些端口。

4）经过实测，PASV （被动FTP ）不强制要求打开20 端口，但必须要打开21 端口。

为了减少记忆负担，不管是PORT,还是PASV，确保在Windows 防火墙和第三方安全软件打通20 和21 端口，这准没错。

5）客户端保持被动模式，如果改为主动模式，则打不开FTP。

在Windows 防火墙和第三方安全软件中，打通20、21 和上面指定的其他端口。

主动FTP（PORT，随机端口）一一不推荐1）开放随机端口的PASV，要求服务器端开放所有端口，关闭防火墙。

关于FTP的主动模式和被动模式的区分什么叫做PASV mode（被动模式传送)？他是如何工作的?FTP的连接一般是有两个连接的，一个是客户程和服务器传输命令的，另一个是数据传送的连接。

FTP服务程序一般会支持两种不同的模式，一种是Port模式，一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。

先假设客户端为C,服务端为S.Port模式:当客户端C向服务端S连接后，使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C 在本地打开了一个端口N在等着你进行数据连接),当服务端S收到这个Port命令后就会向客户端打开的那个端口N进行连接，这种数据连接就生成了。

Pasv模式:当客户端C向服务端S连接后，服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你现在去连接我吧),当客户端C收到这个信息后，就可以向服务端S的M端口进行连接,连接成功后，数据连接也建立了。

从上面的解释中，大家可以看到两种模式主要的不同是数据连接建立的不同，对于Port模式，是客户端C 在本地打开一个端口等服务端S去连接建立数据连接；而Pasv模式就是服务端S打开一个端口等待客户端C去建立一个数据连接。

我需要把传送模式设置成PASV mode吗?如果您连接到INTERNET的方式如下图,你需要设置成为PASV mode模式传送从上图中我们可以看出,路由上有两个ip一个是内网ip（也就是你的网关地址)另外一个是外网IP,你所有LAN中的计算机都是共享这个218.63.1.5访问INTERNET的（中间通过了192.168.1.1这个网关),让我们来看一个连接的详细过程,以便您更进一步了解为什么需要设置成为PASV mode 传送:当您通过下载工具或使用浏览器下载影片的时候就开始连接FTP服务器, 当FTP服务收到你的连接请求后发送应答信息给客户并开始等待用户的认证信息,-->认证通过后开始建立数据连接如果你不是设置成为pasv模式,那么客户段(下载工具)会在本地计算机开一个数据端口,然后发送一条“命令”给FTP服务段,(我已打开了n端口你现在可以连接我),那么FTP服务器段就开始连接你ip地址的N端口,（但是连接是失败的) 因为你是通过192.168.1.1 这个网关(你的路由设备)访问internet的ftp服务段他实际上是同你的外网地址为218.63.1.5的路由设备连接,根本就连接不上你下载工具中打开的端口,例如你使用的是192.168.1.2 这个客户机，FTP服务段此时无法同你计算机(192.168.1.2)监听端口N连接上,所以此时你会看到服务器反馈的错误信息,提示你192.168.1.2打开的端口无法连接之类的, 信息此时你就需要把传送模式设置成为PASV模式,而如果你使用的是PASV模式那么当你ftp通过认证后,客户段首先向服务器发送一条PASV命令,服务段接受到命令后打开一个端口并告诉客户段“我已打开了一个端口,你此时可以来连接了" 客户段（下载工具）接受到信息后,就去连接服务段已经打开了的端口,从而完成数据连接,所有ftp下载的数据流都将通过这个端口传送###############################一次完整的FTP会话，包含有两个连接，一个称之为命令通道，一个称之为数据通道。

FTP的主动模式和被动模式（FileZillaServer）疑问：怎么设置FileZilla Server的主动模式？-------------------------------------------------------------------------------------------------------------------------------------------------------设置被动FTP（PASV），是指定端口，还是随机端口。

FileZilla Server只有设置被动FTP的选项，朋友们就要问了，那主动FTP （PORT）到哪里去了？我折腾了很久才明白，决定FTP是PORT（主动），还是PASV （被动），关键是看客户端发送的命令。

换句话说，决定权在客户端。

服务器端开启20和21端口，客户端只要选择的是主动模式，服务器端，自动把连接设定为PORT（主动）；服务器端开启21端口，并且设置PASV是指定端口，还是随机端口，并打通这些端口；客户端设置为被动模式，这个连接自动设置为PASV。

不管是PORT（主动），还是PASV（被动），必须要打开21端口。

-------------------------------------------------------------------------------------------------------------------------------------------------------被动FTP（PASV，指定端口）——推荐1）FTP服务器端，开放指定端口的PASV模式，需额外指定至少10个连续的端口，并在防火墙中打开这些端口。

