FTP主动模式被动模式测试试验

如何设置IIS、FTP的设置是选主动模式还是被动模式首选被动模式，因为主动模式server要连接client的端口，一般会被client的防火墙阻塞。

在win 2003 中配置被动模式被动模式 FTP 连接是有时称为到 " 服务器管理 ", 因为与之一瞬态端口用作数据连接的服务器端端口服务器响应客户端发出 pasv 命令后,。

由客户端, 数据连接命令发出后服务器连接到客户立即使用端口上面控制连接的客户端端口。

与端口范围 1024 - 65535 内默认模式 Passive - IIS FTP 中随机选择到响应。

要进一步限制这些巨大端口范围, 系统管理员可配置命名 PassivePortRange 元数据库属性关键字，此属性关键字仅存在于 IIS 6.0, for IIS 5.0 在 Windows 2000，系统管理员需要安装Service Pack 4，在系统注册表中 PassivePortRange 项中添加。

更改 PassivePortRange for IIS, 执行过程之一下面部分中所述。

用于 Windows Server 2003要启用直接编辑元数据库）1 . 打开 IIS Microsoft 管理控制台 (MMC)。

2 . 右击本地计算机节点。

3 . 选择属性。

4 请确保启用直接编辑元数据库复选框。

通过 ADSUTIL 脚本配置 PassivePortRange b)1 . 单击开始、运行，键入 cmd, 和然后确定。

2 . 键入 cd Inetpub\AdminScripts，然后按 Enter。

3 . 键入以下命令从命令提示符。

CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set/MSFTPSVC/PassivePortRange "5500-5515"4 重新启动 FTP 服务。

通过 ADSUTIL 脚本配置时您会看到以下输出：Microsoft (R) Windows Script Host 版本 5.6版权所有 (C) Microsoft Corporation 1996 - 2001。

FTP主动模式与被动模式FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。

相比于HTTP，FTP协议要复杂得多。

复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

FTP 有两种工作模式：PORT方式和Passive方式中文意思为主动模式和被动模式。

这两种模式的主要区别在于数据连接的发起方和数据连接的端口号。

在主动模式(Port)下，数据连接由服务器发起，也就是三次握手的第一次是服务器先来的，端口号服务器端20，客户端随机。

这时只要放行20 和21 就可以。

在被动模式(Passive)下，数据连接由客户端发起，也就是三次握手的第一次是客户端先来的，端口号服务器端和客户端都是随机。

被动模式解决了防火墙阻止从服务器到客户端的传入数据端口连接的问题。

主动模式的FTP服务器数据端口固定在20，而被动模式(Passive)则在1025-65535之间随机主动模式原理在主动模式下，FTP 客户端首先从一个随机的非特殊端口（N > 1024）连接到FTP 服务器的命令端口（21 端口）。

然后客户端在N+1 端口监听，并通过N+1 端口发送命令给FTP 服务器。

服务器接收到客户端的命令后，会从20 端口连接到客户端指定的数据端口（N+1 端口），然后开始传输数据。

这意味着，在主动模式下，数据连接是由服务器发起的。

被动模式原理在被动模式下，FTP 客户端首先从一个随机的非特殊端口（N > 1024）连接到FTP 服务器的命令端口（21 端口）。

然后客户端发送PASV 命令，告诉服务器它希望使用被动模式。

服务器接收到PASV 命令后，会打开一个随机的非特殊端口（P > 1024），并将P 端口号发送给客户端。

客户端接收到P 端口号后，会从N+1 端口连接到服务器的P 端口，然后开始传输数据。

实训三利用WireShark分析FTP包一、实训目的1.用Wireshark 捕获和分析FTP 通信数据。

2.了解主动模式与被动模式FTP的工作过程。

二、实训设备1.接入Internet的计算机主机；2.FTP server；3.抓包工具WireShark。

三、实训内容1. 关于FTP协议FTP 的主要功能如下：•提供文件的共享（计算机程序 / 数据）；•支持间接使用远程计算机；•使用户不因各类主机文件存储器系统的差异而受影响；•可靠且有效的传输数据。

