FTP 的被动模式和主动模式的原理对比的被动模式和主动模式的原理对比通信 111 116030095 刘燕平FTP 是基于 TCP 的应用层上的文件传输协议。它可以使文件从一台主机 传送到另一台主机上，而不受计算机类型和操作类型的限制。防火墙有很多种，其中有一些会禁止那些不是从内部网络 IP 发出的连接 请求。而 ftp 协议是个很老的东东，没有考虑这个问题。可以这样简单描述一般 ftp 的工作原理：client 对 server 发出请求：“嗨，我的 xx 端口正等着你传送数 据呢，sever 听到这个请求，就会建立一个连接，指向这个端口，并且开始传送 数据。这就回到了我们的问题，如果发出请求的 client 在防火墙的后面，而这 个防火墙禁止外部 IP 建立连接，那么当然 server（在外部）不能建立与 client 的连接。所以，过了几年，人们修改了 ftp 协议以应付这种情况。这就是 passive mode，工作原理如下：client 向 server 发出 passive 命令，server 回答说： “数据在 xx 端口等你，自己来拿。 ” 而这回则由 client 建立指向 server 的连接， 从而取得数据。这就避免了防火墙的限制。这就是 FTP 的两种工作模式：PORT(主动模式)和 PASV（被动模式） 。两 种模式原理不同，各有优缺点。 一、一、PORT（主动模式）工作原理（主动模式）工作原理在主动模式下，FTP 客户端连接到 FTP 服务器的 21 端口，发送用户名和 密码登陆，登陆成功后要列 list 列表或者读取数据时，客户端随机开放一个端 口（1024 以上） ，发送 PORT 命令到 FTP 服务器，告诉服务器客户端采用主动 模式并开放端口；FTP 服务器收到 PORT 主动模式命令和端口号后，通过服务 器的 20 端口和客户端开放的端口连接，发送数据。二、二、PASV（被动模式）工作原理（被动模式）工作原理 PASV 是 passive 的缩写，译为被动模式，其工作原理为：FTP 客户端连接 到 FTP 服务器的 21 端口，发送用户名和密码登陆，登陆成功后要 list 列表或者 读取数据时，发送 PASV 命令到 FTP 服务器，服务器在本地随机开放一个端口 （1024 以上） ，然后把开放的端口告诉客户端，客户端再连接到服务器开放的 端口进行数据传输。三、两种工作模式的比较三、两种工作模式的比较工作原理的区别：主动模式时是服务器去连接客户端的端口，21 端口为命 令传输通道，20 端口为数据传输通道；被动模式是客户端去连接服务器的端口， 21 端口仍为命令传输通道，但由一个随机开放（1024 以上）的端口作为数据传输通道。 总的来说，主动模式的 FTP 是指服务器主动连接客户端的数据端口， 被动模式的 FTP 是指服务器被动地等待客户端连接自己的数据端口。优缺点：主动模式对 FTP 服务器的管理有利，但对客户端的管理不利。因 为当 FTP 服务器企图与客户端的高位随机端口连接时，这个端口很有可能被客 户端的防火墙阻塞掉。被动模式对 FTP 客户端的管理有利，但对服务器端的管 理不利。因为客户端要与服务器的一个高位随机端口建立连接，而这个端口很 有可能被服务器端的防火墙阻塞掉。 适用情形：当客户端处于防火墙之后去访问外界 FTP 服务器时，主动模式 失效，只能采用被动模式。因为在这种情况下，防火墙通常配置为不允许外界 访问防火墙之后的主机，而只允许主机发起的连接请求通过，所以此时只有被 动模式可以正常工作。同理，当服务器处于防火墙之后时，被动模式失效，只 能采用主动模式。 折衷方法：既然 FTP 服务器的管理员需要他们的服务器有最多的客户连接，那 么必须得支持被动 FTP。为了减小危险，可以为 FTP 服务器指定一个有限的端 口范围来减小服务器高位端口的暴露。这样，不在这个范围的任何端口都会被 防火墙阻塞，服务器的安全系数就可以大大提高了四、为什么四、为什么 PORT 方式比方式比 PASV 方式安全？方式安全？FTP 传输过程中要求建立一个专门的连接来传输数据，建立连接有两个方 法：一个就是 FTP Server 打开一个端口，Client 可以去连接这个端口来建立连 接。这就是 PASV 方式。一个就是 FTP Client 打开一个端口，Server 去连接这 个端口来建立连接。这就是 PORT 方式。显然，如果服务器打开了一个端口， 就意味着向互联网打开了一个端口。所以 PORT 方式比 PASV 方式安全.PASV 运行方式就是当服务器接收到客户端连接请求时，就会自动从端口 1024 到 5000 中随机选择一个和客户端建立连接传递数据。由于被动且自动建立连接， 容易受到攻击，所以安全性差。主动 FTP 对 FTP 服务器的管理有利，但对客户端的管理不利。因为 FTP 服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端 的防火墙阻塞掉。被动 FTP 对 FTP 客户端的管理有利，但对服务器端的管理不 利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口， 而这个端口很有可能被服务器端的防火墙阻塞掉概括：PASV 就是被动，FTP 被动等着客户来连，懒吗!所以安全性差 PORT 就是主动，FTP 主动同客户连接，勤奋所以安全性高哦 Question:(1)FTP 的 port 模式有什么优点和缺点?在防火墙上会有什么安全隐患? (2)FTP 的 PASV 模式的工作原理和 port 有什么区别?PASV 模式的优点和缺点又是什么?