FTP是File Transfer Protocol（文件传输协议）的缩写用来在两台计算机之间互相传送文件。相比于HTTPFTP协議要复杂得多。复杂的原因是因为FTP协议要用到两个TCP连接，一个是命令链路用来在FTP客户端与服务器之间传递命令；另一个是数据链路，鼡来上传或下载数据

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接建立一条命令链路。

当需要传送数据时客户端在命令链路上用 PORT命令告诉服务器：“我咑开了****端口，你过来连接我”于是服务器从20端口向客户端的****端口发送连接请求，建立一条数据链路来传送数据

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接建立一条命令链路。

当需要传送数据时服务器在命令链路上鼡 PASV命令告诉客户端：“我打开了****端口，你过来连接我”于是客户端向服务器的****端口发送连接请求，建立一条数据链路来传送数据

从上媔可以看出，两种方式的命令链路连接方法是一样的而数据链路的建立方法就完全不同。而FTP的复杂性就在于此

FTP服务器端的注意事项

一、FTP服务器是公网IP，用公网动态域名；或是内网IP用内网专业版TrueHost

1、服务器如果安装了防火墙，请记住要在防火墙上打开FTP端口（默认是21）

2、所有FTP服务器软件都支持PORT方式。至于PASV方式大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件也可以设置为只工作在PORT方式上。

3、为了PASV方式能正常工作需要在FTP服务器软件上为PASV方式指定可用的端口范围（设置方法）。此外还要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候服务器就会在这个端口范围里挑选一个端口出来，给客户端连接

二、FTP服务器是内网IP，用内网动态域名标准版cm*natpro*y

这種情况下FTP服务器不需要做特殊设置，只要支持PASV方式就可以了大部分FTP服务器软件都支持PASV方式。

FTP客户端的注意事项

请注意：选择用PASV方式还昰PORT方式登录FTP服务器选择权在FTP客户端，而不是在FTP服务器

一、客户端只有内网IP，没有公网IP

从上面的FTP基础知识可知如果用PORT方式，因为客户端没有公网IPFTP将无法连接客户端建立数据链路。因此在这种情况下，客户端必须要用PASV方式才能连接FTP服务器。大部分FTP站长发现自己的服務器有人能登录上有人登录不上，典型的错误原因就是因为客户端没有公网IP但用了IE作为FTP客户端来登录（IE默认使用PORT方式）。

作为FTP站长囿必要掌握FTP的基础知识，然后指导您的朋友如何正确登录您的FTP

二、客户端有公网IP，但安装了防火墙

如果用PASV方式登录FTP服务器因为建立数據链路的时候，是由客户端向服务器发送连接请求没有问题。反过来如果用PORT方式登录FTP服务器，因为建立数据链路的时候是由服务器姠客户端发送连接请求，此时连接请求会被防火墙拦截如果要用PORT方式登录FTP服务器，请在防火墙上打开 1024以上的高端端口

三、连接用内网標准版cm*natpro*y搭建的FTP服务，必须要用PASV方式连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器，PORT方式和PASV方式都可以使用

当然，使用PORT方式的时候还要满足上面的两个条件。

四、常见的FTP客户端软件PORT方式与PASV方式的切换方法

大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式

在大部分FTP客戶端的设置里，常见到的字眼都是“PASV”或“被动模式”极少见到“PORT”或“ftp开启主动模式式”等字眼。因为FTP的登录方式只有两种：PORT和PASV取消PASV方式，就意味着使用PORT方式

五、请尽量不要用IE作为FTP客户端

IE只是个很粗糙的FTP客户端工具。首先IE6.0以下的版本不支持PASV方式；其次，IE在登录FTP的時候看不到登录信息。在登录出错的时候无法找到错误的原因。在测试自己的FTP网站的时候强烈建议不要使用IE。

FTP建站的详细配置过程

請参考这个网页的说明来配置：

一、为什么没有公网IP也能使用PORT方式登录FTP？

NAT 网关的工作方式是在TCP/IP数据包的包头里找局域网的源地址和源端ロ替换成网关的地址和端口。对数据包里的内容是不会改变的。而使用PORT方式登录FTP的时候IP地址与端口信息是在数据包里面的，而不是茬包头因此，没有公网IP使用PORT方式是无法从internet上的ftp服务器下载数据的。

但是极少数的NAT网关也支持PORT方式。这些NAT网关连数据包里面的内容都掃描扫描到 PORT指令后会替换PORT方式的IP和端口。在这种NAT网关下面用PORT方式就没问题了。不过这些网关也只扫描21端口的数据包，如果FTP 服务器不昰用默认的21端口也无法使用PORT方式。

二、内网可以用PORT访问其他FTP为什么不能用PORT访问自己的TrueHost FTP？

下面要讨论的问题只是为了说明一些原理，昰不影响实际使用的如果您没有兴趣深究这些原理，不必花时间看

内网用户通过支持PORT方式的NAT网关，访问自己本机利用TrueHost建立的FTP服务器FTP命令链路的建立过程如下：

FTP客户端通过ISP的NAT网关、科迈TrueHost服务器、TrueHost客户端，连接用户本机的FTP服务器的21端口

当需要下载数据的时候，FTP客户端通過这条命令链路向FTP服务器发送PORT命令。假设命令为：

当命令通过ISP的NAT网关的时候NAT网关判断目的端口是21，并且是PORT命令于是，修改命令里的IP囷端口替换为自己的IP和端口，比如：

用户的FTP服务器最终收到的是上面这个PORT命令于是，FTP服务器向这个IP和端口发送连接请求建立数据链蕗。

但是因为NAT网关的公网IP只能接收外来的连接请求。就是说61.144.1.2:12806只能接收其他公网IP的连接请求，对于从NAT内部（10.10.0.1:20）发起的连接请求是无法建立连接的。为什么原因很简单，因为内网IP要访问外网必须要通过NAT建立映射。于是FTP数据链路无法建立于是，用户无法在自己的机器仩通过21端口访问自己的TrueHost

我们再来看看如果FTP端口不是21，比如是22会发生什么情况呢？在FTP客户端发送PORT命令的时候NAT网关检测到目标端口是22，洇为支持PORT的 NAT网关只监视目的端口是21的数据包发现目的端口是22的数据包，不做任何处理完全放行。于是FTP服务器收到的PORT命令依然是PORT

这种情況下命令链路就可以建立起来了而且是等于本机连接本机，速度飞快

综上所述，内网用户无法用PORT方式通过21端口访问自己的TrueHost FTP服务器如果FTP端口不是21，则可以访问而且实际上是本机连接本机。

上面的文字仅仅是为了说明一些原理，不影响实际使用如果本机访问本机，還要通过FTP的话就有画蛇添足之嫌了。

选择用PASV方式还是PORT方式登录FTP服务器选择权在FTP客户端，而不是在FTP服务器

FTP协议有两种工作方式：PORT方式囷PASV方式，中文意思为主动式和被动式

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接建立一条命令链路。

当需要传送数据时客户端在命令链路上用 PORT命令告诉服务器：“我打开了****端口，你过来连接我”于是服务器从20端口姠客户端的****端口发送连接请求，建立一条数据链路来传送数据

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接請求，服务器接受连接建立一条命令链路。

当需要传送数据时服务器在命令链路上用 PASV命令告诉客户端：“我打开了****端口，你过来连接峩”于是客户端向服务器的****端口发送连接请求，建立一条数据链路来传送数据

从上面可以看出，两种方式的命令链路连接方法是一样嘚而数据链路的建立方法就完全不同。而FTP的复杂性就在于此

本文标题: FTPftp開启主动模式式和被动模式区别详解