ftp20端口控制报文

‘壹’ ftp 20 21端口分别是干什么的

21端口用于连接，20端口用于传输数据。

1、区别说明：

【1】、进行FTP文件传输中，客户端首先连接到FTP服务器的21端口，进行用户的认证，认证成功后，要传输文件时，服务器会开一个端口为20来进行传输数据文件。

【2】、端口20才是真正传输所用到的端口，端口21只用于FTP的登陆认证。

【3】、我们平常下载文件时，会遇到下载到99%时，文件不完成，不能成功的下载。其塌笑睁实是因为文件下载完毕后，还要在21端口再行进行用户认证，而下载文件的时间如果过长，客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉，就是这个原因。解决方法就是设置21端口的响应时间。

3、端口说明：

【1】、21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。

【2】、目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

【3】、在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTPServ-U。

4、操作建议：

因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

5、工作模式：

分为FTP Port模式和FTP Passive模式，Port模式的FTP步骤如下：

【1】、 客户端发送一个TCP SYN（TCP同步）包给服务器段众所周知的FTP控制端口21，客户端使用暂时的端口作为它的源端口；

【2】、 服务器端发团岁送SYN ACK（同步确认）包给客户端，源端口为21，目的端口为客户端上使用的暂时端口；

【3】、 客户端发送一个ACK（确认）包；客户端使用这个连接来发送FTP命令，服务器端使用这个连接来发送FTP应答；

【4】、 当用户请求一个列表(List)请求或者发起一个要求发送或者接受文件的请求，客户端软件使用PORT命令，这个命令包含了一个暂时的端口，客户端希望服务器在打开一个数据连接时升卖候使用这个暂时端口；PORT命令也包含了一个IP地址，这个IP地址通常是客户自己的IP地址，而且FTP也支持第三方（third-party）模式，第三方模式是客户端告诉服务器端打开与另台主机的连接；

【5】、 服务器端发送一个SYN包给客户端的暂时端口，源端口为20，暂时端口为客户端在PORT命令中发送给服务器端的暂时端口号；

‘贰’ 要与FTP服务器端正常连接的话，客户端那些端口必须打开谢谢

打开默认FTP端口号是：21

默认情况下，FTP协议使用TCP端口20和21，20用于数据传输，21用于控制信息传输。

但是，是否使用20作为数据传输端口与FTP使用的传输模式有关。如果采用活动模式，则数据传输端口为20。如果使用无源模式，则要在服务器和客户端之间协商使用确切的最终端口。

(2)ftp20端口控制报文扩展阅读：

FTP会阻止单个计算机系统的详细信息，因此适合在异构网络中的任何计算机之间传输文件的版本。FTP只提供一些基本的文件传输服务。

它使用TCP可靠地传输文件。FTP的主要功能是减少或消除可以在不同系统下处理的文件的不兼容性。

FTP使用客户机-服务器模型，其中一个FTP服务器进程可以服务多个客户机进程。FTP服务器由两个主要部分组成:负责接收新请求的主进程;还有几个处理单个请求的从属进程。

FTP是一个不支持UDP的TCP服务。和此告不同之处在于FTP使用两个端口，一个数据端口和一个命令端口（唤明也称为控制端口）。

这两个端口通常是21个命扒知令端口和20个数据端口。但是，当我们发现基于FTP工作方式的不同数据端口并不总是20时，就产生了混淆。

‘叁’ FTP使用传输层的什么协议

FTP使用传输层的TCP协议。

TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。

TCP假设它可以从较低级别的协议获得简单的，可能不可靠的数据报服务。 原则上，TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。

(3)ftp20端口控制报文扩展阅读：

TCP连接每一方的接收缓冲空间大小都固定，接收端只允许另一端发送接收端缓冲区所能接纳的数据，TCP在滑动窗口的基础上提供流量控制，防止较快主机致使较慢主机的缓冲区溢出。

作为IP数据报来传输的TCP分片到达时可能会失序，TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。

TCP将保持它首部和数据的检验和，这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到分片的检验和有差错，TCP将丢弃这个分片，并不确认收到此报文段导致对端超时并重发。