FTP-Port – wie man den Zugriff weiterleitet und öffnet

Wenn es um FTP geht, verstehen viele Benutzer kein Wort, während andere mit diesem Begriff vertraut sind. Wenn Sie jedoch herausfinden, was es ist und wie es verwendet wird, werden Sie definitiv von seinen Funktionen profitieren. In diesem Artikel werden wir die wichtigsten Aspekte des FTP-Protokolls hervorheben, nämlich den FTP-Port, warum Sie ihn brauchen und wie Sie ihn konfigurieren. Gleichzeitig erhalten Sie nützliche Tipps zum Ändern des Standard-FTP-Ports oder zum Entsperren in der Firewall/im Router. Viel Spaß beim Lesen.

Den FTP-Port-Begriff definieren

FTP-Ports sind nichts anderes als Kommunikationsendpunkte. Die Hauptziele davon sind die Sicherstellung der Verbindung und Dateiübertragung zwischen Ihrem Computer und Server. Wenn Sie eine Verbindung zu einem bestimmten Server herstellen, sollten Sie dessen IP-Adresse kennen. Auch wenn sich die bestimmte IP-Adresse auf einen bestimmten Server bezieht, sind die Ports die Nummern, die verwendet werden, um die Apps und Dienste zu identifizieren, mit denen Sie auf einem bestimmten Server eine Verbindung herstellen möchten.

Wenn IP-Adressen eindeutig sind und es für einen bestimmten Server keine zwei IP-Adressen geben kann, gibt es beim FTP-Port keine bestimmte Nummer. Der Bereich der FTP-Portnummer kann von 0 bis 65535 variieren. Wie Sie also sehen, gibt es keine klare Antwort darauf, welchen Port FTP verwendet, da die Nummer unterschiedlich sein kann.

Um jedoch zu wissen, wie FTP-Ports funktionieren und wie sie konfiguriert werden, sollten Sie zunächst damit beginnen, die Hauptfunktionen von FTP, FTP-Clients und FTP-Servern zu verstehen. Fangen wir also ganz von vorne an.

FTP features

Liste der FTP-Funktionen

Der Hauptzweck des FTP-Protokolls ist eine schnelle Datenübertragung. Die Liste der Funktionen umfasst jedoch mehr als das. Nachfolgend haben wir die Hauptmerkmale des FTP-Protokolls zusammengestellt.

Darstellung von Daten

Es gibt zwei Haupttypen von Dateien, die beim Übertragen von Dateien mit dem FTP-Protokoll verwendet werden: ASCII und binär. Man kann aber auch EBCDIC verwenden. ASCII-Dateien enthalten Klartext. Diese Dateien können ohne Erweiterung oder mit der Erweiterung .txt vorliegen. Binärdateien sind Programme und andere Nicht-Textdateien, die im Format der Anwendung gespeichert sind, die sie erstellt hat, oder im Format archivierter oder komprimierter Dateien. Der EBCDIC-Übertragungstyp wird für den Austausch von Dateien zwischen Systemen empfohlen, die EBCDIC unterstützen. Dadurch wird eine doppelte Konvertierung von ASCII nach EBCDIC und umgekehrt vermieden.

Dateiorganisation und Datenstrukturen

Sowohl strukturierte als auch nicht strukturierte Dateien können per FTP übertragen werden. Nicht strukturierte Dateien sind Byte-Streams und am Ende meist mit EOF gekennzeichnet. Die Struktursatzdatei ist in Sätze für Textdateien aufgeteilt und am Ende mit EDR gekennzeichnet. Die Seitenstrukturdatei ist in Seiten unterteilt, jede Seite hat eine Seitennummer und einen Seitentitel. Es kann ein wahlfreier Zugriff oder ein sequenzieller Zugriff durchgeführt werden.

Übertragungsmethode

Der FTP-Übertragungsmodus hat 3 Modi, nämlich Streaming-Modus, Blockmodus und komprimierten Modus.

