什么是FTP端口？FTP 端口對于在客戶(hù)端和服務(wù)器之間建立連接是必不可少的。確保您的 FTP 偵聽(tīng)正確的端口，否則您可能會(huì )發(fā)現連接到服務(wù)器具有挑戰性。FTP 是用于通過(guò)網(wǎng)絡(luò )傳輸數據的常用協(xié)議。主協(xié)議支持文本、pdf、媒體等使用傳輸文件的傳輸、上傳、下載，但不保證安全，由SFTP協(xié)議保證。

每當您使用文件傳輸協(xié)議 (FTP) 時(shí)，您必須知道其中涉及哪些元素以及它們如何工作，以便更好地理解。最關(guān)鍵的元素之一是 FTP 端口。使用正確的端口很重要，因為成功的文件傳輸取決于打開(kāi)的端口。 端口建立連接并啟動(dòng)客戶(hù)端和服務(wù)器之間的傳輸。首先，您必須了解 FTP 端口是什么，為什么它是必要的，它的功能，不同的 FTP 模式，配置 FTP 端口以及其他詳細信息。

什么是 FTP 端口？

FTP代表 文件傳輸協(xié)議，允許用戶(hù)通過(guò)網(wǎng)絡(luò )在設備之間交換信息。要建立連接，您需要 FTP 軟件工具并啟動(dòng)傳輸。FTP 傳輸僅使用特定端口完成。默認情況下，FTP 連接使用端口號 21。此外，您可以更改此默認設置并選擇您選擇的 FTP 端口。但要進(jìn)行此更改，您需要管理員訪(fǎng)問(wèn)權限。 每當您開(kāi)始使用 FTP 進(jìn)行通信時(shí)，您將需要兩個(gè)不同的端口，如下所述。

• 當用戶(hù)在 FTP 客戶(hù)端提供憑據時(shí)，它將建立 FTP 連接并打開(kāi) FTP 服務(wù)器的 FTP 控制端口（默認情況下，該端口為 21）。
• 客戶(hù)端與服務(wù)器建立第二個(gè)連接，這是 FTP 服務(wù)器對 FTP 客戶(hù)端的響應。此連接將通過(guò)端口 20 進(jìn)行。這是實(shí)際傳輸數據的地方。

設備連接到遠程設備很有幫助。端口是必需的，因此不會(huì )與網(wǎng)絡(luò )內的其他傳輸發(fā)生沖突，從而消除了網(wǎng)絡(luò )擁塞的情況。FTP 協(xié)議可以輕松處理批量數據傳輸。該協(xié)議使用 TCP 通道工作。要連接到此通道，您需要一個(gè)對服務(wù)器開(kāi)放的端口號。如果您想使用自定義的 FTP 端口號，您只能為您的操作系統使用有限數量的端口。 要了解 FTP 端口的工作原理和配置方式，您必須具備 FTP 及其功能、 FTP 客戶(hù)端和服務(wù)器的基本知識。讓我們開(kāi)始吧。

FTP的特點(diǎn)

