ftp主動模式埠

① 什麼是ftp主動模式和被動模式

一、什麼是主動FTP

主動模式的FTP工作原理：客戶端從一個任意的非特權埠N連接到FTP伺服器的命令埠，也就是21埠。然後客戶端開始監聽埠N+1，並發送FTP
命令「port N+1」到FTP伺服器。接著伺服器會從它自己的數據埠（20）連接到客戶端指定的數據埠（N+1）。
針對FTP伺服器前面的防火牆來說，必須允許以下通訊才能支持主動方式FTP：
1、 任何大於1024的埠到FTP伺服器的21埠。（客戶端初始化的連接）
2、 FTP伺服器的21埠到大於1024的埠。 （伺服器響應客戶端的控制埠）
3、 FTP伺服器的20埠到大於1024的埠。（伺服器端初始化數據連接到客戶端的數據埠）
4、 大於1024埠到FTP伺服器的20埠（客戶端發送ACK響應到伺服器的數據埠）
二、什麼是被動FTP
為了解決伺服器發起到客戶的連接的問題，人們開發了一種不同的FTP連接方式。這就是所謂的被動方式，或者叫做PASV，當客戶端通知伺服器它處於被動模式時才啟用。
在被動方式FTP中，命令連接和數據連接都由客戶端發起，這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。

當開啟一個 FTP連接時，客戶端打開兩個任意的非特權本地埠（N >
1024和N+1）。第一個埠連接伺服器的21埠，但與主動方式的FTP不同，客戶端不會提交PORT命令並允許伺服器來回連它的數據埠，而是提交
PASV命令。這樣做的結果是伺服器會開啟一個任意的非特權埠（P > 1024），並發送PORT
P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連接用來傳送數據。
對於伺服器端的防火牆來說，必須允許下面的通訊才能支持被動方式的FTP:
1、 從任何大於1024的埠到伺服器的21埠（客戶端初始化的連接）
2、 伺服器的21埠到任何大於1024的埠（伺服器響應到客戶端的控制埠的連接）
3、 從任何大於1024埠到伺服器的大於1024埠（客戶端初始化數據連接到伺服器指定的任意埠）
4、 伺服器的大於1024埠到遠程的大於1024的埠（伺服器發送ACK響應和數據到客戶端的數據埠）
以上關於主動和被動FTP的解釋，可以簡單概括為以下兩點：
1、主動FTP：
命令連接：客戶端 >1024埠 -> 伺服器 21埠
數據連接：客戶端 >1024埠 <- 伺服器 20埠
2、被動FTP：
命令連接：客戶端 >1024埠 -> 伺服器 21埠
數據連接：客戶端 >1024埠 -> 伺服器 >1024埠

② sftp是主動式還是被動式ftp 使用的埠是22還是115

sftp是ssh內含的協議，只要sshd伺服器啟動了，它就可用，它本身不需要ftp伺服器啟動。 FTP伺服器和客戶端要進行文件傳輸，就需要通過埠來進行。FTP協議需要的埠一般包括兩種：
控制鏈路--------TCP埠21
所有你發往FTP伺服器的命令和伺服器反饋的指令都是通過伺服器上的21埠傳送的。
數據鏈路--------TCP埠20
數據鏈路主要是用來傳送數據的，比如客戶端上傳、下載內容，以及列目錄顯示的內容等。 FTP伺服器和客戶端要進行文件傳輸，就需要通過埠來進行。FTP協議需要的埠一般包括兩種：
控制鏈路--------TCP埠21
所有你發往FTP伺服器的命令和伺服器反饋的指令都是通過伺服器上的21埠傳送的。
數據鏈路--------TCP埠20
數據鏈路主要是用來傳送數據的，比如客戶端上傳、下載內容，以及列目錄顯示的內容等。 FTP伺服器和客戶端要進行文件傳輸，就需要通過埠來進行。FTP協議需要的埠一般包括兩種：
控制鏈路--------TCP埠21
所有你發往FTP伺服器的命令和伺服器反饋的指令都是通過伺服器上的21埠傳送的。
數據鏈路--------TCP埠20
數據鏈路主要是用來傳送數據的，比如客戶端上傳、下載內容，以及列目錄顯示的內容等。 FTP連接的兩種方式
在數據鏈路的建立上，FTP Server 為了適應不同的網路環境，支持兩種連接模式：主動模式（Port）和被動模式（Pasv)。其實這兩種連接模式主要是針對數據鏈路進行的，和控制鏈路無關。
主動模式
主動模式是這樣工作的：客戶端把自己的高位埠和伺服器埠21建立控制鏈路。所有的控制命令比如Is或get都是通過這條鏈路傳送的。
當客戶端需要伺服器端給它傳送數據時，客戶端會發消息給伺服器端，告訴自己的位置和打開的高位埠（一般大於1024的埠都就叫高位埠），等候伺服器 的20埠和客戶端打開的埠進行連接，從而進行數據的傳輸。當伺服器端收到信息後，就會和客戶端打開的埠連接，這樣數據鏈路就建立起來了。
採用主動模式連接伺服器的客戶端，當它位於NAT或者防火牆的保護之後時會碰到連接失敗的問題。這是因為當防火牆接到伺服器發送過來的信息的時候，並不知道應該發送給內部網路中的哪一台客戶端造成的。
被動模式
被動模式是這樣工作的：當客戶端發送數據請求後，伺服器也會發信息給客戶端，告訴客戶端：伺服器在本地打開了一個高位埠P，你現在來連接我吧。當客戶端收到該信息時，就會去連接伺服器端的埠P，連接成功後，數據鏈路就建立了。
從上面的解釋中我們可以看到，兩種模式主要的不同是數據連接建立的不同。對於Port模式，是客戶端在本地打開一個埠等伺服器去連接建立數據連接，而Pasv模式就是伺服器打開一個埠等待客戶端去建立一個數據連接。

