简述FTP服务器的工作模式

FTP服务器有两种常见的工作模式：主动模式和被动模式。

主动模式下，FTP客户端首先连接FTP服务器的21端口，发送一个PORT命令，告诉服务器它打算使用哪个端口来接收数据。FTP服务器通过20端口连接到客户端指定的端口，发送数据。在主动模式下，客户端的防火墙需要打开大量的端口以允许FTP服务器的数据连接。

被动模式下，FTP客户端首先连接FTP服务器的21端口，发送一个PASV命令，告诉服务器在哪个端口等待数据连接。FTP服务器在一个随机的高端口上监听，等待客户端的数据连接。在被动模式下，FTP服务器的防火墙需要打开大量的端口以允许FTP客户端的数据连接。

总的来说，主动模式被认为是不安全的，因为FTP服务器需要连接到客户端指定的端口，而客户端的防火墙可能会阻止这种连接。被动模式则更为安全，但需要防火墙打开大量的端口。

相关问题

简述 FTP 服务器的工作模式

### FTP 服务器工作原理及模式详解

#### 主动模式（PORT）

在主动模式下，FTP 客户端向服务器发送 `PORT` 命令并告知其准备接收数据的 IP 地址和端口号。随后，FTP 服务器会主动建立与该指定地址和端口之间的连接来传输数据[^1]。

对于大多数防火墙而言，默认情况下不允许来自外部网络未经请求的数据流进入内部网段；因此当使用主动模式时可能会遇到阻碍因为这涉及到由外至内的新连接尝试[^2]。

# 这是一个简单的命令行示例展示如何设置ftp客户端以port(主动)模式运行
ftp> open example.com
Connected to example.com.
Name (example.com:user): user
Password:
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> port 192,168,0,1,4,5    # 设置本地监听IP和端口为192.168.0.1:1029 ((4*256)+5=1029)

#### 被动模式(PASV)

相比之下，在被动模式中则是由 FTP 客户端发出 `PASV` 请求给服务器之后，后者提供一个临时性的、可用于上传/下载操作的具体端口号供前者连接。这种方式使得位于防火墙后面的客户能够顺利地访问互联网上的资源而无需担心入站流量被阻止的问题。

由于不需要从公共网络侧发起新的TCP握手过程，故此方法更适用于存在严格出入控制策略的企业环境内作为默认选项之一[^3]。

# 下面展示了怎样让ftp客户端切换成pasv(被动)模式来进行文件交换
ftp> passive on                    # 开启被动模式开关
Passive mode on.
ftp> open ftp.example.org          # 打开目标站点链接
Connected to ftp.example.org.
...
ftp> ls                            # 列出远程目录列表，触发实际通信动作前先获取可用端口信息

简述ftp的主动工作模式

FTP (File Transfer Protocol) 的主动工作模式是指客户端作为发起者，在数据传输过程中，客户端首先建立一个到服务器的数据连接。在这种模式下，客户端通常会创建一个额外的TCP连接（端口号一般是大于1024的随机数），然后尝试连接到服务器预先配置好的数据传输端口（默认为20或21以外的一个端口），如2021。

在主动模式中，客户端会发送一个PORT命令给服务器，告诉它本地已建立的新连接的IP地址和端口。服务器收到这个请求后，会开始监听那个端口，允许客户端通过这个连接传输文件内容。这种方式的优点是可以避免防火墙限制对服务器主动连接的问题，但由于涉及到客户端主动开启新连接，可能不适用于某些严格的网络环境。