Stream-Modus

Daten werden in den Standardeinstellungen von FTP als Bytestrom übertragen. die Daten werden von TCP in Segmente aufgeteilt. Beim Schließen von Daten muss EOF nicht angegeben werden. Falls die Datei jedoch in Datensätze unterteilt ist, sind EOR und EOF erforderlich.

Blockmodus

Die Datei wird als Block übertragen und der Block hat einen eigenen 3-Byte-Header. Hauptbytes enthalten 16-Bit-Werte und 8-Bit-Beschreibungs-Subcodes.

Komprimierter Modus

Da im komprimierten Modus die Daten komprimiert sind, bietet die Erhöhung des Durchsatzes viele Vorteile. Beim Komprimieren von Textdateien werden Leerzeichen entfernt. Während beim Komprimieren von Binärdateien die Nullzeichen entfernt werden.

Fehlerkontrolle

Ein zusätzlicher Wiederherstellungsmechanismus nach Fehlern ist nicht sinnvoll, da FTP TCP für die Datenübertragung verwendet.

Zugriffskontrolle

Es gibt einen sicheren Mechanismus für den Zugriff auf das System über ein Passwort und den Namen des Benutzers.

FTP-Betrieb

Basierend auf einer Client-Server-Architektur verwendet FTP standardmäßig 2 TCP-Verbindungen für die Durchführung der Datenübertragung. Eine ist eine Steuerverbindung, die andere eine Datenverbindung.

Verbindung steuern

Die Kontrollverbindung wird als normale Client-Server-Verbindung aufgebaut. Der Server öffnet passiv zu einem bekannten FTP-Port (21) und wartet auf eine Verbindungsanfrage vom Client. Der Client führt eine aktive Öffnung auf TCP-Port 21 durch, um eine Steuerverbindung herzustellen. Die Kontrollverbindung besteht, solange der Client mit dem Server kommuniziert. Diese Verbindung wird verwendet, um Befehle vom Client an den Server zu senden und Antworten vom Server zu senden. Der IP-Diensttyp für die Kontrollverbindung ist so eingestellt, dass er die “geringste Latenz” erhält, da Befehle normalerweise vom Benutzer eingegeben werden.

Datenverbindung

Öffnet jedes Mal, wenn eine Datei zwischen dem Client und dem Server übertragen wird, und schließt jedes Mal, nachdem die Daten gesendet wurden. Übertragungsdaten können zwischen den Datenübertragungsprozessen eines DTP-Servers und einem DTP und einem Client oder zwischen einem DTPS von zwei Servern auftreten. FTP-Port (20) wird verwendet. Der IP-Diensttyp der Datenverbindung sollte “maximale Bandbreite” sein, da diese Verbindung für Dateiübertragungen verwendet wird.

Was ist ein aktiver und ein passiver Modus? Wie werden sie Ports zugeordnet

Tatsache ist, dass es zwei Optionen für die Entwicklung eines Client-Server-Interaktionsszenarios gibt. Je nach Art des Verbindungsaufbaus zur Datenübertragung werden aktive und passive FTP-Betriebsarten unterschieden. Im aktiven Modus baut der Server selbst eine Datenübertragungsverbindung zum Client auf, im passiven umgekehrt. Sehen wir uns diese Modi genauer an.

Active and passive modes

Tatsache ist, dass es im FTP-Protokoll zwei Arten von Verbindungen gibt:

  • Verbindung steuern.
  • Verbindung zur Datenübertragung.

 

Aktivität und Passivität des Clients erscheinen nur bei der zweiten Verbindungsart. Während ersteres notwendig ist, damit Server und Client miteinander kommunizieren können. Das bedeutet, dass der Server Befehle vom Client erhält, da diese Verbindung als Steuerung bezeichnet wird. Eine solche Verbindung funktioniert über einen Standard-FTP-Port, der standardmäßig installiert ist, oder anders gesagt, den Standard-FTP-Port.

