你可以把 FTP 服务器想象成一座大楼(服务器),而你的电脑是想要进入大楼的访客(客户端)。
IP 地址就像是这座大楼的街道地址,它告诉你的电脑要去哪里找到这台服务器。
端口号就像是这座大楼的具体门牌号或房间号,它告诉你的电脑,到了服务器之后,应该去哪个“房间”访问 FTP 服务。
FTP 服务器端口号就是网络上一个具体的“门牌号”,用于标识和访问运行在服务器上的 FTP 服务。
FTP 协议比较特殊,它通常使用两个端口来工作:
1、控制连接端口 (Port 21)
2、数据连接端口 (Port 20)
下面详细解释它们的作用:
作用这是你与 FTP 服务器建立初始连接的端口,所有你发出的命令(登录、请求列出文件列表、请求下载某个文件)和服务器返回的响应(登录成功、文件列表已准备好)都通过这个端口进行。
特点这个连接在整个 FTP 会话期间会一直保持打开。
比喻这就像是你走到大楼的前台 (Port 21),告诉前台人员:“我想登录”、“请把三楼的文件清单给我看看”、“我要下载A文件”。
作用这是专门用于传输实际数据的端口,当你执行列出文件目录、上传或下载文件等操作时,真正的文件数据流会通过这个端口进行传输。
特点这个连接是临时的,只有当需要传输数据时才会建立,数据传输完成后就会关闭。
比喻前台人员 (Port 21) 收到你的指令后,会派一个搬运工 (Port 20) 去仓库把文件实际取来交给你,或者把你给的文件搬进仓库,搬完即走。
1、网络配置:在公司或学校的网络中,网络管理员可能会设置防火墙来阻止某些端口的通信,如果你无法连接 FTP 服务器,很可能是因为防火墙阻止了端口 21 或用于数据传输的端口范围。
2、安全性:由于 FTP 的通信(包括密码)是明文的,使用默认的 21 端口很容易被监听,出于安全考虑,有时管理员会将 FTP 服务设置为使用一个非标准的端口(2121),这被称为“security through obscurity”(隐匿安全)。
3、客户端设置:当你使用 FileZilla、CuteFTP 等 FTP 客户端软件时,除了要输入服务器地址、用户名和密码,通常还需要指定端口号,如果服务器不使用默认的 21 端口,你就必须手动填写正确的端口号才能连接。
这是一个与端口密切相关的进阶概念,理解它能帮你解决很多连接问题。
主动模式
* 客户端从一个随机端口 N 连接到服务器的 21 端口(控制连接)。
客户端告诉服务器“请用你的 20 端口,连接到我的 N+1 端口来发送数据”。
问题如果客户端有防火墙,它可能会阻止来自服务器 20 端口的入站连接,导致数据传输失败。
被动模式
* 客户端从随机端口 M 连接到服务器的 21 端口(控制连接)。
* 客户端发送PASV 命令。
服务器回应“好的,我已经打开了一个随机的高位端口 P(50000),请你连接到我的这个端口 P 来传输数据”。
优点所有的连接都是由客户端发起的,更容易穿过客户端的防火墙。这是现代 FTP 客户端最常用的模式。
FTP 端口号是网络通信中用于定位 FTP 服务的数字标识。
默认控制端口是 21,用于发送命令和接收响应。
默认数据端口是 20,用于实际的文件传输。
了解端口号对于解决连接问题、进行网络配置和确保基本安全都至关重要。
现代建议:由于传统的 FTP 协议不安全,现在更推荐使用SFTP,它是 SSH 协议的一部分,通常使用22 端口,并且所有通信都是加密的。
文章摘自:https://idc.huochengrm.cn/js/17221.html
评论