ftp被动模式服务器会用到什么端口

在FTP协议中，FTP服务器在被动模式下会使用两个端口，一个是命令端口（Control Port），另一个是数据端口（Data Port）。

命令端口用于传送FTP命令和服务器的响应。在被动模式下，客户端连接到FTP服务器的命令端口，默认是TCP端口21。在这个端口上，客户端与服务器进行命令和控制信息的传递，如登录、文件操作等。

数据端口用于传输实际文件数据。在被动模式下，FTP服务器会随机选择一个空闲的端口作为数据端口，并和客户端进行数据传输。客户端使用PASV命令告知服务器准备接收数据，并通过控制端口获取数据端口的信息。服务器返回一个插座的IP地址和端口号，客户端使用这个信息建立数据连接并进行文件传输。数据端口一般是TCP端口20。

在FTP被动模式下，服务器使用数据端口的目的是为了避免防火墙的限制。由于FTP服务器主动发起数据连接，可能会被防火墙拦截，而被动模式允许客户端发起数据连接，解决了这个问题。

总结起来，在FTP被动模式下，服务器会使用TCP端口21作为命令端口，用于传输FTP命令和控制信息；同时会随机选择一个TCP端口作为数据端口，用于传输实际文件数据。

FTP（File Transfer Protocol）被动模式是一种用于在客户端和服务器之间传输文件的协议。在使用被动模式时，服务器会使用两个端口来完成文件传输：一个用于控制连接，另一个用于数据连接。

被动模式的FTP服务器使用以下两个端口：

1. 控制连接端口（Command Port）：默认为21端口。控制连接端口用于传输命令和控制信息，例如，用户登录、文件列表请求等。这个连接在整个会话期间都是打开的。

2. 数据连接端口（Data Port）：被动模式时，数据连接端口由FTP服务器在传输数据时动态选择。当客户端请求文件传输时，服务器会随机选择一个未被使用的数据端口，然后告知客户端要使用的端口号。数据连接用于实际传输文件和文件列表等数据。

除了这两个主要的端口之外，FTP服务器还会使用一些额外的被动模式端口来处理特定的功能。例如：

1. PASV端口（Passive port range）：由服务器配置的一系列端口范围，用于传输文件的数据连接。这个范围由服务器管理员定义。

2. 传输模式相关的端口：例如，TLS/SSL加密的传输模式可能涉及使用额外的端口来处理加密通信。

3. FTP数据端口：当数据连接采用主动模式时，FTP服务器会使用20端口作为数据连接端口。

总结起来，FTP被动模式服务器使用21端口作为控制连接端口，使用随机的未使用端口作为数据连接端口。此外，还会使用额外的端口来处理特定的功能和传输模式。

在FTP服务器中，被动模式（PASV）通常使用了两个端口：

1. 控制连接端口（Control Connection Port）：默认情况下，FTP服务器使用端口号21作为控制连接端口，用于建立和维护客户端与服务器之间的控制连接。控制连接负责传输命令和响应，如登录，目录列表，上传和下载文件等。

2. 数据连接端口（Data Connection Port）：在被动模式下，FTP服务器通过数据连接端口进行数据传输。数据连接端口由服务器动态分配，通常在端口号1024至65535之间。服务器在端口20开启一个监听（LISTEN）状态的传输进程，等待客户端连接。当客户端请求数据连接时，服务器返回可用的数据连接端口，并将该端口与客户端的IP地址绑定。数据连接端口用于传输数据内容，包括文件上传和下载、目录列表等。

被动模式的工作流程如下：

1. 客户端通过控制连接端口（默认端口21）连接到FTP服务器。
2. 客户端发送PASV命令给服务器，通知服务器在被动模式下传输数据。
3. 服务器随机选择一个可用的数据连接端口，并将其发送给客户端。
4. 客户端通过控制连接与服务器建立控制连接，然后通过数据连接端口建立数据连接。
5. 客户端通过数据连接端口上传或下载数据。如果需要上传或下载多个文件，需要在每次传输之间重新建立数据连接。
6. 数据传输完成后，客户端通过控制连接端口发送QUIT命令给服务器，关闭连接。

被动模式常用于FTP服务器位于防火墙或NAT（网络地址转换）后面的情况。由于被动模式使用的数据连接端口由服务器动态分配，可以避免防火墙或NAT的限制，并更容易通过防火墙的安全策略。