FTP服务器可以直接被终端用户使用，也可以使用FTP客户端程序访问。

大多数 FTP 控制帧是简单的 ASCII 文本，可以分为 FTP 命令或 FTP 消息。

FTP命令可在FTP命令模式下用“？”或“help”进行学习，FTP消息是对FTP 命令的响应，它由带有解释文本的应答代码构成。

2.安装FTP服务器及Telnet服务器与客户端开始→控制面板→程序或功能：“打开或关闭Windows功能”→打开“Internet信息服务”-选中“FTP服务器”→选中“Telnet客户端”“Telnet服务器”步骤1：打开记事本，新建文件，内容任意，保存文件在“c:\inetpub\ftproot\本人学号”目录下，命名为“abc.txt”步骤2：验证FTP服务器。

启动Web浏览器或资源管理器，地址栏输入ftp://合作同学的IP，以验证FTP服务器是否正常运行。

3. 使用FTP传输文件并捕获与分析数据包步骤1：打开Wireshark，开始捕获。

步骤2：采用命令行连接合作同学的FTP服务器，启动本主机命令行FTP 客户端。

1. 单击开始> 运行，然后键入“cmd”并单击确定。

2. 使用Windows FTP 客户端实用程序启动主机计算机与FTP 服务器的FTP 会话，命令如下：ftp 合作同学的IP。

要进行身份验证，请使用anonymous 为用户ID。

在响应口令提示时，按<ENTER>。

2种模式都是从服务器角度出发的，主动就是服务器主动连接客户机，被动就是服务器做监听，等客户机来连接PORT主动模式：命令发送后是由client建立N+1端口监听，然后让Server的N-1端口(默认为20)来连接这个端口，所以client需要开放1024以上端口。

Flashfxp可以指定port端口范围，方便设置防火墙PASV被动模式：命令发送后是由server建立1024以上端口监听（serv-u可以指定PASV监听端口范围），client用1024以上端口来连接。

整个过程server没有用到20（N-1）端口一、ftp的port和pasv模式的工作方式FTP使用2个TCP端口，首先是建立一个命令端口（控制端口），然后再产生一个数据端口。

国内很多教科书都讲ftp 使用21命令端口和20数据端口，这个应该是教书更新太慢的原因吧。

实际上FTP分为主动模式和被动模式两种，ftp工作在主动模式使用tcp 21和20两个端口，而工作在被动模式会工作在大于1024随机端口。

FTP最权威的参考见RFC 959，有兴趣的朋友可以仔细阅读ftp:///documents/rfc/rfc0959.txt的文档了解FTP详细工作模式和命令。

目前主流的FTP Server服务器模式都是同时支持port和pasv两种方式，但是为了方便管理安全管理防火墙和设置ACL了解FTP Server的port和pasv模式是很有必要的。

1.1 ftp port模式（主动模式）主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口(即tcp 21端口)。

紧接着客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。

最后服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1），这样客户端就可以和ftp服务器建立数据传输通道了。

ftp port模式工作流程如下图所示：针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：1、客户端口>1024端口到FTP服务器的21端口（入：客户端初始化的连接S<-C）2、FTP服务器的21端口到客户端>1024的端口（出：服务器响应客户端的控制端口S->C）3、FTP服务器的20端口到客户端>1024的端口（出:服务器端初始化数据连接到客户端的数据端口S->C）4、客户端>1024端口到FTP服务器的20端口（入：客户端发送ACK响应到服务器的数据端口S<-C）如果服务器的ip为192.168.10.1在H3C 8500的GigabitEthernet 2/1/10 上创建in acl策略允许ftp 主动模式其他禁止：rule permit tcp source 192.168.10.1 0 source-port eq 21 destination-port gt 1024rule permit tcp source 192.168.10.1 0 source-port eq 20 destination-port gt 1024rele deny ip1.2 ftp pasv模式（被动模式）在被动方式FTP中，命令连接和数据连接都由客户端。

FTP主动模式及被动模式2005-11-13 4:45:00FTP主动模式及被动模式作者：网络转载FTP的特殊性：大多数的TCP服务是使用单个的连接，一般是客户向服务器的一个周知端口发起连接，然后使用这个连接进行通讯。

