阅读量:1321
FTP(文件传输协议)服务器默认使用的端口是21。这个端口用于建立客户端和FTP服务器之间的命令通道,而数据通道通常在另一个端口上,即端口20上进行数据传输。
FTP,全称为文件传输协议(File Transfer Protocol),是用于在网络上进行文件传输的一种标准网络协议,它支持两种模式:主动模式和被动模式,对应的端口使用也有所不同,本文旨在全面介绍FTP服务器的默认端口,并深入探讨其背后的技术细节及应用。
(图片来源网络,侵删)
默认端口详解
默认情况下,FTP协议使用两个主要端口:端口20和端口21,这两个端口分别承担着不同的职能:
端口21:主要用于FTP服务器与客户端之间的控制连接,这种连接用于传递用户的命令以及服务器的回应,例如登录、改变目录等指令都是通过这个端口进行的。
端口20:当FTP协议运行在主动模式下时,端口20被用作数据连接,即实际的文件传输发生在这个端口,在主动模式中,服务器利用这个端口主动向客户端发送数据。
模式与端口关系
FTP的两种传输模式对其端口的使用有重要影响:
主动模式:
(图片来源网络,侵删)
端口使用:在主动模式下,除了控制端口21外,数据端口固定使用20号端口。
数据传输流程:客户端首先在端口21上与服务器建立控制连接,服务器再使用20号端口向客户端发送数据。
安全性考虑:由于服务器需要能够直接连接到客户端,这在某些具有严格防火墙限制的环境中可能不被允许。
被动模式:
端口使用:控制端口依旧是21号,但数据端口不再是固定的20号端口,而是由服务器在响应客户端请求时动态指定。
数据传输流程:客户端在需要传输数据时,会发送一个PASV命令到服务器,之后服务器提供一个临时的端口号给客户端用于数据传输。
安全性考虑:被动模式更适合那些客户端位于防火墙之后的情境,因为由客户端来初始化数据连接。
(图片来源网络,侵删)
端口修改与安全
有时候出于安全或者配置的需要,管理员可能会选择修改FTP服务器的默认端口,修改默认端口可以在一定程度上增加安全性,因为攻击者通常会针对默认端口发起攻击,修改端口的操作通常涉及FTP服务器软件的配置,如servu等工具提供了相对简便的修改方法。
常用端口归纳
为了更全面理解FTP端口的应用背景,我们可以对比其他一些常见协议的默认端口:
