【FTP 协议】FTP主动模式

一、测试工具

服务器：FileZilla_Server-cn-0_9_60_2.exe 中文版本

客户端：FileZilla_3.66.5_win64

客户端IP: 192.168.9.186

服务端 IP: 192.168.9.161

在客户端请求PORT之前，抓包测试的结果跟被动模式流程相同。

二、客户端主动模式命令连接服务器

2.1、客户端请求(PORT)

 192.168.9.186:55427->192.168.9.161:21

 PORT 192,168,9,186,216,142

客户端端口=216*256+142=55438

当 FTP 客户端发送 PORT 请求给 FTP 服务器时，它是在请求进入主动模式（Active Mode）。在主动模式下，客户端告知服务器其数据端口的地址和端口号，以便服务器可以直接连接到这个端口来传输数据。

客户端向服务器发送 PORT 命令，并附带一个由六个逗号分隔的数字组成的字符串，表示客户端的数据 IP 地址和端口号。格式如下：

PORT h1,h2,h3,h4,p1,p2

其中 h1,h2,h3,h4 是客户端的 IP 地址的四个字节，而 p1,p2 是端口号的高字节和低字节。端口号可以通过以下公式计算：port = p1 * 256 + p2。

2.2、服务器响应(200)

192.168.9.161:21  -> 192.168.9.186:55427

如果服务器接受并成功设置了数据连接参数，它将返回一个标准的响应代码（通常是 200），表示命令已成功执行。例如：

200 PORT command successful.

2.3、客户端请求（MLSD）

  192.168.9.186:55427->192.168.9.161:21

MLSD 客户端向服务器发送 MLSD 命令以请求获取当前目录的机器可读目录列表

2.4、服务器响应（150）

 192.168.9.161:21  ->  192.168.9.186:55427

150 Opening data channel for directory listing of "/"

MLSD请求跟被动模式相同，可参考被动模式描述。

2.5、客户端与服务端数据连接三次握手

步骤跟被动模式相同

192.168.9.161:20  ->  192.168.9.186:55428  （第一次握手）

是服务器主动发送数据连接请求，这个跟被动模式不同。服务端端口自动加1，客户端PORT请求给服务器的端口。

192.168.9.186:55428  ->  192.168.9.161:210（第二次握手）

192.168.9.161:20  ->  192.168.9.186:55428  （第三次握手）

2.6、服务器继续应答(MLSD请求)  

192.168.9.161:20 -> 192.168.9.186:55438

type=dir;modify=20250102011711; my2024

type ：类型是目录

modify：修改时间20250102011711

服务器存放文件目录：my2024

2.7 服务端发送传输完成(226)

 192.168.9.161:21  ->  192.168.9.186:55427 

 226 Successfully transferred "/"

2.8、服务端与客户端4次挥手断开数据连接

192.168.9.161:20->  192.168.9.186:554278        FIN 服务器主动断开，第一次挥手

192.168.9.186:554278  ->  192.168.9.161:20       ACK 服务器主动断开，第二次挥手

192.168.9.186:554278  ->  192.168.9.161:20       FIN ACK 服务器主动断开，第三次挥手

192.168.9.161:20->  192.168.9.186:554278        ACK 服务器主动断开，第四次挥手

2.8、控制连接完整流程

 三、客户端主动模式数据连接服务器

3.1、客户端发送PORT

 客户端主动模式连接，以上面相同

3.2、客户端发送STOR 

请求发送文件

数据发送过程，与被动模式流程相同

 3.3、数据发送完整过程

抓包测试文件

 https://download.csdn.net/download/u011425939/90234611