但是，FTP协议却有所不同，它使用双向的多个连接，而且使用的端口很难预计。

一般，FTP连接包括：一个控制连接(control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。

它使用服务器的2 1端口，生存期是整个FTP会话时间。

几个数据连接(data connection)这些连接用于传输文件和其它数据，例如：目录列表等。

这种连接在需要数据传输时建立，而一旦数据传输完毕就关闭，每次使用的端口也不一定相同。

而且，数据连接既可能是客户端发起的，也可能是服务器端发起的。

在FTP协议中，控制连接使用周知端口21，因此使用ISA的IP PACKET F ILTER就可以这种连接进行很好的安全保护。

相反，数据传输连接的目的端口通常实现无法知道，因此处理这样的端口转发非常困难。

FTP协议使用一个标准的端口21作为ftp-data端口，但是这个端口只用于连接的源地址是服务器端的情况，在这个端口上根本就没有监听进程。

FTP的数据连接和控制连接的方向一般是相反的，也就是说，是服务器向客户端发起一个用于数据传输的连接。

连接的端口是由服务器端和客户端协商确定的。

FTP协议的这个特征对ISA转发以及防火墙和NAT的配置增加了很多困难。

除此之外，还有另外一种FTP模式，叫做被动模式(passive mod)。

在这种模式下，数据连接是由客户程序发起的，和刚才讨论过的模式(我们可以叫做主动模式)相反。

是否采取被动模式取决于客户程序，在ftp命令行中使用passive命令就可以关闭/打开被动模式。

前面我们讲过，FTP协议的数据传输存在两种模式：主动模式和被动模式。

这两种模式发起连接的方向截然相反，主动模式是从服务器端向客户端发起；被动模式是客户端向服务器端发起连接。

文汇建站： FTP的两种链接工作模式—主动模式和被动模式写这篇文章主要是因为在使用ftp的时候有时候上传文件会失败，然后就卡住很久，原因就是默认主动模式受限于客户端防火墙的限制，有时候会导致上传文件失败所以整理了区别了一下两种。

一、FTP的两种工作模式FTP两种链接模式：主动模式（Active FTP）和被动模式（Passive FTP）在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。

服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。

在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。

然后向服务器发送PASV命令，通知服务器自己处于被动模式。

服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。

客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的FTP 是指服务器被动地等待客户端连接自己的数据端口。

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTP服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后的主机，而只允许由防火墙之后的主机发起的连接请求通过。

因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

文汇建站： 一般连接FTP客户端软件的连接模式默认为Passive(被动连接)。

即FTP客户端向服务端口（默认是21）发出连接请求，服务端接到请求后建立命令链路。

然后服务端通过命令链路发消息告诉客户端，服务端某个端口位于（1025—65535）之间开放，与客户端建立起数据链路，从而客户端可以进行数据上传与下载。

ftp的主动模式activemode和被动模式passivemode的配置和区别共同点： 客户端先发起命令连接。

不同点： 主动模式：服务端发起数据连接。

客户端⽣成随机数据端⼝ 被动模式：客户端发起数据连接。

客户端和服务端都是随机数据端⼝。

客户端与服务器的命令连接 服务器返回命令"PORT 2024"，告诉客户端（服务器）⽤哪个端⼝侦听数据连接 客户端初始化⼀个从⾃⼰的数据端⼝到服务器端指定的数据端⼝的数据连接。

最后服务器在第4 步中给客户端的数据端⼝返回⼀个"ACK"响应。

1.ftp连接服务度ftp> ls500 Illegal PORT command.ftp: bind: Address already in use然后解决如下ftp> quote pasv227 Entering Passive Mode (192,168,0,112,164,248).ftp> passivePassive mode on.ftp> ls227 Entering Passive Mode (192,168,0,112,169,241).425 Security: Bad IP connecting.这个原因是因为服务器本⾝设置了两个ip地址解决办法是vim /etc/vsftpd/vsftpd.conf添加：pasv_promiscuous=YESftp> quote pasv227 Entering Passive Mode (192,168,0,112,143,83).ftp> passivePassive mode on.ftp> ls227 Entering Passive Mode (192,168,0,112,85,218).150 Here comes the directory listing.drwx------ 2 1001 1001 4096 Mar 06 01:46 test######################################什么叫做PASV mode（被动模式传送)？他是如何⼯作的?FTP的连接⼀般是有两个连接的，⼀个是客户程和服务器传输命令的，另⼀个是数据传送的连接。

