ftp的主动与被动

FTP是一种用于在计算机之间传输文件的协议。在FTP中，主机必须向对方发送请求才能连接到对方。在这个过程中，主机可以选择使用主动模式或被动模式。本文将从多个角度分析FTP的主动模式和被动模式的优缺点，以及在使用FTP时应该如何选择适当的模式。

1. 连接建立

FTP连接时，主机必须启动控制连接和数据连接。控制连接用于上传和下载控制信息，数据连接用于上传和下载数据。在FTP中，对于数据连接建立的不同方式，存在两种不同的模式：主动模式和被动模式。

在FTP主动模式下，客户端启动数据连接并监听特定的端口，等待服务器进行连接。客户端告知服务器将要监听的端口号和 IP 地址，并让服务器向客户端的地址和端口号进行连接。服务器通过向客户端的 IP 地址发送连接请求与客户端建立数据连接。在FTP被动模式下，服务器启动数据连接并监听特定的端口，等待客户端进行连接。服务器告诉客户端监听的端口号，以及指定的 IP 地址和对应的端口号。客户端通过向服务器的 IP 地址发送连接请求与服务器进行连接。

2. 连接方向

FTP数据连接和控制连接的通信方向是不同的。在FTP控制连接中，通信是双向的，而在数据连接中，通信是单向的。在FTP主动模式下，客户端发起数据连接，因此客户端需要打开一个端口来监听连接请求。服务器随后向客户端发送数据，因此服务器必须允许客户端建立到其指定端口的连接。在FTP被动模式下，服务器发起数据连接，因此服务器需要打开一个端口以等待客户端发起连接。客户端随后向服务器发送数据，因此客户端必须允许服务器建立到其指定端口的连接。

3. 防火墙配置

在使用FTP时，防火墙可能会阻止某些端口的传输。主动模式和被动模式都需要不同的端口进行连接，因此需要特定的防火墙配置。在FTP主动模式下，客户端需要打开一个高位端口以等待服务器进行连接。这些端口通常是动态的，因此难以预测和过滤。在FTP被动模式下，服务器需要打开一个高位端口以等待客户端的连接。这些端口通常是静态的，可以预测并轻松过滤。

4. 安全性

FTP的主动模式和被动模式，都存在安全性方面的问题。在FTP主动模式下，客户端打开一个端口以等待服务器进行连接，这允许任何具有网络访问权限的人进行连接和访问。在FTP被动模式下，服务器打开一个端口以等待客户端进行连接，同样允许任何具有网络访问权限的人进行连接和访问。因此，FTP连接建立所使用的端口，可能会受到恶意攻击者的入侵。

从上述分析中可以看出，FTP的主动模式和被动模式都存在优缺点。在选择使用FTP模式时，应根据实际情况选择适当的模式。如果用户的计算机在防火墙后面，并且无法在FTP服务器上打开特定的端口，则应选择FTP被动模式。如果用户的计算机的防火墙设置允许FTP服务器访问特定的端口，则应选择FTP主动模式。