FTP的pasv和port方式：FTP與其他客戶服務器應用程序的不同就是它在主機之間使用兩條連接。一條連接用于數據傳送，而另一條則用于控制信息(命令和響應)傳送，將命令與數據傳送分開使得FTP的效率更高。在整個交互的FTP會話中，控制連接始終是處于連接狀態，數據連接則在每一次文件傳送時先打開然后關閉，若傳送多個文件，則數據連接打開和關閉多次(每次數據連接打開的端口不同)。

以下是使用port和pasv連接方式的簡單流程：

Port方式：

1> Client打開一個短暫端口與Server的21端口進行三次握手，建立控制連接；

2> Client使用接入命令，Server對client的user和pass驗證后，Client登錄成功；

3> Client使用文件管理命令和數據格式化命令來定義數據傳輸的文件類型、傳輸方式和目錄等信息；

4> Client向Server端發起port連接命令，并把client端的一個短暫端口號發給Server；

5> Server的20端口與Client的短暫端口進行三次握手，建立數據連接；

6> 傳輸數據；

7> 握手再見；

8> 使用QUIT命令請求關閉控制連接或者發請求打開另一個數據連接以傳送另一個文件。

Pasv方式：

1> Client打開一個短暫端口與Server的21端口進行三次握手，建立控制連接；

2> Client使用接入命令，Server對client的user和pass驗證后，Client登錄成功；

3> Client使用文件管理命令和數據格式化命令來定義數據傳輸的文件類型、傳輸方式和目錄等信息；

4> Client向Server端發起pasv連接命令，要求Server選擇一個端口號，并在pasv連接命令的響應中將此端口號告訴Client；

5> Client使用短暫端口號與Server選擇的端口號進行三次握手，建立數據連接；

6> 傳輸數據；

7> 握手再見；

8> 使用QUIT命令請求關閉控制連接或者發請求打開另一個數據連接以傳送另一個文件。

對比：

port方式(主動連接方式)―――>client選擇端口，等待server數據連接

pasv方式(被動連接方式)―――>server選擇端口，等待client數據連接

“主動”和“被動”是相對于server而言的。

Port方式：

C(3146端口)-----?S(21端口) 控制通道

C(3147端口)

Pasv方式：

C(3256端口)-----?S(21端口) 控制通道

C(3257端口)-----?S(2381端口) 數據通道

1、detect的作用：獲取TCP會話的狀態，檢測它是否合法，創建servermap表項，打開數據端口3147，以后過來的包不用查acl，即可通過Aspf創建的隧道進行通信。detect的作用：控制通道協商出數據通道的目的端口是2381，detect打開此端口。創建servermap表項,以后過來的包不用查acl，即可通過Aspf創建的隧道進行通信。通過上面的概念可以知道，需要開啟detect ftp來解決這個問題，IE使用的是被動模式。

2、IE使用的是被動模式，而detect ftp不會檢測2121端口，所以使用IE連接ftp服務器無法看到目錄。

總結

以上是生活随笔為你收集整理的华为防火墙ftp_FTP被动模式访问问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。