2）10个连续的端口，均为高位端口（大于1024）3）在Windows防火墙和第三方安全软件中，务必打通这些端口。

4）经过实测，PASV（被动FTP）不强制要求打开20端口，但必须要打开21端口。

FTP协议的主动模式和被动模式的区别⼀、什么是FTP协议FTP的中⽂名称是“⽂件传输协议”，是File Transfer Protocol三个英⽂单词的缩写。

FTP协议是TCP/IP协议组中的协议之⼀，其传输效率⾮常⾼，在⽹络上传输⼤的⽂件时，经常采⽤该协议。

⼀个完整的FTP由FTP服务器和FTP客户端组成，客户端可以将服务器上的⽂件通过FTP协议下载到本地，也可以将本地数据通过FTP协议上传到服务器上。

（1）服务器端需要安装FTP服务软件，常⽤的有FileZilla Server、IIS、Serv-U、OSSFTP等等。

不同的FTP软件对FTP协议标准⽀持有所差别，从我的使⽤经验感觉FileZilla Server是对FTP协议⽀持最好的软件，它具有以下⼏个特点：体积⼩（2M左右）、免费开源、操作简单、功能完善（我们所需要的有功能它基本都⽀持）。

IIS对FTP协议的⽀持也很不错。

Serv-U有⼏个命令⽀持不是很好，这个软件也是收费软件，没感觉⽐FileZilla Server好多少。

OSSFTP是阿⾥云对象存储提供的FTP Server，对FTP标准协议⽀持就更差了。

（2）FTP客户端软件就⽐较多了，常⽤的有FileZilla、FlashFXP、WinSCP、甚⾄在浏览器和windows资源管理器中输⼊FTP地址都可以当做FTP客户端来使⽤。

我们的FtpCopy也属于FTP客户端。

⼆、FTP协议的两个TCP连接 左侧为客户端，右侧为FTP服务器，⽆论是上传还是下载，客户端与服务器之间都会建⽴2个TCP连接会话，绿⾊是控制连接，红⾊的是数据连接。

其中，控制连接⽤于传输FTP命令，如：删除⽂件、重命名⽂件、下载⽂件、列取⽬录、获取⽂件信息等。

真正的数据传输时通过数据连接来完成的。

默认情况下，服务器21端⼝作为命令端⼝，20端⼝为数据端⼝。

但被动模式下就有所差别了。

刚接触FTP的朋友，经常搞不清楚FTP的主动模式和被动模式，造成连接被防⽕墙拦截，下⾯我们就详细了解下FTP的这两种模式：三、FTP主动模式 ⾸先，来了解下FTP的主动模式，主动模式是FTP的默认模式，也称为PORT模式。

FTP的主动模式和被动模式（FileZillaServer）疑问：怎么设置FileZilla Server的主动模式？-------------------------------------------------------------------------------------------------------------------------------------------------------设置被动FTP（PASV），是指定端口，还是随机端口。

FileZilla Server只有设置被动FTP的选项，朋友们就要问了，那主动FTP （PORT）到哪里去了？我折腾了很久才明白，决定FTP是PORT（主动），还是PASV （被动），关键是看客户端发送的命令。

换句话说，决定权在客户端。

服务器端开启20和21端口，客户端只要选择的是主动模式，服务器端，自动把连接设定为PORT（主动）；服务器端开启21端口，并且设置PASV是指定端口，还是随机端口，并打通这些端口；客户端设置为被动模式，这个连接自动设置为PASV。

不管是PORT（主动），还是PASV（被动），必须要打开21端口。

-------------------------------------------------------------------------------------------------------------------------------------------------------被动FTP（PASV，指定端口）——推荐1）FTP服务器端，开放指定端口的PASV模式，需额外指定至少10个连续的端口，并在防火墙中打开这些端口。

