FTP 文件传输协议介绍(2025-2026 视角)
FTP(File Transfer Protocol,文件传输协议)是互联网上最古老、最经典的文件传输协议之一,诞生于1971年,标准化于1980年(RFC 959),至今仍然在某些场景下被广泛使用。
下面从基本概念 → 工作原理 → 协议特点 → 现代使用现状 → 安全问题 → 替代方案完整梳理,帮助你系统理解 FTP。
1. FTP 是什么?
FTP 是一种客户端-服务器模型的应用层协议,专门用于在网络上上传、下载、删除、移动、重命名文件和目录。
最典型的使用场景:
- 网站管理员上传网页文件到服务器
- 公司内部文件共享
- 批量上传/下载日志、备份文件
- 老旧设备固件更新
2. FTP 的核心工作原理
FTP 使用两个独立通道进行通信,这也是它最显著的特征:
| 通道名称 | 端口(默认) | 用途 | 传输模式 | 数据内容 |
|---|---|---|---|---|
| 控制连接 | 21/TCP | 传输命令、响应、认证信息 | 持久连接 | 用户名/密码、LIST、RETR、STOR 等命令 |
| 数据连接 | 20/TCP(主动)或随机高端口(被动) | 真正传输文件内容 | 每次传输新建 | 文件内容、二进制或文本数据 |
两种工作模式(最容易混淆的地方)
- 主动模式(Active Mode)
- 客户端连接服务器 21 端口(控制连接)
- 客户端告诉服务器“我用哪个端口接收数据”(PORT 命令)
- 服务器主动从 20 端口连接客户端的高端口进行数据传输
→ 问题:客户端在 NAT/防火墙后几乎无法使用(服务器无法主动连回)
- 被动模式(Passive Mode,PASV)(现代最常用)
- 客户端连接服务器 21 端口
- 客户端发送 PASV 命令
- 服务器回复一个高端口(如 50000-51000 范围)
- 客户端主动连接服务器的这个高端口进行数据传输
→ 优点:穿透大多数 NAT 和防火墙,当前 95%+ 的 FTP 客户端默认使用被动模式
3. FTP 协议的主要命令(常用 10 个)
| 命令 | 含义 | 示例 | 备注 |
|---|---|---|---|
| USER | 发送用户名 | USER anonymous | — |
| PASS | 发送密码 | PASS guest | — |
| TYPE | 设置传输模式 | TYPE I(二进制)/A(ASCII) | I = Image,二进制最常用 |
| PASV | 进入被动模式 | PASV | 返回 227 Entering Passive Mode (h1,h2,h3,h4,p1,p2) |
| PORT | 主动模式指定客户端端口 | PORT h1,h2,h3,h4,p1,p2 | 很少用 |
| LIST | 列出目录内容 | LIST | 类似 ls -l |
| RETR | 下载文件 | RETR file.zip | — |
| STOR | 上传文件 | STOR file.zip | — |
| DELE | 删除文件 | DELE oldfile.txt | — |
| QUIT | 退出 | QUIT | — |
4. FTP 的主要优缺点(2026 年视角)
优点(曾经的理由)
- 简单、易实现
- 支持断点续传(REST + RETR)
- 支持目录浏览和多文件传输
- 客户端工具极其丰富(FileZilla、WinSCP、lftp、curl、命令行 ftp)
缺点(现代最致命的问题)
- 明文传输:用户名、密码、文件内容全部明文(极不安全)
- 双通道设计导致防火墙/NAT 穿透困难
- 没有加密、无完整性校验
- 速度慢(控制连接 + 数据连接频繁建立/断开)
- 不支持现代认证方式(OAuth、密钥对等)
5. 现代安全使用 FTP 的三种方案
| 方案 | 协议 | 端口 | 安全性 | 推荐指数(2026) | 备注 |
|---|---|---|---|---|---|
| 经典 FTP | FTP | 21/20 | ★☆☆☆☆ | 不推荐 | 明文,极度不安全 |
| FTPS(FTP over SSL/TLS) | FTP + TLS | 21(显式)或 990(隐式) | ★★★★☆ | 可接受 | 需客户端支持显式/隐式 TLS |
| SFTP | SSH 文件传输协议 | 22 | ★★★★★ | 强烈推荐 | 基于 SSH,完全加密,最常用替代 |
一句话结论:
2026 年,除非对接非常老旧的遗留系统,否则不要再使用裸 FTP,优先选择 SFTP 或 FTPS。
6. 常用 FTP/SFTP 客户端对比(2026 主流)
| 客户端 | 平台 | 支持协议 | 免费/开源 | 推荐场景 |
|---|---|---|---|---|
| FileZilla | Win/Mac/Linux | FTP/FTPS/SFTP | 免费 | 最通用、界面友好 |
| WinSCP | Windows | SFTP/SCP/FTP/FTPS | 免费 | Windows 用户首选 |
| Cyberduck | Win/Mac | SFTP/FTP/WebDAV/S3 | 免费 | 美观、支持云存储 |
| lftp | Linux/Mac | FTP/FTPS/SFTP/HTTP | 开源 | 命令行、脚本批量传输首选 |
| curl | 全平台 | FTP/FTPS/SFTP 等 | 开源 | 脚本、自动化 |
7. 快速上手命令示例(生产中常用)
# 使用 lftp(支持书签、镜像、续传)
lftp -u username ftp.example.com
lftp> ls
lftp> get -c largefile.zip # 断点续传下载
lftp> mirror -R local_dir /remote # 同步上传目录
lftp> bye
# 使用 curl 下载单个文件
curl -u user:pass ftp://ftp.example.com/file.zip -o file.zip
# 使用 sftp(最推荐)
sftp user@server
sftp> ls
sftp> get -r remote_dir .
sftp> put -r local_dir /remote/path总结:FTP 在 2026 年的定位
- 历史地位:互联网最早的文件传输协议之一,影响深远
- 当前地位:逐渐被淘汰,仅在极少数遗留系统或特定企业内部仍存活
- 未来建议:新项目一律使用 SFTP(SSH) 或 现代文件传输方案(WebDAV、S3 兼容 API、rsync over SSH、Nextcloud、Seafile 等)
一句话记住:
FTP = 历史文物,SFTP = 现代标配。
想深入哪个部分?
A. FTPS vs SFTP 详细对比与配置
B. FileZilla / WinSCP 生产使用技巧
C. 用 lftp / rsync 实现自动化批量传输
D. 如何在 Linux 上搭建安全的 SFTP 服务
E. 企业级文件传输方案(MinIO、Nextcloud 等)
告诉我字母,继续展开!