FTP 是一種應用層協(xié)議，可實(shí)現快速數據傳輸。它具有以下功能。

• 數據表示：它支持數據表示形式——ASCII（7 位）、EBCDIC（8 位）和 8 位二進(jìn)制數據。默認情況下，它使用 ASCII 文件進(jìn)行文件傳輸。它用 7 位 ASCII 編碼每個(gè)字符。該文件首先被轉換為 ASCII 表示，然后由接收器轉換回來(lái)。對于傳輸二進(jìn)制文件，默認格式是圖像文件。該文件將作為一個(gè)連續的比特字節發(fā)送，無(wú)需編碼。
• 文件組織和數據結構：您可以使用 FTP 傳輸結構化和非結構化文件。 非結構化文件是一串字節，并由 EOF（文件結束）標記。這種文件對應的數據結構稱(chēng)為文件結構。結構化文件包含由 EDR（記錄結束）分隔的記錄列表。這種文件的數據結構稱(chēng)為記錄結構。另一個(gè)結構化文件包含具有頁(yè)碼和頁(yè)頭的頁(yè)面。您可以隨機或按順序訪(fǎng)問(wèn)這些頁(yè)面。數據結構為頁(yè)結構。
• 傳輸方式：FTP 使用三種不同的傳輸模式來(lái)傳輸文件。
• 流模式：默認情況下，FTP 使用流模式，因為數據以字節流的形式傳輸。 TCP 將數據分解成段。它不需要 EOF 來(lái)指定數據的關(guān)閉。但是，如果將文件劃分為記錄，則使用 E??OR（1 字節）和 EOF（1 字節）字符。
• 塊模式：它將數據傳送到從 FTP 到 TCP 的塊中，每個(gè)塊都有一個(gè) 3 字節的標頭。第一個(gè)字節稱(chēng)為塊描述符，而其他兩個(gè)字節以字節為單位定義塊大小。
• 壓縮模式：如果要傳輸的文件很大，可以壓縮后傳輸。游程編碼使用壓縮方法。對于文本文件，壓縮時(shí)會(huì )刪除空格，而對于二進(jìn)制文件，則會(huì )壓縮空字符。
• 錯誤控制：由于 FTP 使用 TCP 傳輸文件，因此沒(méi)有額外的錯誤恢復機制要求。
• 訪(fǎng)問(wèn)控制：FTP 通過(guò)通過(guò)用戶(hù)名和密碼放置適當的登錄機制來(lái)確保訪(fǎng)問(wèn)控制。
• FTP操作：FTP 工作在客戶(hù)端-服務(wù)器架構上，并使用兩個(gè) TCP 連接來(lái)完成傳輸。一個(gè)連接用于交換控制信號，另一個(gè)用于實(shí)際數據傳輸。
• 控制連接：它在兩個(gè)設備之間傳輸控制信號。兩端的控制過(guò)程都使用這種連接。此連接使用 FTP 端口號 21。此連接將在整個(gè) FTP 會(huì )話(huà)期間保持連接。一次只能傳輸一行命令——客戶(hù)端和服務(wù)器的控制過(guò)程都使用傳輸 NVT 語(yǔ)法?？刂七M(jìn)程使用協(xié)議解釋器將本地代碼翻譯成 NVT 語(yǔ)法，反之亦然。
• 數據連接：它指定實(shí)際的數據傳輸。在客戶(hù)端和服務(wù)器的數據傳輸過(guò)程 (DTP) 之間建立連接。它使用 FTP 端口 20。與控制連接不同，數據連接在每次傳輸后打開(kāi)和關(guān)閉。數據傳輸是基于對發(fā)送命令的控制來(lái)完成的。傳輸文件時(shí)，您需要指定要發(fā)送的文件類(lèi)型。

文件傳輸時(shí)，可能會(huì )發(fā)生以下情況之一。

• 將文件從服務(wù)器復制到客戶(hù)端稱(chēng)為檢索文件。為此，使用 RETR 命令。
• 將文件從客戶(hù)端復制到服務(wù)器稱(chēng)為存儲文件。它使用 STOR 命令。
• 將文件名列表從服務(wù)器發(fā)送到客戶(hù)端。它使用 LLST 命令。

什么是匿名 FTP？

要通過(guò) FTP 客戶(hù)端建立連接，您必須向遠程服務(wù)器提供授權的用戶(hù)名和密碼。一些站點(diǎn)具有每個(gè)人都可以訪(fǎng)問(wèn)的文件，從而啟用匿名 FTP。訪(fǎng)問(wèn)此類(lèi)文件，并且用戶(hù)不必提供憑據。否則，用戶(hù)可以作為匿名用戶(hù)名登錄，guest 作為密碼登錄。

什么是 FTP 服務(wù)器？

FTP 服務(wù)器與 Web 服務(wù)器類(lèi)似。FTP 服務(wù)器處理文件的分發(fā)。每當用戶(hù)單擊鏈接以從 Internet 下載內容時(shí)，鏈接將重定向到 FTP 而不是 HTTP。有些文件對 FTP 服務(wù)器上的所有人開(kāi)放，而有些文件則可供具有授權訪(fǎng)問(wèn)權限的特定用戶(hù)使用。FTP服務(wù)器分為匿名服務(wù)器和非匿名服務(wù)器，以分離這些文件和用戶(hù)。

• 匿名服務(wù)器：在大多數情況下，FTP 站點(diǎn)允許匿名 FTP，并且您不必提供訪(fǎng)問(wèn)文件的密碼。您需要提供匿名用戶(hù)名并輸入您的電子郵件地址作為密碼。
• 非匿名服務(wù)器：對于非匿名服務(wù)器，您必須使用正確的密碼以自己的身份登錄。