③ FTP的埠號是多少

FTP埠號是：21

默認情況下FTP協議使用TCP埠中的 20和21這兩個埠，其中20用於傳輸數據，21用於傳輸控制信息。

但是，是否使用20作為傳輸數據的埠與FTP使用的傳輸模式有關，如果採用主動模式，那麼數據傳輸埠就是20；如果採用被動模式，則具體最終使用哪個埠要伺服器端和客戶端協商決定。

(3)ftp主動模式埠擴展閱讀：

同大多數Internet服務一樣，FTP也是一個客戶/伺服器系統。用戶通過一個客戶機程序連接至在遠程計算機上運行的伺服器程序。

依照 FTP 協議提供服務，進行文件傳送的計算機就是 FTP伺服器，而連接FTP伺服器，遵循FTP協議與伺服器傳送文件的電腦就是FTP客戶端。

用戶要連上FTP 伺服器，就要用到 FTP 的客戶端軟體，通常 Windows自帶「ftp」命令，這是一個命令行的 FTP客戶程序。

另外常用的 FTP 客戶程序還有FileZilla、 CuteFTP、Ws_FTP、Flashfxp、LeapFTP、流星雨-貓眼等。

1．FTP伺服器的登陸

匿名用戶：FTP 口令：FTP

用戶：ANONYMOUS 口令：任何電子郵件

2．顯示文件信息：DIR/LS

3．下載文件：GET 文件名（下載到當前目錄）

4．上傳文件：PUT 文件名

5．多文件下載：MGET

6．多文件上傳：MPUT

7．退出：BYE

8．幫助：HELP

網路-FTP協議

網路-ftp （文件傳輸協議）

④ 查看iis ftp是主動還是被動模式

查看iisftp是主動還是被動模式方法如下：
1、在主動模式下，FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接，發送FTP用戶名和密碼，然後開放N+1號埠進行監聽，並向伺服器發出PORTN+1命令，告訴服務端客戶端採用主動模式並開放了埠。FTP伺服器接收到PORT命令後，會用其本地的FTP數據埠（通常是20）來連接客戶端指定的埠N+1，進行數據傳輸。
2、在被動模式下，FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接，發送用戶名和密碼進行登陸，同時會開啟N+1埠。然後向伺服器發送PASV命令，通知伺服器自己處於被動模式。伺服器收到命令後，會開放一個大於1024的埠P（埠P的范圍是可以設置的，後面會說到這個是很重要的）進行監聽，然後用PORTP命令通知客戶端，自己的數據埠是P。客戶端收到命令後，會通過N+1號埠連接伺服器的埠P，然後在兩個埠之間進行數據傳輸。