Der Hauptunterschied zwischen dem aktiven und passiven Modus des FTP-Protokolls besteht darin, welches der Client-Server-Bündel die Verbindung zur Datenübertragung herstellt, dh grob gesagt, wer mit wem verbunden ist. Auch die Ports, an die Daten übertragen werden, unterscheiden sich. Bei der aktiven Betriebsart stellt der Client eine Kontrollverbindung zum Server her, der Server selbst stellt jedoch die Verbindung zur Datenübertragung her. In einem passiven Betriebsmodus wird die Datenverbindung sowie die Steuerverbindung zum Server nur vom Client initiiert. Das heißt, im aktiven Modus verbindet sich der Server mit dem Client für die Datenübertragung, und im passiven Modus verbindet sich der Client mit dem Server.

So stellen Sie den aktiven FTP-Modus ein

Sowohl im aktiven als auch im passiven Modus beginnt die Verbindung mit dem Senden einer Anfrage des Clients an den Server. Zunächst wird eine Steuerverbindung aufgebaut. Dazu wird auf dem Client ein temporärer Port mit einer Nummer im Bereich von 1024 bis 65535 für den Aufbau einer Kontrollverbindung sowie ein Port für die Datenübertragung angelegt. Im aktiven Modus geschieht alles in der folgenden Reihenfolge:

1. Der Client sendet eine Anfrage an die Serverportnummer 21 (Standardport für FTP) vom temporären Port im Bereich 1024–65535.

2. Der Server antwortet auf einen temporären Client-Port.

3. Der Client bestätigt die Verbindung.

4. Der Client sendet einen FTP-PORT-Befehl, der über die Verwendung des aktiven FTP-Modus, seine IP-Adresse und auch die Portnummer für den Aufbau einer Datenverbindung spricht, mit der sich der Server verbinden wird.

5. Der Befehl wird vom Server bestätigt.

6. Der Client weist den Server an, mit FTP zu arbeiten.

7. Der Server erstellt eine Datenverbindung. Dazu sendet er eine Anfrage von Port 20 an den vom Client im vierten Absatz angegebenen Port.

8. Der Client antwortet auf die Anfrage.

9. Der Server bestätigt die Verbindung und erlaubt dem Client, Daten zu übertragen.

So stellen Sie den passiven FTP-Modus ein

Im passiven Modus ist das Verfahren zum Herstellen einer Datenverbindung etwas anders. Aktionen treten wie folgt auf:

1. Der Client sendet eine Anfrage an die Serverportnummer 21 (FTP-Standardport) vom temporären Port im Bereich 1024–65535.

2. Der Server antwortet auf einen temporären Client-Port.

3. Der Client bestätigt die Verbindung.

4. Der Client sendet einen PASV-Befehl, der über die Verwendung des passiven FTP-Modus spricht.

5. Der Server bestätigt die Arbeit im passiven Modus, sendet seine IP-Adresse sowie die Portnummer zum Aufbau einer Datenverbindung, zu der sich der Client verbinden wird.

6. Vom Port für die Datenübertragung sendet der Client eine Anfrage zum Verbindungsaufbau an den vom Server vergebenen Port.

7. Der Server bestätigt die Verbindung.

8. Der Client stellt eine Verbindung her.

9. Der Client weist den Server an (vom Steuerport zum FTP-Port 21), worauf Daten übertragen werden können.

Lösen von Problemen mit der Firewall

Im aktiven Modus tritt das Hauptproblem beim Client auf. Wenn die Firewall so konfiguriert ist, dass eingehende Verbindungen, die nicht intern initiiert wurden, gelöscht werden, kann der Server keine Datenverbindung herstellen. Und da der FTP-Datenport dynamisch ist, gibt es einige Schwierigkeiten bei der Konfiguration der Firewall. Es ist am besten, den Bereich der verwendeten Ports im Client anzugeben und eine zulässige Firewall-Regel dafür zu erstellen.

