FTP Passive Mode와 Active Mode의 차이점

FTP Passive Mode와 Active Mode의 차이점

원래 ftp는 21번 포트로 command 를 보내고 20번 포트로 데이타를 보냅니다. 이러한 관점에서 어떤 포트를 사용하느냐 어떤식으로 접속을 하느냐에 따라 passive mode ftp와 non-passive mode(Active mode) ftp로 나뉩니다.

Non-Passive(Active) mode

1. client와 서버간의 통신으로 살펴 보면 client는 임의포트를 소스로 하여 목적지 포트가 21번으로 접속을 시도합니다.
2. 이렇게 서버의 21번 포트로 접속을 한 후 로그인을 하면 client는 어떤 포트로 접속을 해도 되는지를 서버에 알려주게되고 이때 서버는 소스를 20번 포트로 하여 client에서 지정된 포트로 접속을 시도합니다.
3. 그 다음 그 포트(20번을 소스로하여 client가 알려준)로 데이타를 보내게 됩니다.

Passive Mode

1. 21번으로 서버에 접속.
2. 서버가 알려준 임의의 포트로 클라이언트가 다시 접속하는 방식으로 데이타 포트가 연결.

---

이 두가지의 차이점은 data 포트의 연결에 있어서 누가 시작을 하느냐 입니다. 일반적으로 방화벽이 있는 경우 방화벽에서는 안에 있는 클라이언트가 나가는 것은 가능하지만 외부에 있는 서버가 들어오는 것은 불가능 합니다. 그렇기 때문에 데이타 포트 역시 클라이언트가 시작해야 하는 경우이죠 그래서 방화벽이 있는 경우에는 passive mode를 사용하여야 합니다.