⑤ 如何設置FTP的主動模式和被動模式

一、什麼是主動FTP
主動模式的FTP工作原理：客戶端從一個任意的非特權埠N連接到FTP伺服器的命令埠，也就是21埠。然後客戶端開始監聽埠N+1，並發送FTP命令「port N+1」到FTP伺服器。接著伺服器會從它自己的數據埠（20）連接到客戶端指定的數據埠（N+1）。
針對FTP伺服器前面的防火牆來說，必須允許以下通訊才能支持主動方式FTP：
1、 任何大於1024的埠到FTP伺服器的21埠。（客戶端初始化的連接）
2、 FTP伺服器的21埠到大於1024的埠。 （伺服器響應客戶端的控制埠）
3、 FTP伺服器的20埠到大於1024的埠。（伺服器端初始化數據連接到客戶端的數據埠）
4、 大於1024埠到FTP伺服器的20埠（客戶端發送ACK響應到伺服器的數據埠）

二、什麼是被動FTP
為了解決伺服器發起到客戶的連接的問題，人們開發了一種不同的FTP連接方式。這就是所謂的被動方式，或者叫做PASV，當客戶端通知伺服器它處於被動模式時才啟用。
在被動方式FTP中，命令連接和數據連接都由客戶端發起，這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。
當開啟一個 FTP連接時，客戶端打開兩個任意的非特權本地埠（N > 1024和N+1）。第一個埠連接伺服器的21埠，但與主動方式的FTP不同，客戶端不會提交PORT命令並允許伺服器來回連它的數據埠，而是提交 PASV命令。這樣做的結果是伺服器會開啟一個任意的非特權埠（P > 1024），並發送PORT P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連接用來傳送數據。
對於伺服器端的防火牆來說，必須允許下面的通訊才能支持被動方式的FTP:
1、 從任何大於1024的埠到伺服器的21埠（客戶端初始化的連接）
2、 伺服器的21埠到任何大於1024的埠（伺服器響應到客戶端的控制埠的連接）
3、 從任何大於1024埠到伺服器的大於1024埠（客戶端初始化數據連接到伺服器指定的任意埠）
4、 伺服器的大於1024埠到遠程的大於1024的埠（伺服器發送ACK響應和數據到客戶端的數據埠）
以上關於主動和被動FTP的解釋，可以簡單概括為以下兩點：
1、主動FTP：
命令連接：客戶端 >1024埠 -> 伺服器 21埠
數據連接：客戶端 >1024埠 <- 伺服器 20埠
2、被動FTP：
命令連接：客戶端 >1024埠 -> 伺服器 21埠
數據連接：客戶端 >1024埠 -> 伺服器 >1024埠
三、主動模式ftp與被動模式FTP優點和缺點：
主動FTP對FTP伺服器的管理和安全很有利，但對客戶端的管理不利。因為FTP伺服器企圖與客戶端的高位隨機埠建立連接，而這個埠很有可能被客戶端的防火牆阻塞掉。被動FTP對FTP客戶端的管理有利，但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連接，其中一個連到一個高位隨機埠，而這個埠很有可能被伺服器端的防火牆阻塞掉。

⑥ Linux裡面FTP主被動模式區別是什麼

題主你好,

首先要說的是FTP的通信是由兩部分組成的: 發送命令 + 傳輸數據.

換種說法就是: 發送命令 與 傳輸數據 是走的兩條道(不同的tcp連接).

發送命令 這條道方向是固定的, 總是由客戶端向服務端發起請求把這條道鋪起來.

而 傳輸數據 這條道方向就不是固定的了, 可能與 發送命令 一樣, 也是由客戶端向服務端發起請求, 還可能是反向的,即由服務端向客戶端發起請求來鋪起傳輸數據的這條道.

而題主的問題里所說的FTP主動被模式其實指的就是 傳輸數據 這條道的鋪設到底是 誰向誰發起請求? 這里的主被動是根據 服務端 來說的, 即 服務端主動向客戶端發起的就是所謂的主動模式, 反之, 客戶端向服務端發起的(服務端被連接),即是被動模式

最後再說下區別: 一開始的ftp只有主動模式,即服務端主動向客戶端發請求建立連接,然後利用建立的這個連接進行數據傳輸. 但後來客戶端這邊的防火牆很多時候為了安全考慮只相信自己向外發送的請求, 不相信外面連進來的請求,會把從外向內的請求給截斷,說白了就是數據傳輸這條道沒建成, 數據肯定就傳輸不了的. 所以後來又開發了被動模式,讓客戶端主動向服務端發請求建立連接, 這樣防火牆一看是從自己家主動發出去的,就不會攔截,這樣路鋪好了, 數據自然能成功傳輸了.