Im passiven Modus kann der Server auf ein solches Problem stoßen. Die Lösung ist ähnlich: Wir geben den verwendeten passiven FTP-Portbereich in den Servereinstellungen an und erstellen eine Zulassungsregel dafür.

Warum hat FTP 2 Portnummern? Ist es notwendig, Port 21 zu verwenden?

Menschen, die sich ständig mit Servern beschäftigen und diese erstellen, haben von der Nummer 21 gehört. Für sie ist es von Bedeutung, dass viele Server und Protokolle, nicht nur FTP, Port 21 verwenden. Standardmäßig verwendet FTP jedoch zwei festgelegte Ports, nämlich 20 und 21. Port 21 wird hauptsächlich für die Verwaltung verwendet, während Port 20 für die Datenübertragung dient. Dies führt dazu, dass Port 21 von größter Bedeutung ist, was notwendig ist, damit Sie den Server öffnen und Befehle an ihn senden können, und Port 20 wird hauptsächlich für den aktiven Modus benötigt.

21 – Port wird zur Steuerung der Datenübertragung verwendet. Der Client stellt (aktiv) eine Kontrollverbindung zum Server-Port 21 her (er öffnet die Verbindung passiv), um FTP-Befehle an den Server zu senden und FTP-Antworten von ihm zu empfangen. Während der Client mit dem Server kommuniziert, besteht ständig eine Kontrollverbindung. Port 21 ist der Serverport.

Auf dem 20. Port (Server) werden Daten tatsächlich unter der “Überwachung” der Kontrollverbindung auf Port 21 (Server) übertragen. Dieser 20-Port wird für eine Verbindung benötigt, die nur bei der Datenübertragung besteht. Dies unterscheidet die angegebene Verbindung von der auf Port 21, die die ganze Zeit besteht, wenn der Kunde mit dem Server arbeitet. Port 20 ist der Serverport.

Kehren wir zu Port 21 und seiner allgegenwärtigen Nutzung zurück. Wenn Sie anfangen, die Situation zu analysieren, ist sie nicht glänzend. Schließlich ist das Datenübertragungsprotokoll keineswegs abhörsicher. Erfahrene Hacker können jederzeit Ihren Server angreifen und Passwort und Login des Clients abfangen. Dann infiltrieren sie den Server und stehlen wichtige Daten von dort, oder sie verstecken Schadprogramme und Viren in Verzeichnissen.

Um das Sicherheitsniveau bei der Verwendung des FTP-Protokolls irgendwie zu erhöhen, wird empfohlen, den Standard-FTP-Port in den Einstellungen zu ändern, dieser wird für die Verbindung benötigt. Dies ist nicht schwierig, aber jeder Server hat diese Option auf seine eigene Weise konfiguriert. Die einzige Nuance ist, dass der Client beim Verbinden eine neue FTP-Datenportnummer anstelle der Nummer 21 angeben muss. Dies ist das Wesentliche des Schutzes – Hacker kennen den Port nicht, auf dem sie Daten abfangen sollen, daher werden sie es nicht sein kann es stehlen.

Was sind die häufigsten FTP-Schwachstellen

Der größte Nachteil des Protokolls ist die Übertragung aller Informationen sowie Benutzernamen und Passwörter in offener Form. Dies macht es unmöglich, dieses Protokoll zu verwenden, um vertrauliche Informationen zu übertragen, ohne Software und Hardware von Drittanbietern zu verwenden. Wenn der Angreifer Zugriff auf den Kommunikationskanal hat, über den diese Daten übertragen werden, muss eine Verschlüsselung oder eine sichere FTP-Portnummer verwendet werden. Dies ist ein typischer Fall der passiven Auswirkung eines Angriffs – der Zustand des Servers ändert sich nicht, die Sicherheitsrichtlinie wird nicht verletzt, aber es besteht Zugriff auf die erforderlichen Informationen.

