FTP-протокол Загальні відомості і особливості

1.1. Загальні відомості про протокол передачі даних FTP.

1.2. Технічні процеси здійснення з'єднання за допомогою протоколу FTP.

1.3. Програмне забезпечення для здійснення з'єднання за допомогою протоколу FTP.

1.4. Служби архівів FTP.

2.0. Gene 6 Bulletproof FTP Server.

2.1. Загальний інтерфейс програми.

2.2. Загальні налаштування програми.

2.3. Опціональні налаштування програми.

2.4. Додаткові налаштування програми.

2.5. Установки кешування програми.

2.7. Генератор статистики.

2.7. Планувальник та налаштування динамічних IP адрес.

2.8. Налаштування MULTI IP-адрес і візуалізація програми.

2.9. Налаштування ведення лог-файлів (звітів).

2.10. Налаштування реакцій програми на події.

2.11. Налаштування прав і повноважень користувачів.

3.0. Деякі проблеми FTP-серверів.

4.0. Команди FTP протоколу.

4.1. Протоколи TFTP і SFTP.

Висновок.

Список використаної літератури

-протокол 1.0. FTP-протокол

FTP (File Transfer Protocol) - це один з трьох основних протоколів Інтернету (mail, www, ftp). FTP або «Протокол Передачі фото» - один з найстаріших протоколів в Інтернет і входить до його стандарти. Обмін даними в FTP проходить через TCP-каналу. Побудований обмін за технологією «клієнт-сервер».

1.1. Загальні відомості про протокол передачі даних FTP

FTP (File Transfer Protocol) - це один з трьох основних протоколів Інтернету (mail, www, ftp). FTP або «Протокол Передачі фото» - один з найстаріших протоколів в Інтернет і входить до його стандарти. Обмін даними в FTP проходить через TCP-каналу. Побудований обмін за технологією «клієнт-сервер».

rotocol – протокол. P rotocol - протокол.

Узгоджений формат для передачі даних між двома пристроями. Протокол визначає наступне:

• як буде здійснюватися перевірка на помилку;

• метод упаковки даних (якщо упаковка використовується);

• яким чином посилає пристрій повідомляє, що воно закінчило повідомлення;

• яким чином приймаючий пристрій повідомляє, що воно отримало повідомлення.

Є ряд стандартних (еталонних) протоколів, з яких можна вибрати підходящий. Кожен протокол має свої переваги і недоліки (незручності); наприклад, деякі більш прості, ніж інші, деякі більш надійні, і деякі швидше.

З точки зору користувача, єдине, що його цікавить в протоколі, - те, що комп'ютер або пристрій повинен підтримувати його (протокол) правильно, якщо Ви хочете зв'язуватися з іншими комп'ютерами. Протокол може бути реалізований або в обладнанні або в програмному забезпеченні.

Модель протоколу

FTP - це зведення правил, які вказують на те, як комп'ютери можуть спільно використовувати файли в Інтернеті.

Протокол FTP побудований таким чином, що різні комп'ютери, з різним програмним забезпеченням і різним «залізом» можуть ефективно обмінюватися будь-якими файлами.

и mpeg форматами. Сьогодні, багато користувачів при слові FTP асоціюють його з warez, mp3, jpeg і mpeg форматами. Але насправді цей протокол використовується для передачі будь-яких видів файлів, від звичайних текстових документів, до захищених програмних файлів. FTP протокол широко використовується в автоматичних системах проведення оплати через Інтернет і для передачі інформації з супутників в космосі.

Пересилання та завантаження в Інтернеті - настільки важливі рутинні завдання, що протокол FTP став широко застосовуватися ще до появи в Мережі електронної пошти. Однак за допомогою цього протоколу істотно простіше отримати доступ до файлів іншого комп'ютера, ніж надати іншим можливість доступу до ваших файлів і їх зчитування.

1.2. Технічні процеси здійснення з'єднання за допомогою протоколу FTP

У FTP з'єднання ініціюється інтерпретатором протоколу користувача. Управління обміном здійснюється по каналу керування в стандарті протоколу TELNET. Команди FTP генеруються інтерпретатором протоколу користувача і передаються на сервер. Відповіді сервера відправляються користувачеві також по каналу керування. У загальному випадку користувач має можливість встановити контакт з інтерпретатором протоколу сервера та відмінними від інтерпретатора користувача засобами.

Команди FTP визначають параметри каналу передачі даних і самого процесу передачі. Вони також визначають і характер роботи з віддаленою та локальною файловими системами.

отличается от других приложений тем, что он использует два TCP соединения для передачи файла. FTP відрізняється від інших програм тим, що він використовує два TCP з'єднання для передачі файлу.

Управляє з'єднання встановлюється як звичайне з'єднання клієнт-сервер. (21) и ожидает запроса на соединение от клиента. Сервер здійснює пасивне відкриття на заздалегідь відомий порт FTP (21) і очікує запиту на з'єднання від клієнта. порт 21, чтобы установить управляющее соединение. Клієнт здійснює активне відкриття на TCP порт 21, щоб встановити управляє з'єднання. Управляє з'єднання існує весь час, поки клієнт спілкується з сервером. Це з'єднання використовується для передачі команд від клієнта до сервера і для передачі відгуків від сервера. сервиса для управляющего соединения устанавливается для получения «минимальной задержки», так как команды обычно вводятся пользователем. Тип IP сервісу для керуючого з'єднання встановлюється для отримання «мінімальної затримки», так як команди зазвичай вводяться користувачем.

