FTP 服务器上的命令通道和数据通道分别使用啥端口

Posted 2023-04-27

FTP 服务器上的命令通道和数据通道分别使用什么端口

默认情况下FTP协议使用TCP端口中的 20和21这两个端口，其中20用于传输数据，21用于传输控制信息。但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要服务器端和客户端协商决定。 参考技术A ftp的端口号20、21
一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关
华普在线小李为您解答 参考技术B 放屁21 是命令端口 数据端口要看你用的是port模式还是pasv模式 参考技术C 命令端口默认是TCP:21，数据通道是TCP:20。
如果用被动模式传输，服务器还得开放高位端口，比如用Filezilla Server做服务器，可以在Edit --> Settings --> Passive mode settings中的选项 Use custom port range 来指定高位端口的范围，比如41000-41004，这样防火墙只需开放和映射这几个指定的高位端口，这样提高了服务器的安全性。 参考技术D 数据通道？是数据库端口吗？

Ftp 模式

主动模式

    在主动模式下，客户程序在控制通道上，使用PORT命令告诉FTP服务器自己这边的数据传输端口，然后FTP从20端口向这个端口发起一个连接。连接建立后，服务器端和客户端就可以使用这个连接传输数据了，例如：传诵的文件、ls等命令的结果等。因此，在主动模式下FTP数据传输通道是反向建立的，它从 FTP服务器端向客户端发起。 

  在主动模式下，客户端使用的数据传输端口是不固定的，因此我们需要在规则中使用端口范围。由于客户端使用的端口都是大于1024的，这并不会降低系统的安全性。

 

被动模式

    和主动模式相反，在被动模式下，指定连接端口的PORT命令是服务器端发出的。FTP服务器通过PORT命令告诉客户端自己使用的FTP数据传 输端口，然后等待客户端建立数据传输连接。在被动模式下，建立数据传输连接的方向和建立控制连接的方向是相同的。因此，被动模式具有比主动模式更好的安全 性。

参考：http://yuanbin.blog.51cto.com/363003/107672/