什么是 FTP 客戶(hù)端？

FTP 使用 TCP 來(lái)處理所有的通信和共享數據。FTP 在客戶(hù)端/服務(wù)器模型上工作，其中一臺設備是客戶(hù)端，另一臺充當服務(wù)器。所有惡魔的FTP進(jìn)程都運行在每個(gè)人都可以訪(fǎng)問(wèn)的服務(wù)器上，并使服務(wù)器能夠處理所有事務(wù)。要使用 FTP，您需要在系統上使用 FTP 客戶(hù)端軟件并建立與服務(wù)器設備的連接。要連接到 FTP 服務(wù)器，您需要在 FTP 客戶(hù)端軟件上提供用戶(hù)名和密碼。這將在兩個(gè)設備之間打開(kāi)一個(gè)命令鏈接，允許您發(fā)送命令、消息和其他數據。然后，您將能夠根據您的權限在服務(wù)器上執行任何任務(wù)，因為每個(gè)用戶(hù)都無(wú)權執行管理任務(wù)。

什么是主動(dòng)模式和被動(dòng)模式？

您可以通過(guò)兩種方式開(kāi)發(fā)客戶(hù)端和服務(wù)器之間的交互。這取決于您用于建立連接以傳輸數據的方法。兩種模式是主動(dòng)和被動(dòng) FTP 操作模式。

在主動(dòng)模式的情況下，服務(wù)器自己發(fā)起與客戶(hù)端的連接，而在被動(dòng)模式的情況下，客戶(hù)端發(fā)起連接。FTP 協(xié)議使用兩種類(lèi)型的連接：控制和數據傳輸。

在數據傳輸連接的情況下，您可以看到客戶(hù)端的主動(dòng)和被動(dòng)模式。但是，控制連接對于通信也是必不可少的，因為服務(wù)器通過(guò)控制連接接收命令。

主動(dòng)模式和被動(dòng)模式之間的顯著(zhù)區別在于誰(shuí)發(fā)起連接和非匿名服務(wù)器來(lái)分離這些文件和用戶(hù)。在主動(dòng)模式的情況下，客戶(hù)端與服務(wù)器建立控制連接，同時(shí)服務(wù)器建立連接以傳輸數據。但是，在被動(dòng)模式的情況下，客戶(hù)端啟動(dòng)數據和控制連接。此外，數據傳輸到的端口也不同。

如何建立 FTP 主動(dòng)模式

它從建立控制連接開(kāi)始。為此，將在客戶(hù)端上創(chuàng )建一個(gè)臨時(shí)端口，范圍從 1024 到 65535，用于控制和數據連接?？蛻?hù)端將請求發(fā)送到服務(wù)器以啟動(dòng)連接。在非活動(dòng)模式下，將發(fā)生以下步驟。

• 首先，客戶(hù)端將請求發(fā)送到端口為 21 的服務(wù)器。
• 服務(wù)器將響應新創(chuàng )建的臨時(shí)客戶(hù)端端口。
• 之后，客戶(hù)端確認傳入的連接。
• 客戶(hù)端將發(fā)送指定詳細信息的 FTP PORT 命令，例如哪種模式（在這種情況下是活動(dòng)的）、 IP 地址和端口號。
• 服務(wù)器將確認傳入的命令。
• 客戶(hù)端將告訴服務(wù)器執行特定任務(wù)。
• 然后，服務(wù)器使用端口號 20 創(chuàng )建數據連接。
• 客戶(hù)端將響應來(lái)自服務(wù)器的請求。
• 確認連接后，服務(wù)器將允許來(lái)自客戶(hù)端的數據。

如何建立 FTP 被動(dòng)模式

這個(gè)過(guò)程與主動(dòng)模式操作完全不同。以下是使用被動(dòng)模式所遵循的步驟。

• 客戶(hù)端使用端口號 21 從其 1024 - 65535 之間的臨時(shí)端口向服務(wù)器發(fā)送請求。
• 服務(wù)器將向臨時(shí)客戶(hù)端端口發(fā)送響應。
• 然后客戶(hù)端確認傳入的連接。
• 客戶(hù)端發(fā)送指定使用被動(dòng) FTP 模式的 PASV 命令。
• 服務(wù)器確認并發(fā)送其 IP 地址和端口號以啟動(dòng)數據連接。
• 客戶(hù)端使用數據傳輸端口向服務(wù)器發(fā)出的端口發(fā)送建立連接的請求。
• 然后服務(wù)器確認傳入的連接。
• 客戶(hù)端創(chuàng )建一個(gè)連接。
• 客戶(hù)端告訴服務(wù)器何時(shí)傳輸數據。