2）10个连续的端口，均为高位端口（大于1024）3）在Windows防火墙和第三方安全软件中，务必打通这些端口。

4）经过实测，PASV（被动FTP）不强制要求打开20端口，但必须要打开21端口。

FTP服务器serv-u设置端⼝映射（主动模式和被动模式）先转⼏个收集的⽂章:FTP主动模式和被动模式的⽐较FTP是仅基于TCP的服务，不⽀持UDP。

与众不同的是FTP使⽤2个端⼝，⼀个数据端⼝和⼀个命令端⼝（也可叫做控制端⼝）。

通常来说这两个端⼝是21（命令端⼝）和20（数据端⼝）。

但FTP⼯作⽅式的不同，数据端⼝并不总是20。

这就是主动与被动FTP的最⼤不同之处。

（⼀）主动FTP主动⽅式的FTP是这样的：客户端从⼀个任意的⾮特权端⼝N（N>1024）连接到FTP服务器的命令端⼝，也就是21端⼝。

然后客户端开始监听端⼝N+1，并发送FTP命令“port N+1”到FTP服务器。

接着服务器会从它⾃⼰的数据端⼝（20）连接到客户端指定的数据端⼝（N+1）。

针对FTP服务器前⾯的防⽕墙来说，必须允许以下通讯才能⽀持主动⽅式FTP：1. 任何⼤于1024的端⼝到FTP服务器的21端⼝。

（客户端初始化的连接）2. FTP服务器的21端⼝到⼤于1024的端⼝。

（服务器响应客户端的控制端⼝）3. FTP服务器的20端⼝到⼤于1024的端⼝。

（服务器端初始化数据连接到客户端的数据端⼝）4. ⼤于1024端⼝到FTP服务器的20端⼝（客户端发送ACK响应到服务器的数据端⼝）serv-u更改端⼝需在防⽕墙开放端⼝及说明serv-u 默认配置完成后，其PASV(被动)模式启动的时候，会使⽤3000-3010端⼝号windows的防⽕墙，开启情况下，只打开了21端⼝。

所以ftp软件在登录服务器的时候，会使⽤3000-3010端⼝被防⽕墙终断终端显⽰　⽆法建⽴ socket 链接　，⽆法list⽬录解决办法：增加防⽕墙端⼝通⾏ 3000-3010FTP基础知识FTP是File Transfer Protocol(⽂件传输协议)的缩写，⽤来在两台计算机之间互相传送⽂件。

相⽐于HTTP，FTP协议要复杂得多。

FTP模式介绍FTP的主动模式和被动模式的区别：主动模式：（也叫Standard模式，PORT方式）FTP服务器主动去连接FTP客户端。

FTP客户端告诉FTP服务器使用什么端口进行侦听，FTP服务器和FTP客户端的这个端口进行连接，源端口是20。

被动模式：（也叫Passive模式，也叫PASV方式）FTP服务器被动的等待FTP客户端连接自己。

FTP服务器打开指定范围内的某个端口（也叫自由端口，1024--65535之间），被动的等待客户端进行连接。

主被动模式报文解析建立控制连接的过程登录的时候客户端是44.1.1.44服务器是33.1.1.33，用户名1密码111111通过命令行登录Client：syn 我请求跟你进行连接Server：ack+syn 可以，我也请求跟你连接Client： ack 可以（上面是三次握手）Server：response 我这ready准备好了Client：ack 好的Client：request 我使用的user是1Server：response 请输入密码Client：ack 好的，收到Client：request 我用的密码是111111Server: response 用户名1 ，密码111111，正确，logged in，允许进入Client：ack 好的上面是进行的连接控制的简单过程,FTP服务器使用的端口号是21，FTP客户端使用的端口号是64023。

主动连接：客户端通过PORT命令告诉服务器自己要使用的数据端口号，然后在客户端主动建立起这个端口的监听。

进行文件传输的时候，服务器来连接客户端的这个数据接口，进行数据传输。

FTP客户端想要下载文件，get hfs.exeClient：request 我发送了PORT命令要使用主动连接，使用64024进行侦听Server：response 主动连接的指令成功Client：request 我想要hfs.exe文件Server：response 为hfs.exe打开数据连接Server：syn 主动请求建立数据连接，源端口号20，目的端口号64024Client：ack+syn 可以，请求与服务器建立连接，sport：64024，dport：20Server：ack 可以之后就是server和client之间传输数据的过程，一直到文件传完Server：response 给client发送一条命令，文件传输okClient：ack 好的以上是主动模式的过程被动连接：FTP客户端发送PASV命令到FTP服务器，想使用PASV方式传输数据。

FTP是仅基于TCP的服务，不支持UDP。

与众不同的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。

通常来说这两个端口是21（命令端口）和20（数据端口）。

但FTP工作方式的不同，数据端口并不总是20。

这就是主动与被动FTP的最大不同之处。

1、主动FTP：命令连接：客户端>1024端口-> 服务器21端口数据连接：客户端>1024端口<- 服务器20端口2、被动FTP：命令连接：客户端>1024端口-> 服务器21端口数据连接：客户端>1024端口-> 服务器>1024端口（一）主动与被动FTP优缺点：主动FTP对FTP服务器的管理有利，但对客户端的管理不利。

因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。

被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。

因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。

简而言之：主动模式（PORT）和被动模式（PASV）。

主动模式是从服务器端向客户端发起连接；被动模式是客户端向服务器端发起连接。

两者的共同点是都使用21端口进行用户验证及管理，差别在于传送数据的方式不同，PORT模式的FTP服务器数据端口固定在20，而PASV模式则在1025-65535之间随机。

（二）主动FTP主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口，也就是21端口。

然后客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。

接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。

针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：1. 任何大于1024的端口到FTP服务器的21端口。