Das Protokoll definiert keine Aktionen, die der Auswahl von Passwörtern entgegenwirken. Nach einem falschen Passwort erhält der Client die Möglichkeit, es erneut einzugeben, aber die Verbindung wird nicht getrennt. Es gibt auch keine Beschränkungen bei der Anzahl der Wiederholungen. Dadurch kann ein Angriff, der darauf abzielt, Passwörter zu erraten, so lange dauern, wie Sie möchten, und das Fehlen von Verzögerungen bei den Serverantworten erhöht die Effizienz.

Die folgenden Sicherheitslücken hängen mit dem passiven Modus des Protokolls und der Möglichkeit der Teilnahme an der Verbindung des dritten Knotens zusammen. Bei Verwendung des passiven Datenübertragungsmodus, bei dem der Server dem Client mitteilt, zu welchem ​​Port des FTP-Servers er sich verbinden soll, um die Übertragung zu starten, ist es möglich, eine Verbindung von einem anderen Computer herzustellen.

Wenn der echte Kunde die für den Download erforderliche Datei bereits ausgewählt hat und über den erforderlichen Zugriff verfügt, ist ein Diebstahl in seinem Namen möglich. Ein Angreifer, der die Besonderheiten der Auswahl von FTP-Portnummern durch den FTP-Server zum Organisieren des passiven Modus kennt, erhöht die Wahrscheinlichkeit eines Angriffserfolgs. Dazu müssen Sie versuchen, Verbindungen mit den Ports herzustellen, und wenn alles erfolgreich ist, wird die Datei gestohlen. Auf die gleiche Weise können Sie im Namen des registrierten Benutzers eine Datei auf den Server schreiben, indem Sie eine Verbindung mit dem Port des FTP-Servers herstellen und darauf warten, dass die Datei gestartet wird.

Kehren wir zu Port 21 und seiner allgegenwärtigen Nutzung zurück. Wenn Sie anfangen, die Situation zu analysieren, ist sie nicht glänzend. Schließlich ist das Datenübertragungsprotokoll keineswegs abhörsicher. Erfahrene Hacker können jederzeit Ihren Server angreifen und Passwort und Login des Clients abfangen. Dann infiltrieren sie den Server und stehlen wichtige Daten von dort, oder sie verstecken Schadprogramme und Viren in Verzeichnissen.

Um das Sicherheitsniveau bei der Verwendung des FTP-Protokolls irgendwie zu erhöhen, wird empfohlen, den Standard-FTP-Port in den Einstellungen zu ändern, dieser wird für die Verbindung benötigt. Dies ist nicht schwierig, aber jeder Server hat diese Option auf seine eigene Weise konfiguriert. Die einzige Nuance ist, dass der Client beim Verbinden eine neue FTP-Datenportnummer anstelle der Nummer 21 angeben muss. Dies ist das Wesentliche des Schutzes – Hacker kennen den Port nicht, auf dem sie Daten abfangen sollen, daher werden sie es nicht sein kann es stehlen.

FTP-Sicherheitslücken-Gegenmaßnahme

Schwachstellen des Protokolls treten hauptsächlich aufgrund seiner Eigenschaften und fehlender Möglichkeiten zum Schutz der übertragenen Informationen auf. Um die Sicherheit zu erhöhen, müssen Sie Tools von Drittanbietern verwenden und das Zusammenspiel von Netzwerkknoten über das FTP-Protokoll sorgfältig prüfen. Das Problem, alle Informationen in offener Form zu übertragen, wird entweder durch den Einsatz von Verschlüsselungstools, wo möglich, oder durch den Schutz von Kommunikationskanälen vor unbefugtem Zugriff gelöst. Zum Beispiel Commander One, die App ist eine beliebte Alternative zum Cyberduck FTP-Client mit Unterstützung für FTP/SFTP-Verbindungen und Cloud-Speicher.

Mit dieser App kümmern Sie sich nicht mehr darum, ob der FTP-Port sicher ist oder nicht, und verlassen sich einfach auf die Verschlüsselungsfunktion der App, da sie AES mit einer Schlüssellänge von 256 Bit verwendet. Darüber hinaus unterstützt die App eine Vielzahl erweiterter Funktionen, die beim Umgang mit Dateien erforderlich sind. Probieren Sie diese App aus, um von ihrer Funktionalität zu profitieren. Andere Probleme können durch Filtern gelöst werden.