更改 FTP 以使用不同的端口號

要將 FTP 更改為使用默認端口號以外的其他端口號，您可以按照以下步驟操作。

根據以下示例，您可以將標準 FTP 端口 21 替換為 10022。

1.在 /etc/services 文件中更改 FTP 的端口號，如下所示。

ftp 10022/tcp # File Transfer [Control]

ftp 10022/udp # File Transfer [Control]

2.使用以下命令創(chuàng )建 SRCsubsvr ODM 文件的備份。

# cd /etc/objrepos#

cp SRCsubsvr SRCsubsvr.backup

3.更改 ODM 類(lèi) SRCsubsvr

• 導出 ODMDIR：

# export ODMDIR=/etc/objrepos

4.從 SRCsubsvr ODM 類(lèi)中提取 FTP 條目：

# odmget -q sub_type="ftp" SRCsubsvr > /tmp/ftp.odm.out

5.現在，從 SRCsubsvr ODM 類(lèi)中刪除當前的 FTP 條目：

# odmdelete -q sub_type="ftp" -o SRCsubsvr

預期輸出：

0518-307 odmdelete: 1 objects deleted.

• 現在，更改 /tmp/FTP.odm.out 中 FTP 節的 sub_code 字段
• 這是 ftp.odm.out 中的初始條目：

SRCsubsvr:

sub_type = "ftp"

subsysname = "inetd"

sub_code = 21

Change sub_code to the new port (for example, port 10022):

SRCsubsvr:sub_type = "ftp"

subsysname = "inetd"

sub_code = 10022

• 現在，保存文件更改。
• 將新的 FTP 條目添加到 SRCsubsvr ODM 類(lèi)：

# odmadd /tmp/FTP.odm.out

• 驗證條目是否存在，并顯示新的端口號：

# odmget -q sub_type="ftp" SRCsubsvr

• 刷新inetd重啟ftpd

# refresh -s inetd

• 現在，您需要驗證新的 FTP 端口是否處于監聽(tīng)狀態(tài)：

# netstat -an | grep 10022

• 如果端口不處于監聽(tīng)狀態(tài)，則必須重啟inetd：

# stopsrc -s inetd

# startsrc -s inetd

• 測試與端口 21 和 10022 的 FTP 連接

解決防火墻問(wèn)題

更改 FTP 使用的默認端口號后，您可能會(huì )收到以下錯誤。您可以對 防火墻 設置進(jìn)行必要的更改，以使該過(guò)程順利運行。

由于 FTP 數據端口的動(dòng)態(tài)特性，您在配置防火墻時(shí)可能會(huì )遇到困難。在主動(dòng)模式的情況下，實(shí)際問(wèn)題發(fā)生在客戶(hù)端。如果防火墻的設置是斷開(kāi)非內部發(fā)起的連接，則服務(wù)器無(wú)法建立數據連接。因此，您必須正確指定客戶(hù)端端口并創(chuàng )建允許的規則以使防火墻正常工作。

但在被動(dòng)模式的情況下，問(wèn)題出在服務(wù)器端。此外，您可以在服務(wù)器設置中指定被動(dòng) FTP 端口范圍內的范圍并為其創(chuàng )建規則。您可以按照以下步驟完成此操作。

打開(kāi)IIS管理器，點(diǎn)擊Start Page下的Server名稱(chēng)，雙擊FTP Firewall Support，將1025-65535的范圍提供給Data Channel Port Range。

轉到 FTP 站點(diǎn) -> 選擇 FTP 防火墻支持，并提供您的外部 IP 地址。確保在配置防火墻時(shí)對這些端口范圍進(jìn)行網(wǎng)絡(luò )地址轉換 (NAT)。

結論

FTP 端口對于在客戶(hù)端和服務(wù)器之間建立連接是必不可少的。確保您的 FTP 偵聽(tīng)正確的端口，否則您可能會(huì )發(fā)現連接到服務(wù)器具有挑戰性。FTP 建立了兩種不同的連接，一種用于傳輸命令，另一種用于傳輸實(shí)際數據。數據連接使用 FTP 端口 20。默認情況下，FTP 使用端口號 21 來(lái)指定控制連接。您可以更改默認端口以確保安全或避免端口 20 和 21 上的網(wǎng)絡(luò )擁塞。FTP 是一種必要的協(xié)議，可以在網(wǎng)絡(luò )上順暢地傳輸任何數據。我們已經(jīng)提到了一些命令來(lái)幫助您更改默認端口 21。如果遇到任何問(wèn)題，您可以進(jìn)行上述防火墻設置以避免拒絕連接錯誤。