FTP概述

FTP（File Transfer Protocol）文件传输协议，在TCP/IP协议族中属于应用层协议运行于TCP协议之上是一种可靠的传输协议，主要功能用于实现用户间文件分发共享，以及网络管理者在进行设备版本升级、日志下载和配置保存等业务操作时，均会使用到FTP功能。

搭建FTP站点

FTP协议采用C/S结构，通常我们在实现FTP功能时需要在服务器上配置IIS来实现FTP-Server端的配置，这种配置方式适合于比较了解操作系统的用户去操作；对于大部分非专业用户来说推荐使用相应的FTP软件来实现FTP-Server端的搭建。

常见的FTP-Server软件有Serv-U、FileZilla 、VsFTP 等。FTP-Server搭建完成之后，Client访问时可以通过ftp://x.x.x.x方式访问，也可以通过第三方软件访问。如：SmartFTP、FireFTP、8UFTP。

关于具体的FTP-Server搭建操作步骤不再详细赘述。

FTP的两个TCP连接：

控制连接（TCP 21端口）主要用于实现FTP协议控制信令传送，服务器端打开TCP 21端口被动等待客户端发起连接命令；客户端则以主动方式打开随机端口，发起连接的建立请求。

数据连接（TCP 20端口）主要用于实现应用数据传送，服务器的数据连接端使用端口20。服务器执行主动打开数据连接，通常也执行主动关闭数据连接 。

FTP连接建立方式

一、主动方式

主动方式也称为PORT方式，是FTP协议最初定义的数据传输连接方式，主要特点是:

FTP客户端通过向FTP服务器发送PORT命令，告诉服务器该客户端用于传输数据的临时端口号当需要传送数据时，服务器通过TCP端口号20与客户端的临时端口建立数据传输通道，完成数据传输。在建立数据连接的过程中，由服务器主动发起连接，因此被称为主动方式。

主动方式FTP建立交互过程

二、被动方式

被动方式也称为PASV方式，被动方式的主要特点是:

FTP客户端通过向FTP服务器发送PASV命令，告诉服务器进入被动方式。服务器选择临时端口号并告知客户端当需要传送数据时，客户端主动与服务器的临时端口号建立数据传输通道，完成数据传输。在整个过程中，由于服务器总是被动接收客户端的数据连接，因此被称为被动方式。

被动方式FTP建立交互过程

FTP主动、被动方式的选择

当FTP服务器与FTP客户端均处于同一局域网内，即两者之间互访不存在防火墙或其他安全设备时，主动方式、被动方式均可实现FTP文件分发共享。

如果FTP服务器处于路由器，防火墙或其他NAT设备之后，建议使用被动模式（passive mode）。因为在主动模式下传输数据时，由FTP发起的数据传输一般会被客户端网关的防火墙阻断。

关于主动与被动FTP优缺点的简要总结：

主动FTP对FTP服务器的管理有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。

被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。

针对上述防火墙带来的问题，有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接，那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有限的端口范围来减小服务器高位端口的暴露。这样，不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险，但它大大减少了危险。

下述内容通过实验详细介绍了两种方式的建立过程：

FTP被动模式

如图示192.168.1.1为FTP-Server，192.168.1.2为FTP-Client，使用被动方式建立过程如下：

首先FTP在进行控制连发起前，需要先进行基本用户登录认证以及文件列表获取等操作；

1.由客户端发起FTP连接请求，FTP协议基于TCP，于是先进行TCP三次握手连接，连接服务器21端口；

2.TCP三次握手建立成功后，服务器也知道了客户端需要请求FTP服务，于是要求客户端提供相应的用户名（客户端在进行FTP连接时需要发送用户名和密码信息）；

3.客户端收到服务器的验证需求后，立即发送用户名 user = 1；

4.服务器收到后，确认用户名OK，此时需要客户端提供password；

5.客户端发送password=1；

6.服务器端用户名密码验证成功允许用户登录；

7. 客户端登录到服务器之后开始发送查询命令 “PWD”查询FTP文件路径；

8.服务器回复客户端“PWD”查询，反馈文件路径信息；

9.客户端开始请求查询服务器发送文件的方式 ASCII/二进制；

10.服务器对客户端发送的文件类型查询进行响应，回复文件传输方式为ASCII；

上述1-10步完成了FTP在进行控制连接操作前，基本用户登录认证以及文件列表获取等内容；

11. FTP被动方式，由客户端发送“PASV”命令；

12.服务器收到PASV命令后，知道自己此时为被动方式，则开始生成随机的数据端口，以提供给客户端进行数据连接的时候使用；

13.客户端开始发送LIST命令查询文件列表信息；

14.在文件数据传输之前，先建立数据传输时的TCP三次握手；

15.数据传输的三次握手成功后，服务器开始向客户端通知自己已经准备就绪，马上开始文件传输；

16.文件开始传输，在传输过程中有TCP对文件传输进行确认；

17.客户端文件接收完毕 通过控制链路告知服务器；

18.服务器收到之后认为文件传输完成，此时关闭数据连接并告知客户端；

19.客户端收到服务器发送来的关闭数据连接信息后，则向服务器在进行确认FTP控制连接断开过程；

20.由客户端发起端开请求命令 QUIT；

21.服务器收到请求后同意断开 向客户端发送goodbye；

22.TCP会话也断开；

FTP 主动模式

连接建立发起前，基本用户登录认证以及文件列表获取等内容与被动方式相同参考上述1-10步骤。

1.由客户端发送PORT命令，同时自己随机生成一个数据端口，并将该端口信息通过控制链路发送给服务器；

2.服务器收到PORT命令之后，此时就知道自己是处于主动模式，并开始与客户端进行TCP连接；

3.TCP连接成功后，服务器主动通过控制链路告诉客户端自己已经准备就绪，可以发起数据连接；

4.客户端开始发送LIST命令查询文件列表信息；

5.服务器回复了相应文件信息，并开始准备从数据连接发送文件；

6.服务器开始发送文件过程，发送过程中均有TCP的确认产生；

7.文件发送完成终止数据连接过程（详细参考被动连接17-19部分）；

8 .终止FTP回话与被动终止方式相同（详细参考被动连接20-22部分）。