ftp主动与被动区别

FTP是一种用于文件传输的协议，广泛用于互联网和内部网络中。在FTP传输过程中，有两种不同的模式：主动模式和被动模式。这两种模式之间存在区别，以下将从多个角度进行分析。

网络拓扑

主动模式要求FTP客户端在传输文件之前先连接到服务器的数据端口。在主动模式下，FTP客户端通过命令端口发送一个PORT命令，指示服务器通过传输文件的数据端口与客户端建立连接。这意味着客户端必须打开一个公开的端口并保持开放状态以接收数据。这对于某些网络拓扑结构来说可能是有问题的，因为大多数企业网络中都会有防火墙和NAT路由器来限制对网络的访问。

被动模式通过在FTP客户端和服务器之间建立两个连接来避免此问题。一个连接用于命令传输，另一个连接用于数据传输。FTP服务器监听数据端口，FTP客户端打开一个高端随机端口并向服务器发送PASV命令。服务器返回一个端口号，客户端使用该端口号连接到服务器的数据端口。这种方式对于不允许公共端口开放的网络会更加友好。

安全性

主动模式可能会受到安全漏洞的影响。在主动模式下，FTP客户端必须打开并监听一个公共端口，这可能会让黑客利用端口扫描工具对FTP客户端进行攻击。黑客可以通过这种方式发现FTP客户端的IP地址和操作系统类型，并尝试对其进行其他攻击。

被动模式通过减少FTP客户端到服务器之间的直接连接，降低了攻击风险。通过在数据传输之前打开数据连接，被动FTP避免了主动FTP中可能出现的安全漏洞。此外，如果服务器使用防火墙，FTP服务器管理员可以很容易地控制数据连接所使用的端口。

适用性

主动FTP模式对于传输较小的文件非常有效，因为它的连接机制比较简单。主动FTP适用于不涉及许多数据传输的应用中，如通过FTP下载一个软件补丁或一个文件。

被动FTP模式更适用于传输大型文件或涉及大量数据传输的应用。通过使用多个连接，被动FTP可以更有效地传输数据。此外，由于被动FTP使用随机端口号，因此能够在不与任何其他服务冲突的情况下占用端口号。