Um Passwörter vor dem Busting zu schützen, müssen Sie den FTP-Server so konfigurieren, dass Verbindungen nach mehreren Passwortversuchen geschlossen werden. Es ist auch notwendig, eine Pause einzulegen, bevor auf jedes falsche Passwort geantwortet wird, was ihre Aufzählung erheblich verlangsamt.

Um Dateidiebstahl im passiven Modus zu verhindern, ist eine Filterung nach IP-Adresse erforderlich. Bei Verwendung dieser Filterung wird es unmöglich, zwischen zwei Servern zu wechseln, die vom Client initiiert wurden, da der Server, der in den aktiven Modus geschaltet wird, eine andere Adresse als die Adresse des Clients hat und Pakete von ihm gefiltert werden. Aus Sicht der modernen Sicherheit ist die richtige Lösung die Verwendung einer der verschlüsselten FTP-Implementierungen (FTPS, SFTP) oder die Verwendung von FTP über VPN.

So verwenden Sie FTP auf dem Mac

SFTP-Port. Der Unterschied zum FTP-Port

SFTP ist ein Standard für die Übertragung von Informationen im Internet, der zum Verschieben und Kopieren von Dateien über eine SSH-Verbindung (Secure Shell) mit erhöhter Zuverlässigkeit und Sicherheit entwickelt wurde. Diese Art der Verbindung kann Zugriff und sichere Übertragung bieten, die sowohl mit Login und Passwort als auch mit dem Inhalt der Übertragung verschlüsselt ist, wodurch Passwörter und vertrauliche Informationen vor offener Übertragung im Netzwerk geschützt werden. Im Gegensatz zu FTP verwendet das SFTP-Protokoll trotz ähnlicher Funktionen ein anderes Datenübertragungsprotokoll, weshalb Standard-Clients nicht mit SFTP-Servern kommunizieren können.

Während TCP-Port 22 die allgemein richtige Antwort ist und als Standard-Mac-SFTP-Portnummer gilt, hängt es davon ab, wie SSH konfiguriert ist, um einen SFTP-Standardport anstelle eines alternativen Ports zu verwenden.

Da SFTP als SSH-Subsystem fungiert, wird es auf jedem Port ausgeführt, der auf den SSH-Daemon wartet und vom Administrator konfiguriert wird. SFTP verwendet normalerweise die SFTP-Portnummer 22, kann aber so konfiguriert werden, dass es auf fast jedem Port funktioniert. SFTP ist nur eines der Protokolle, die über SSH gestartet werden können (andere beinhalten ein virtuelles Terminal). Tatsächlich ist SFTP unabhängig und funktioniert auch ohne SSH.

Hauptunterschiede zwischen FTP und SFTP

  • FTP bietet keinen sicheren Kanal zum Übertragen von Dateien zwischen Hosts, während SFTP einen sicheren Kanal zum Übertragen von Dateien zwischen Hosts in einem Netzwerk bereitstellt.
  • FTP ist die Abkürzung für File Transfer Protocol, während SFTP die Abkürzung für Secure File Transfer Protocol ist.
  • FTP ist ein von TCP/IP bereitgestellter Dienst. SFTP ist jedoch Teil des SSH-Protokolls, das Informationen für die Remote-Anmeldung darstellt.
  • FTP stellt eine Verbindung über eine Kontrollverbindung auf TCP-Port 21 her. SFTP hingegen überträgt die Datei über eine sichere Verbindung, die über SSH zwischen dem Client und dem Server hergestellt wird.
  • FTP überträgt das Passwort und die Daten im Textformat, während SFTP die Daten verschlüsselt, bevor sie an einen anderen Host gesendet werden.