.FTP模式介绍FTP的主动模式和被动模式的区别：主动模式：（也叫Standard模式，PORT方式）FTP服务器主动去连接FTP客户端。

FTP客户端告诉FTP服务器使用什么端口进行侦听，FTP服务器和FTP客户端的这个端口进行连接，源端口是20。

被动模式：（也叫Passive模式，也叫PASV方式）FTP服务器被动的等待FTP客户端连接自己。

FTP服务器打开指定范围内的某个端口（也叫自由端口，1024--65535之间），被动的等待客户端进行连接。

主被动模式报文解析建立控制连接的过程登录的时候客户端是44.1.1.44服务器是33.1.1.33，用户名1密码111111通过命令行登录Client：syn 我请求跟你进行连接Server：ack+syn 可以，我也请求跟你连接Client：ack 可以（上面是三次握手）Server：response 我这ready准备好了Client：ack 好的Client：request 我使用的user是1Server：response 请输入密码Client：ack 好的，收到Client：request 我用的密码是111111Server: response 用户名1 ，密码111111，正确，logged in，允许进入Client：ack 好的上面是进行的连接控制的简单过程,FTP服务器使用的端口号是21，FTP客户端使用的端口号是64023。

主动连接：客户端通过PORT命令告诉服务器自己要使用的数据端口号，然后在客户端主动建立起这个端口的监听。

进行文件传输的时候，服务器来连接客户端的这个数据接口，进行数据传输。

FTP客户端想要下载文件，get hfs.exe..Client：request 我发送了PORT命令要使用主动连接，使用64024进行侦听Server：response 主动连接的指令成功Client：request 我想要hfs.exe文件Server：response 为hfs.exe打开数据连接Server：syn 主动请求建立数据连接，源端口号20，目的端口号64024Client：ack+syn 可以，请求与服务器建立连接，sport：64024，dport：20Server：ack 可以之后就是server和client之间传输数据的过程，一直到文件传完Server：response 给client发送一条命令，文件传输okClient：ack 好的以上是主动模式的过程被动连接：FTP客户端发送PASV命令到FTP服务器，想使用PASV方式传输数据。

如何设置IIS、FTP的设置是选主动模式还是被动模式首选被动模式，因为主动模式server要连接client的端口，一般会被client的防火墙阻塞。

在win 2003 中配置被动模式被动模式 FTP 连接是有时称为到 " 服务器管理 ", 因为与之一瞬态端口用作数据连接的服务器端端口服务器响应客户端发出 pasv 命令后,。

由客户端, 数据连接命令发出后服务器连接到客户立即使用端口上面控制连接的客户端端口。

与端口范围 1024 - 65535 内默认模式 Passive - IIS FTP 中随机选择到响应。

要进一步限制这些巨大端口范围, 系统管理员可配置命名 PassivePortRange 元数据库属性关键字，此属性关键字仅存在于 IIS 6.0, for IIS 5.0 在 Windows 2000，系统管理员需要安装Service Pack 4，在系统注册表中 PassivePortRange 项中添加。

更改 PassivePortRange for IIS, 执行过程之一下面部分中所述。

用于 Windows Server 2003要启用直接编辑元数据库）1 . 打开 IIS Microsoft 管理控制台 (MMC)。

2 . 右击本地计算机节点。

3 . 选择属性。

4 请确保启用直接编辑元数据库复选框。

通过 ADSUTIL 脚本配置 PassivePortRange b)1 . 单击开始、运行，键入 cmd, 和然后确定。

2 . 键入 cd Inetpub\AdminScripts，然后按 Enter。

3 . 键入以下命令从命令提示符。

CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set/MSFTPSVC/PassivePortRange "5500-5515"4 重新启动 FTP 服务。

通过 ADSUTIL 脚本配置时您会看到以下输出：Microsoft (R) Windows Script Host 版本 5.6版权所有 (C) Microsoft Corporation 1996 - 2001。

关于FTP的主动模式和被动模式的区分什么叫做PASV mode（被动模式传送)？他是如何工作的?FTP的连接一般是有两个连接的，一个是客户程和服务器传输命令的，另一个是数据传送的连接。

FTP服务程序一般会支持两种不同的模式，一种是Port模式，一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。

先假设客户端为C,服务端为S.Port模式:当客户端C向服务端S连接后，使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C 在本地打开了一个端口N在等着你进行数据连接),当服务端S收到这个Port命令后就会向客户端打开的那个端口N进行连接，这种数据连接就生成了。