寫在最後: 希望可以幫到題主, 歡迎追問.

⑦ FTP主動模式和被動模式！

FTP（File Transfer Protocol，文件傳輸協議） 是 TCP/IP 協議組中的協議之一。FTP協議包括兩個組成部分，其一為FTP伺服器，其二為FTP客戶端。其中FTP伺服器用來存儲文件，用戶可以使用FTP客戶端通過FTP協議訪問位於FTP伺服器上的資源。在開發網站的時候，通常利用FTP協議把網頁或程序傳到Web伺服器上。此外，由於FTP傳輸效率非常高，在網路上傳輸大的文件時，一般也採用該協議。

默認情況下FTP協議使用TCP埠中的 20 和 21 這兩個埠，其中20用於傳輸數據，21用於傳輸控制信息。但是，是否使用20作為傳輸數據的埠與FTP使用的傳輸模式有關，如果採用主動模式，那麼數據傳輸埠就是20；如果採用被動模式，則具體最終使用哪個埠要伺服器端和客戶端協商決定。

FTP支持兩種模式，它在工作運行時也主要是這兩種模式，一種模式叫作Standard也被稱為PORT方式和 主動方式 ，另一種模式叫作Passive也叫作PASV， 被動方式 。Standard模式FTP的客戶端發出PORT命令到伺服器，Passive模式FTP的客戶端發送PASV命令到FTP Server中，從而保證文件相互傳輸正常。

我們使用華為的模擬器Ensp來做一個小實驗。

FTP三次握手有兩次，第一次的TCP三次握手是控制層的握手，第二次是數據層的TCP三次握手

（1）伺服器打開埠 21，等待連接；

（2）客戶端（100.1.12.1）發起控制連接的建立請求，伺服器響應連接，控制連接建立，使用TCP 三次握手（第一次TCP三次握手）;

隨機埠的計算

可以看到PORT為 10,0,0,2,8,6

隨機埠計算為: 8*256+6=2054

（3）客戶端通過控制連接發送 PORT 命令（在應用層數據中帶有自己的 ip 地址和臨時埠），將客戶端數據連接的臨時埠號告訴伺服器

（4）伺服器的 20 號埠與客戶端建立起數據連接，使用TCP 三次握手（第二次TCP三次握手）;

點擊登出後控制埠斷開連接

FTP三次握手有兩次，第一次的TCP三次握手是控制層的握手，第二次是數據層的TCP三次握手

（1）伺服器打開埠 21，等待連接

（2）客戶端發起控制連接的建立請求，伺服器響應連接，控制連接建立，使用TCP 三次握手（第一次TCP三次握手）；

（3）客戶端通過控制連接發送命令字 PASV，告知伺服器處於被動模式；

（4）伺服器回應，將伺服器數據連接的臨時埠號（2060）告訴客戶端；

（5）客戶端與伺服器的臨時埠建立起數據連接，使用TCP 三次握手（第二次TCP三次握手）;

⑧ 如何判斷ftp當前是主動模式 被動模式設置

FTP只通過TCP連接,沒有用於FTP的UDP組件.FTP不同於其他服務的是它使用了兩個埠, 一個數據埠和一個命令埠(或稱為控制埠)。通常21埠是命令埠，20埠是數據埠。當混入主動/被動模式的概念時，數據埠就有可能不是20了。

主動模式FTP：
主動模式下，FTP客戶端從任意的非特殊的埠（N > 1023）連入到FTP伺服器的命令埠--21埠。然後客戶端在N+1（N+1 >= 1024）埠監聽，並且通過N+1（N+1 >= 1024）埠發送命令給FTP伺服器。伺服器會反過來連接用戶本地指定的數據埠，比如20埠。
以伺服器端防火牆為立足點，要支持主動模式FTP需要打開如下交互中使用到的埠：
l FTP伺服器命令（21）埠接受客戶端任意埠（客戶端初始連接）
l FTP伺服器命令（21）埠到客戶端埠（>1023）（伺服器響應客戶端命令）
l FTP伺服器數據（20）埠到客戶端埠（>1023）（伺服器初始化數據連接到客戶端數據埠）
l FTP伺服器數據（20）埠接受客戶端埠（>1023）（客戶端發送ACK包到伺服器的數據埠）
用圖表示如下：

