FTP服务器主动与被动模式

port和pasv模式

所谓port模式也就是主动模式。在FTP协议刚刚建立的时候，只定义了普通的连接模式，也就是port模式。

Port模式的连接过程是：在开始一个FTP的连接时，客户端程序首先会为自己随机分配一个TCP端口，它使用这个个端口向服务器的FTP端口（默认为21）发出连接请求，服务器接受请求之后会建立一条控制链路,然后客户程序发出port命令（通常格式为PORT A, A, A, A, I，I，其中A，A，A，A为客户端IP地址，I，I为随机的一个数据连接端口号）告诉服务

器它的数据通道的端口打开了。当需要传送数据时，服务器便从随机选择的一个端口向客户端的20端口发送连接请求，请求被接受之后便开始传输数据，数据链路通道也就打开了。

－－－－－－－－－－－－－－－

所谓pasv模式也就是被动模式。随着网络的不断发展，出现了防火墙。老的FTP协议在遇到防火墙的时候就束手无策了，这是因为20端口往往是防火墙的重点封堵对象，因此数据也就不能发送出去了，于是pasv模式就诞生了。Pasv模式的连接过程是：在开始一个FTP的连接时，客户端程序首先为自己随机分配一个TCP端口，它使用这个端口向服务器的FTP端口（默认为21）发出连接请求，服务器接受请求之后会建立一条控制链路,然后客户端程序发出PASV命令，代替原来PORT命令告诉服务器它

的数据连接端口，于是服务器便为自己随机分配一个数据通道端口，并将这个端口号告诉客户端程序。当需要传送数据时，客户端程序会向服务器的数据通道端口发送连接请求，请求被接受之后便开始传输数据，数据链路通道也就打开了。

－－－－－－－－－－－－－－－

1．所谓主动和被动可以看作是以服务器端为基准，当服务器主动向客户端发送数据连接请求时，为主动模式；当客户端主动向服务器发送数据连接请求时，为被动模式。

2．无论客户端还是服务器端有防火墙，或是两边都有防火墙，只要PASV模式下两边数据通道的连接端口在防火墙的拦截之外就可以建立成功。如果防火墙将所有的端口全部堵死，则不能建立数据通道。

－－－－－－－－－－－－－－－

PORT其实是Standard模式的另一个名字，又称为Active模式。中文意思是“主动模式。

PASV也就是Passive的简写。中文就是“被动模式。

两者之间有什么不同：

不同之处是由于PORT这个方式需要在接上TCP 21端口后，服务器通过自己的TCP 20来发出数据。并且需要建立一个新的连接来传送档案。而PORT的命令包含一些客户端没用的资料，所以有了PASv的出现。

而PASV模式就当然拥有PORT模式的优点及去掉一些PORT的缺点。PASV运行方式就是当服务器接收到PASV命令时，就会自动从端口1024到5000中随机选择，而且还会使用同一个端口来传送数据，不用建立新的连接。