主动模式port
FTP主动模式:TCP链接客户端访问FTP,客户端会开启一个大于1024的端口N访问FTP的21端口(控制端口),并通过21端口发送port命令与N+1的端口,服务端收到命令后会使用20(数据端口)主动链接客户端N+1端口进行数据传输。
被动模式pasv
FTP被动模式:TCP链接客户端访问FTP,客户端开启一个大于1024的端口N访问FTP的21端口(控制端口),同时会开启一个N+1的端口,并通过21端口发送pasv命令,FTP同过命令得知处于被动状态,会开放一个大于1024的端口P,然后通过命令通知客户端P数据端口,客户端然后会通过N+1端口链接P端口进行数据传输。
注:
- 由于防火墙机制,主动模式不利于客户端管理,被动模式不利于服务端管理。
- 主动情况下服务端数据端主动链接客户端可能遭到客户端防火墙拦截。
- 被动情况下客户端主动访问服务端数据端口可能遭到服务端防火墙拦截。