在第1步中，客戶端的命令埠與FTP伺服器的命令埠建立連接，並發送命令「PORT 1027」。然後在第2步中，FTP伺服器給客戶端的命令埠返回一個"ACK"。在第3步中，FTP伺服器發起一個從它自己的數據埠（20）到客戶端先前指定的數據埠（1027）的連接，最後客戶端在第4步中給伺服器端返回一個"ACK"。
主動方式FTP的主要問題實際上在於客戶端。FTP的客戶端並沒有實際建立一個到伺服器數據埠的連接，它只是簡單的告訴伺服器自己監聽的埠號，伺服器再回來連接客戶端這個指定的埠。對於客戶端的防火牆來說，這是從外部系統建立到內部客戶端的連接，這是通常會被阻塞的。

主動FTP的例子：
下面是一個主動FTP會話的實際例子。當然伺服器名、IP地址和用戶名都做了改動。在這個例子中，FTP會話從 testbox1.slacksite.com (192.168.150.80)，一個運行標準的FTP命令行客戶端的Linux工作站，發起到testbox2.slacksite.com (192.168.150.90)，一個運行ProFTPd 1.2.2RC2的Linux工作站。debugging（-d）選項用來在FTP客戶端顯示連接的詳細過程。紅色的文字是 debugging信息，顯示的是發送到伺服器的實際FTP命令和所產生的回應信息。伺服器的輸出信息用黑色字表示，用戶的輸入信息用粗體字表示。
仔細考慮這個對話過程我們會發現一些有趣的事情。我們可以看到當 PORT 命令被提交時，它指定了客戶端(192.168.150.80)上的一個埠而不是伺服器的。當我們用被動FTP時我們會看到相反的現象。我們再來關注PORT命令的格式。就象你在下面的例子看到的一樣，它是一個由六個被逗號隔開的數字組成的序列。前四個表示IP地址，後兩個組成了用於數據連接的埠號。用第五個數乘以256再加上第六個數就得到了實際的埠號。下面例子中埠號就是((14*256) + 178) = 3762。我們可以用netstat來驗證這個埠信息。

testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 192,168,150,80,14,178
200 PORT command successful.
---> LIST
150 Opening ASCII mode data connection for file list.
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.

⑨ ftp的三種埠模式都是哪些如何工作的

ftp的數據傳輸模式分為兩種:主動模式，被動模式。每種模式，都有一個控制埠，一個數據傳輸埠。若未特殊指定，兩種模式默認的控制埠都是21。即所有的控制命令都是通過伺服器的21埠進行的。而數據傳輸埠，在主動模式下，用的是伺服器的20埠，在被動模式下，由伺服器與客戶端協商，隨機指定埠。無論上傳下載都是如此。

⑩ ftp的三種埠模式都是哪些如何工作的

FTP是File Transfer Protocol（文件傳輸協議）的縮寫，用來在兩台計算機之間互相傳送文件。相比於HTTP，FTP協議要復雜得多。復雜的原因，是因為FTP協議要用到兩個TCP連接，一個是命令鏈路，用來在FTP客戶端與伺服器之間傳遞命令；另一個是數據鏈路，用來上傳或下載數據。

FTP協議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。

1. PORT（主動）方式的連接過程是：
客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。當需要傳送數據時，客戶端在命令鏈路上用PORT命令告訴伺服器：「我打開了XXXX埠，你過來連接我」。於是伺服器從20埠向客戶端的XXXX埠發送連接請求，建立一條數據鏈路來傳送數據。

2. PASV（被動）方式的連接過程是：
客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。當需要傳送數據時，伺服器在命令鏈路上用PASV命令告訴客戶端：「我打開了XXXX埠，你過來連接我」。於是客戶端向伺服器的XXXX埠發送連接請求，建立一條數據鏈路來傳送數據。

概括：
--------------------------------------------------------------------------------
主動模式：伺服器向客戶端敲門，然後客戶端開門
被動模式：客戶端向伺服器敲門，然後伺服器開門
所以，如果你是如果通過代理上網的話，就不能用主動模式，因為伺服器敲的是上網代理伺服器的門，而不是敲客戶端的門
而且有時候，客戶端也不是輕易就開門的，因為有防火牆阻擋，除非客戶端開放大於1024的高端埠

--------------------------------------------------------------------------------
3．單埠模式
除上述兩種模式之外，還有一種單埠模式。該模式的數據連接請求由FTP伺服器發起。使用該傳輸模式時，客戶端的控制連接埠和數據連接埠一致。因為這種模式無法在短時間連續輸入數據、傳輸命令，因此並不常用。