Pasv模式:当客户端C向服务端S连接后，服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你现在去连接我吧),当客户端C收到这个信息后，就可以向服务端S的M端口进行连接,连接成功后，数据连接也建立了。

从上面的解释中，大家可以看到两种模式主要的不同是数据连接建立的不同，对于Port模式，是客户端C 在本地打开一个端口等服务端S去连接建立数据连接；而Pasv模式就是服务端S打开一个端口等待客户端C去建立一个数据连接。

我需要把传送模式设置成PASV mode吗?如果您连接到INTERNET的方式如下图,你需要设置成为PASV mode模式传送从上图中我们可以看出,路由上有两个ip一个是内网ip（也就是你的网关地址)另外一个是外网IP,你所有LAN中的计算机都是共享这个218.63.1.5访问INTERNET的（中间通过了192.168.1.1这个网关),让我们来看一个连接的详细过程,以便您更进一步了解为什么需要设置成为PASV mode 传送:当您通过下载工具或使用浏览器下载影片的时候就开始连接FTP服务器, 当FTP服务收到你的连接请求后发送应答信息给客户并开始等待用户的认证信息,-->认证通过后开始建立数据连接如果你不是设置成为pasv模式,那么客户段(下载工具)会在本地计算机开一个数据端口,然后发送一条“命令”给FTP服务段,(我已打开了n端口你现在可以连接我),那么FTP服务器段就开始连接你ip地址的N端口,（但是连接是失败的) 因为你是通过192.168.1.1 这个网关(你的路由设备)访问internet的ftp服务段他实际上是同你的外网地址为218.63.1.5的路由设备连接,根本就连接不上你下载工具中打开的端口,例如你使用的是192.168.1.2 这个客户机，FTP服务段此时无法同你计算机(192.168.1.2)监听端口N连接上,所以此时你会看到服务器反馈的错误信息,提示你192.168.1.2打开的端口无法连接之类的, 信息此时你就需要把传送模式设置成为PASV模式,而如果你使用的是PASV模式那么当你ftp通过认证后,客户段首先向服务器发送一条PASV命令,服务段接受到命令后打开一个端口并告诉客户段“我已打开了一个端口,你此时可以来连接了" 客户段（下载工具）接受到信息后,就去连接服务段已经打开了的端口,从而完成数据连接,所有ftp下载的数据流都将通过这个端口传送###############################一次完整的FTP会话，包含有两个连接，一个称之为命令通道，一个称之为数据通道。

FTP协议的主动模式和被动模式的区别⼀、什么是FTP协议FTP的中⽂名称是“⽂件传输协议”，是File Transfer Protocol三个英⽂单词的缩写。

FTP协议是TCP/IP协议组中的协议之⼀，其传输效率⾮常⾼，在⽹络上传输⼤的⽂件时，经常采⽤该协议。

⼀个完整的FTP由FTP服务器和FTP客户端组成，客户端可以将服务器上的⽂件通过FTP协议下载到本地，也可以将本地数据通过FTP协议上传到服务器上。

（1）服务器端需要安装FTP服务软件，常⽤的有FileZilla Server、IIS、Serv-U、OSSFTP等等。

不同的FTP软件对FTP协议标准⽀持有所差别，从我的使⽤经验感觉FileZilla Server是对FTP协议⽀持最好的软件，它具有以下⼏个特点：体积⼩（2M左右）、免费开源、操作简单、功能完善（我们所需要的有功能它基本都⽀持）。

IIS对FTP协议的⽀持也很不错。

Serv-U有⼏个命令⽀持不是很好，这个软件也是收费软件，没感觉⽐FileZilla Server好多少。

OSSFTP是阿⾥云对象存储提供的FTP Server，对FTP标准协议⽀持就更差了。

（2）FTP客户端软件就⽐较多了，常⽤的有FileZilla、FlashFXP、WinSCP、甚⾄在浏览器和windows资源管理器中输⼊FTP地址都可以当做FTP客户端来使⽤。

我们的FtpCopy也属于FTP客户端。

⼆、FTP协议的两个TCP连接 左侧为客户端，右侧为FTP服务器，⽆论是上传还是下载，客户端与服务器之间都会建⽴2个TCP连接会话，绿⾊是控制连接，红⾊的是数据连接。

