(转)什么是FTP的Passive模式和Active模式

什么是FTP的Passive模式和Active模式

  转自：http://blog.sina.com.cn/s/blog_5ceb51480102vpm8.html

       由于项目中经常使用到FTP，通过一些相关客户端如CuteFTP、Fillzilla、WinSCP等工具或Linux命令对FTP数据进行操作，而至于FTP的工作模式却有点模糊。下面就把FTP主动和被动模式熟悉一下，需要知道的是，FTP是基于TCP服务的，不支持UDP。FTP-File Transfer Protocol，文件传输协议。

 

一、FTP的两种工作模式

FTP两种工作模式：主动模式（Active FTP）和被动模式（Passive FTP）

 

      在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。

 

      在被动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。

 

      总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。

 

      被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTP服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后的主机，而只允许由防火墙之后的主机发起的连接请求通过。因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。

 

      一般连接FTP客户端软件的连接模式默认为Passive(被动连接)。即FTP客户端向服务端口（默认是21）发出连接请求，服务端接到请求后建立命令链路。然后服务端通过命令链路发消息告诉客户端，服务端某个端口位于（1025—65535）之间开放，与客户端建立起数据链路，从而客户端可以进行数据上传与下载。这个被动指的是客户端被动收到服务端的消息，才能开始传输。一般这样的话，可能会受到服务端防火墙的阻隔。而主动模式，PORT即FTP客户端向服务端口（默认是21）发出连接请求，服务端接到请求后建立命令链路，这个过程与被动连接一样。然后客户端通过命令链路发消息告诉服务端，客户端一般是20端口开放，服务端收到消息后连接该端口，建立起数据链路，从而进行数据的上传下载。这个主动是指客户端主动开放20端口，并发起与服务端建立数据传输的请求。这种模式，可能受限于客户端防火墙的限制，另外也不能用与代理上网时的FTP服务，因为服务端收到客户端请求后，他连接的代理服务器的端口。

 

二、FTP模式深入说明

      主动FTP对FTP服务器的管理有利，但对客户端的管理不利，因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利，但对服务器端的管理不利，因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。

 

      幸运的是，有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接，那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有限的端口范围来减小服务器高位端口的暴露。这样，不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险，但它大大减少了危险。

 

      简而言之：主动模式（PORT）和被动模式（PASV）。主动模式是从服务器端向客户端发起连接；被动模式是客户端向服务器端发起连接。两者的共同点是都使用21端口进行用户验证及管理，差别在于传送数据的方式不同，PORT模式的FTP服务器数据端口固定在20，而PASV模式则在1025-65535之间随机。

 

三、FTP主动模式与被动模式的解决与原理

      FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。

 

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

 

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。

 

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。

 

概括说明：

主动模式：服务器向客户端敲门，然后客户端开门；

被动模式：客户端向服务器敲门，然后服务器开门。

 

所以，如果你是如果通过代理上网的话，就不能用主动模式，因为服务器敲的是上网代理服务器的门，而不是敲客户端的门而且有时候，客户端也不是轻易就开门的，因为有防火墙阻挡，除非客户端开放大于1024的高端端口要用主动模式来下载，请您把下载工具的被动模式（PASV）都不要打勾，用主动模式来下载就OK了，如果再出错，那就被动主动相互转换一下。

 

常见的FTP客户端软件的PASV方式的关闭方法。大部分FTP客户端默认使用PASV方式，PASV模式的意式是被动模式。 在大部分FTP客户端的设置里，常见到的字眼都是“PASV”或“被动模式”。

 

IE： 工具 -> Internet选项 -> 高级 -> “使用被动FTP”（需要IE6.0以上才支持）。

 

CuteFTP： Edit -> Setting -> Connection -> Firewall -> “PASV Mode”

 

或 File -> Site Manager，在左边选中站点 -> Edit -> “Use PASV mode”

 

FlashGet： 工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”

 

FlashFXP： 选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式”

 

或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”

 

或 快速连接 -> 切换 -> “使用被动模式”

 

LeapFTP： Option ->Preferences -> General->Proxy->Use Pasv Mode

 

从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同，而FTP的复杂性就在于此。