ftp主動(dòng)模式和被動(dòng)模式的區(qū)別

ftp主動(dòng)模式和被動(dòng)模式的區(qū)別如下：
　　
　　一、主動(dòng)FTP
　　
　　主動(dòng)方式的FTP是這樣的：客戶端從一個(gè)任意的非特權(quán)端口N（N大于1024）連接到FTP服務(wù)器的命令端口，也就是21端口。然后客戶端開始監(jiān)聽端口N加1，并發(fā)送FTP命令“port N加1”到FTP服務(wù)器。接著服務(wù)器會(huì)從它自己的數(shù)據(jù)端口（20）連接到客戶端指定的數(shù)據(jù)端口（N加1）。針對FTP服務(wù)器前面的防火墻來說，必須允許以下通訊才能支持主動(dòng)方式FTP：
　　
　　1、任何大于1024的端口到FTP服務(wù)器的21端口。（客戶端初始化的連接）。
　　
　　2、FTP服務(wù)器的21端口到大于1024的端口。 （服務(wù)器響應(yīng)客戶端的控制端口）。
　　
　　3、FTP服務(wù)器的20端口到大于1024的端口。（服務(wù)器端初始化數(shù)據(jù)連接到客戶端的數(shù)據(jù)端口）。
　　
　　4、大于1024端口到FTP服務(wù)器的20端口（客戶端發(fā)送ACK響應(yīng)到服務(wù)器的數(shù)據(jù)端口）。
　　
　　二、被動(dòng)FTP
　　
　　為了解決服務(wù)器發(fā)起到客戶的連接的問題，人們開發(fā)了一種不同的FTP連接方式。這就是所謂的被動(dòng)方式，或者叫做PASV，當(dāng)客戶端通知服務(wù)器它處于被動(dòng)模式時(shí)才啟用。
　　
　　在被動(dòng)方式FTP中，命令連接和數(shù)據(jù)連接都由客戶端發(fā)起，這樣就可以解決從服務(wù)器到客戶端的數(shù)據(jù)端口的入方向連接被防火墻過濾掉的問題。對于服務(wù)器端的防火墻來說，必須允許下面的通訊才能支持被動(dòng)方式的FTP:
　　
　　1、從任何大于1024的端口到服務(wù)器的21端口（客戶端初始化的連接）。
　　
　　2、服務(wù)器的21端口到任何大于1024的端口（服務(wù)器響應(yīng)到客戶端的控制端口的連接）。
　　
　　3、從任何大于1024端口到服務(wù)器的大于1024端口（客戶端初始化數(shù)據(jù)連接到服務(wù)器指定的任意端口）。
　　
　　4、服務(wù)器的大于1024端口到遠(yuǎn)程的大于1024的端口（服務(wù)器發(fā)送ACK響應(yīng)和數(shù)據(jù)到客戶端的數(shù)據(jù)端口）以上關(guān)于主動(dòng)和被動(dòng)FTP的解釋，可以簡單概括為以下兩點(diǎn)：
　　
　　1、主動(dòng)FTP：
　　
　　命令連接：客戶端 >1024端口 -> 服務(wù)器 21端口
　　
　　數(shù)據(jù)連接：客戶端 >1024端口 <- 服務(wù)器 20端口
　　
　　2、被動(dòng)FTP：
　　
　　命令連接：客戶端 >1024端口 -> 服務(wù)器 21端口
　　
　　數(shù)據(jù)連接：客戶端 >1024端口 -> 服務(wù)器 >1024端口
　　
　　

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com