其中，控制连接⽤于传输FTP命令，如：删除⽂件、重命名⽂件、下载⽂件、列取⽬录、获取⽂件信息等。

真正的数据传输时通过数据连接来完成的。

默认情况下，服务器21端⼝作为命令端⼝，20端⼝为数据端⼝。

但被动模式下就有所差别了。

刚接触FTP的朋友，经常搞不清楚FTP的主动模式和被动模式，造成连接被防⽕墙拦截，下⾯我们就详细了解下FTP的这两种模式：三、FTP主动模式 ⾸先，来了解下FTP的主动模式，主动模式是FTP的默认模式，也称为PORT模式。

FTP主动模式被动模式测试实验FTP的数据连接模式1 主动模式（PORT）客户端向FTP服务器的TCP21端口发送一个PORT命令，请求建立连接，告诉服务器“X.X.X.X的客户机打开了N端口，请求数据连接”。

服务器使用TCP20端口主动与客户端建立数据连接。

2 被动模式（PASV）客户端向FTP服务器的TCP21端口发送一个PORT命令，请求建立连接。

服务器接到请求后准备完毕，打开随机端口，并将端口号通知客户端。

客户端使用随机端口连接服务器打开的端口。

测试目的验证主动模式服务器端只需要开20、21端口，被动模式服务器端要开启21和指定的若干个端口（IE6.0以上版本默认是采用的被模式访问的）。

测试步骤1 被动模式1.1 设置SERV-U开启的随机端口。

如下图设置PASV端口范围为10000-100031.2 设置SERV-U允许被动连接。

把允许被动模式数据传输打勾。

1.3防火墙开启21和前面设定的端口10000-10003。

1.4 连接测试，连接成功。

1.5 防火墙关闭端口10000-10004，再次连接结果以上测试表明，被动模式服务器端使用的是21端口和随机端口。

2 主动模式2.1 设置SERV-U不允许被动连接，即把前面设置的选项前的勾去掉2.2 防火墙只开启20、21端口2.3设置浏览器访问模式，为主动模式。

如下图，在高级中把“使用被动FTP”前的勾去掉，然后确定。

2.2 连接结果，测试连接成功以上测试表明主动模式服务器端只使用20、21端口，但IE6.0以上版本要进行设置才能以主动模式访问。

1 kylinPET实现FTP/SFTP 性能测试通过该例子，介绍如何使用工具完成数据库业务测试，及介绍工具的界面使用方法。

操作步骤：1.1 kylinPET性能测试工具下载链接可到kylinPET的官方网站：下载1.2 Scripter创建业务脚本1.2.1 新建业务脚本点击“文件” -> “新建”或者“工具栏”的“新建”按钮。

1.2.2 FTP连接设置点击“工具” -> “设置”或者“工具栏”的“设置”按钮✧类型：FTP或SFTP（SSH，只支持用户名与密码验证方式，不支持键盘输入密码方式）✧服务器IP：FTP或SFTP的服务器地址✧服务器端口：FTP默认为21，SFTP默认为22✧用户名：登陆服务器的用户名，支持参数化，即每个用户的用户名不同✧密码：登陆服务器用户的密码，支持参数化，即每个用户的密码不同✧保存文件：默认为No，表示下载文件不保存到硬盘，提高Agent性能，减少I/O，以便支持更多用户同时在线；Yes表示下载后保存到硬盘。

1.2.3 上传/下载速率限制✧下载速率限制：用于限制每个虚拟用户的下载速率，模拟用户带宽。

1Mb=128KB✧上传速率限制：用于限制每个虚拟用户的上传速率1.2.4 创建业务脚本流程说明：1.执行FTP命令都通过Send图标节点实现，其他图标节点的意义见《kylinPET 帮助指导》的“3.5.1 图标库”1）操作✧下载文件：从服务器下载文件✧上传文件：上传本地文件到服务器✧新建目录：在服务器创建新的目录✧删除目录：删除服务器某个目录✧删除文件：删除服务器某个文件✧修改当前目录：修改FTP服务器当前目录，SFTP不支持该操作。

2）缓存文件选择“上传文件”操作时将显示“缓存文件”选项框✧勾选：将本地文件（不带参数时，即固定文件）加载到内存，后面每个用户上传该文件时，只从内存读取，而不需要N个（每用户一个）读取文件操作，减少磁盘I/O，提高性能。

