FTP主动与被动模式

​ ftp为文件传送协议，是因特网使用最广泛的文件传送协议。他可以提供交互式的访问，允许客户指定文件的类型与格式（如指明是否需要ASCII码），并允许文件具有存储权限（如访问文件的用户必须经过授权，并输入有效口令）。

工作原理：两种连接

控制连接

• 默认使用TCP21端口。
• 在整个FTP会话中始终保持打开，以保证会话过程随时传送FTP命令。

数据连接

• 在主动模式下，默认使用TCP20端口；被动模式下，端口号由服务器动态指定，并通知给客户端。
• 仅在需要传输文件或目录列表时建立。传输完成，会立即关闭。

优势（将控制连接和数据连接分开）

1. 使命令和数据分离：通过单独的控制连接来处理命令和响应，确保在文件传输的同时还可以接受和执行新的命令。
2. 提高效率：数据连接只在需要传输文件的时候才建立，用完就关闭，动态管理可以高效利用网络资源。控制连接保持开放，不必每次传输数据时都要重新进行整个认证过程。
3. 提高了FTP的灵活性，允许服务器更好的管理配置。
4. 安全性增强：控制连接可以加密命令传输，避免敏感信息在网络中明文传输。虽然FTP本身不包括加密，但可以通过扩展来实现。
5. 错误处理：使错误处理更加简洁，数据传输出错，控制连接还会保持开放，用户可以通过发送控制命令来解决问题或调整设置，不影响控制流本身

工作模式

主动模式和被动模式，主动和被动是相对于服务器而言

主动模式（默认）

• 客户端从任意非特权端口N（大于1024）发送FTP命令到服务器的命令端口（21端口）
• 接着开放N+1端口进行监听，同时发送PORT N+1命令告诉服务器自己接受数据的端口号
• 服务器传输时，通过20端口连接客户端的N+1端口，不需传输时就断开

被动模式

• 客户端从任意非特权端口N（大于1024）发送FTP命令到服务器的命令端口（21端口），同时开放N+1端口
• 接着向服务器发送PASV命令，通知服务器自己处于被动模式
• 服务器收到命令后，开放一个大于1024的端口Y进行监听，然后用PORT Y命令通知客户端自己的端口
• 客户端收到后，会通过N+1端口连接Y端口，然后进行数据传输

被动模式更适用于客户端位于防火墙后的情况，解决了主动模式中服务器无法穿越客户端防火墙的问题。

连接方式

命令行连接

Web方式连接，在浏览器中输入FTP的URL（ftp.example.com）

本地安装FTP客户端软件连接

登陆方式

匿名登录：不需要写账号密码，允许用户访问公开的文件夹和文件，广泛用于公共文件的下载。

授权账户登录：用户提供有效的用户名和密码才可登录，更安全，适用于需要限制访问权限的场景。

文件传输包括上传、下载、服务器向客户端发送目录列表或文件名

命令

//连接FTP服务器步骤
ftp example.com
ftp 192 168.1.1    //通过输入FTP服务器的域名或IP地址连接到服务器

//做操作
get filename.txt   //下载文件
put filename.txt   //上传文件

quit               //退出

注：

命令提示符中的FTP客户端不支持被动模式，会导致在某些方面出错。

win7默认的FTP客户端通常使用被动模式