FTP-Port: Häufig gestellte Fragen

FTP ist ein Dateiübertragungsprotokoll. Der Hauptzweck von FTP ist das Senden, Kopieren und Übertragen von Dateien im Internet (von einem entfernten Computer zu einem lokalen Computer und umgekehrt). Darüber hinaus können Sie mit FTP direkt auf einem entfernten Computer mit Ihren Dateien arbeiten (umbenennen, löschen, Verzeichnisse erstellen usw.).

Die Standard-FTP-Portnummer ist 21/20.

Es ist möglich, einen Browser zu verwenden, zu diesem Zweck müssen Sie in die Adressleiste des Browsers ftp eingeben: // your_login: your_password @ domain_name Ihrer Website. Beachten Sie jedoch, dass der Browser nicht FTP-fähig ist. Technisch kann es das, aber viele der notwendigen Funktionen fehlen darin.

SFTP (SSH File Transfer Protocol) – Ein Netzwerkprotokoll, das die Übertragung und den Betrieb von Dateien über eine sichere Verbindung über SSH ermöglicht.

SFTP verwendet normalerweise die SFTP-Portnummer 22, kann aber so konfiguriert werden, dass es auf fast jedem Port funktioniert.

Der wesentliche Unterschied zum FTP-Zugriff besteht darin, dass alle Daten inklusive Login und Passwort verschlüsselt übertragen werden, was die Sicherheit Ihrer Arbeit gewährleistet und vor Virenbefall schützt.

Im aktiven Modus baut der Client eine Kontrollverbindung zu Port 21 des Servers auf und sendet einen speziellen PORT-Befehl, in dem er seine Adresse und seinen Port für die Datenübertragung angibt. Nach Erhalt dieses Befehls baut der Server eine Verbindung von Port 20 zu dem im Befehl angegebenen Client-Port auf.

Der Nachteil dieser Methode ist folgender: Um im aktiven Modus zu arbeiten, benötigt der Client eine bestimmte IP-Adresse. Außerdem treten bestimmte Schwierigkeiten auf, wenn ein Client hinter einer Firewall oder NAT gefunden wird.

Um eine Verbindung im passiven Modus herzustellen, sendet der Client den PASV-Befehl an den Server. Als Antwort übermittelt der Server die Adresse und den Port, zu dem eine Datenverbindung aufgebaut werden soll. Nach Erhalt dieser Informationen stellt der Client eine Verbindung zum Server her und beginnt mit der Datenübertragung. Wie Sie sehen können, werden im passiven Modus alle Verbindungen vom Client initiiert und daher gibt es keine Anforderungen dafür; Es kann sich hinter dem NAT und der Firewall befinden und möglicherweise auch keine bestimmte IP-Adresse haben.

Daher ist der Hauptmodus von FTP heutzutage passiv.

Standardmäßig sind 20 und 21 Ports in FTP konfiguriert. Der wichtigste ist der Port 21, da er benötigt wird, um den Server zu öffnen und Befehle an ihn zu senden (sogenannte Steuerverbindung). Wohingegen Port 20 hauptsächlich für den aktiven Modus benötigt wird.

Standardmäßig wird normalerweise Port 22 für die Verbindung über SSH verwendet, während FTP normalerweise Port 21 verwendet.

FTP verwendet TCP für die Kommunikation. TCP ist das grundlegende Transportprotokoll des Internets, das die Datenübertragung über eine vorab zwischen zwei Computern hergestellte Verbindung ermöglicht. Die Verbindung funktioniert während der gesamten Kommunikationssitzung.

Das UDP-Protokoll wurde entwickelt, um einen Teil der Daten ohne Zustellgarantie und ohne vorherigen Verbindungsaufbau schnell zu übertragen.

Die Entwickler dachten, dass die Menge der über den Datenport übertragenen Daten es unmöglich machen würde, Steuerbefehle zeitnah zu senden, also verwendeten sie zwei Ports – die Steuerverbindung wird vom Client und der Datenkanal vom Server initiiert.