注意：1.本地文件固定（不可变），即每个用户上传文件一样时才生效；如果本地文件可变，即每个用户上传的文件不一样，即使勾选也不生效。

vsftpd主动模式和被动模式的区别一何为主动模式，何为被动模式1、ftp采用两个端口控制:A 20端口用于数据传输.B 21端口用于控制,或指建立TCP连接.2、主动方式连接过程：[注意]：C表示客户端 S表示服务器端A、 S端要开启20、21端口；B、 C端一个随机端口连接S端21，这个随机范围1024-65536，同时发送命令port+x,指明数据端口C(X)->S(21);C、 S端收到命令后，将返回一个ACK，S(21)->C(X)；D、S端将用自己的20端口与C端的X+1端口相连，S(20)->C(X+1)；E、 C给S返回ACT，C(X+1)->S(20).3、被动方式连接过程：[注意]：C表示客户端 S表示服务器端A、S服务器端要开启21端口和大于1024tcp端口；B、C以一个随机端口X与S的21端口相连, 这个随机端口范围为1024~65535, 并发送命令 PASV. C(X) -> S(21)C、S收到命令, 返回一个ACK, 并在其中指明一个新的高位端口y.S(21) -> C(x)D、C发起 x+1端口到S的y的端口的连接.C(x+1) -> S(y)E、S返回一个ACK. S(y) ->C(x+1)二用事例说明主动模式和被动模式的区别1、VSFTP安装yum install vsftpd -y2、关闭iptables和selinux具体安全设置，可根据情况而定。

3、主动模式的配置方法connect_from_port_20=YES#主动式连接使用的数据通道pasv_enable=NO#支持数据流的被动式连接模式其余配置，可根据需求而定4、被动模式的配置方法connect_from_port_20=NO#主动式连接使用的数据通道pasv_enable=YES#支持数据流的被动式连接模式pasv_min_port=1024pasv_max_port=65536pasv_address （Default: (none - the address is taken from the incomingconnected socket) ） pasv模式中服务器传回的ip地址其余配置，可根据需求而定5、启动chkconfig --level 2345 vsftpd on/etc/init.d/vsftpd start6、查看连接状态其中S是服务端IP，C是客户端IP被动模式# netstat -an |grep Ctcp 0 0 S:52160 C:16091 TIME_WAITtcp 0 0 S:21 C:15354 TIME_WAITtcp 0 434064 S:43407 C:16220 ESTABLISHED tcp 0 0 S:21 C:16090 ESTABLISHED主动模式# netstat -an |grep Ctcp 0 268488 S:20 C:18434 ESTABLISHED tcp 0 0 S:21 C:18433 TIME_WAITtcp 0 0 S:20 C:18426 TIME_WAITtcp 0 0 S:21 C:18425 TIME_WAITtcp 0 0 S:21 C:18418 TIME_WAITtcp 0 0 S:20 C:18420 TIME_WAITtcp 0 0 S:21 C:18369 TIME_WAITtcp 0 0 S:20 C:18397 TIME_WAITtcp 0 0 S:21 C:18387 ESTABLISHED[注意：]Vsftp主动模式和被动模式是可以共存的。

FTP工作模式详细分析（主动模式篇）
安巍
【期刊名称】《在线技术》
【年(卷),期】2005(000)008
【摘要】在上一期的杂志中我们介绍了FTP被动模式的设置．工作原理以及相关的实验。

今天，我们将着重介绍FTP的另外一种工作模式主动模式。

【总页数】3页(P38-40)
【作者】安巍
【作者单位】无
【正文语种】中文
【中图分类】TP393.093
【相关文献】
1.主动规范高效惠民助力发展——沈阳市城建档案馆践行档案归集全程服务工作模式 [J], 汪茜
2.基于主动工作模式的分布式数据库服务器及其排队模型 [J], 田俊峰;郭迎春;刘玉玲
3.个人主动性:21世纪的新型工作模式 [J], 夏霖;王重鸣
4.FTP工作模式详细分析（被动模式篇） [J], 安巍
5.FTP的两种工作模式 [J], 徐羽
因版权原因，仅展示原文概要，查看原文内容请购买。