З'єднання даних відкривається кожен раз, коли здійснюється передача файлу між клієнтом і сервером. для соединения данных должен быть «максимальная пропускная способность», так как это соединение используется для передачи файлов. (Воно також відкривається і в інші моменти, як ми побачимо пізніше.) Тип сервісу IP для з'єднання даних повинен бути «максимальна пропускна здатність», так як це з'єднання використовується для передачі файлів.

Сесія управління ініціалізує канал передачі даних. При організації каналу передачі даних послідовність дій інша, відмінна від організації каналу керування. У цьому випадку сервер ініціює обмін даними у відповідності з параметрами, узгодженими в сесії керування.

Канал даних встановлюється для того ж host'а, що і канал керування, через який ведеться настройка каналу даних. Канал даних може бути використаний як для прийому, так і для передачі даних.

Можлива ситуація, коли дані можуть передаватися на третю машину. У цьому випадку користувач організовує канал керування з двома серверами і організовує прямий канал даних між ними. Команди управління йдуть через користувача, а дані безпосередньо між серверами.

Канал управління повинен бути відкритий при передачі даних між машинами. У разі його закриття передача даних припиняється.

FTP адреса виглядає приблизно так:

ftp://user:password @ 127.0.0.1:21 /

user - ім'я користувача.

двокрапка - це роздільник для програми між ім'ям користувача і паролем

password - пароль.

@ - Означає поділ між даними про користувача і адресою.

Далі йде безпосередньо адресу. . ru ). Це може бути IP, а може мати і буквене значення (як-то ftp. Ur. Ru). Після адреси знову йде розділову двокрапка, яка поділяє адреса, і номер порту до якого слід підключатися. За замовчуванням цим портом є 21, але може бути будь-яка цифра, позначена адміністратором сервера.

Адреса може виглядати і так:

ftp://127.0.0.1

m o us, паролем является E-mail адрес, а порт 21-й. Це буде означати, що ім'я користувача anon y m o us, паролем є E-mail адресу, а порт 21-й.

З'єднання з двома різними серверами і передача даних між ними

1.3. Програмне забезпечення для здійснення з'єднання за допомогою протоколу FTP

Для отримання файлів необхідний FTP-client, програма, яка сьогодні поставляється як складова частина всіх сучасних броузерів. А от з наданням доступу до ваших файлів трохи складніше, для цього необхідний вихід в Інтернет, переважно (але необов'язково) з фіксованим (статичним) IP-адресою і постійним з'єднанням, і FTP-daemon - програма, що виконує функції FTP-сервера.

Якість FTP-сервера визначається його здатністю управляти доступом відповідно до типів користувачів і файлів. Якщо ви маєте в своєму розпорядженні загальнодоступними файлами, то ви захочете мати можливість надавати анонімний FTP-доступ до конкретних каталогах. Адміністратору FTP-вузла необхідний вичерпний протокол реєстрації доступу. І все це вимагає інтуїтивно зрозумілого, працездатного користувальницького інтерфейсу.

Існує безліч FTP-демонів, під всі операційні системи, але не все так зручні і функціональні. 6 Bulletproof FTP Server . На мій погляд, найбільш зручним і не менш функціональним є Gene 6 Bulletproof FTP Server. -сервер ниже. Розглянемо більш детально це FTP-сервер нижче.

1.4. Служби архівів FTP

FTP-архіви є одними з основних інформаційних ресурсів Internet. Фактично, це розподілений депозитарій текстів, програм, фотографій та іншої інформації, що зберігається у вигляді файлів на різних комп'ютерах у всьому світі.

Інформація в FTP-архівах розділена, в основному, на три категорії:

• Захищена інформація, режим доступу до якої визначається її власниками і дозволяється за спеціальною угодою із споживачем. До цього виду ресурсів належать комерційні архіви (наприклад, комерційні версії програм в архівах ftp.microsoft.com), закриті національні і міжнародні некомерційні ресурси (наприклад, роботи за міжнародними проектами CES або IAEA), приватна некомерційна інформація зі спеціальними режимами доступу (наприклад , приватні благодійні фонди).

• Інформаційні ресурси обмеженого використання, до яких належать, наприклад, програми класу shareware. У даний клас можуть входити ресурси обмеженого часу використання або обмеженого часу дії.

• Вільно розповсюджувані інформаційні ресурси або freeware, якщо мова йде про програмне забезпечення. До цих ресурсів відноситься все, що можна вільно отримати по мережі без спеціальної реєстрації. Це може бути документація, програми або що-небудь ще. Слід зазначити, що вільно розповсюджується програмне забезпечення не має сертифіката якості, але його розробники відкриті для обміну досвідом.

З вище перерахованих ресурсів найбільш цікавими є дві останніх категорії, які, як правило, оформлені у вигляді FTP-архівів.

6 Bulletproof FTP Server 2.0. Gene 6 Bulletproof FTP Server

BPFTP Сервер - це FTP-сервер, який повністю відповідає специфікації RFC-959, а також має безліч інших опцій, таких як:

• підтримка скачування / закачування;

• перегляд активності сервера в реальному часі;

• адреса); бан (автоматичний заборону доступу для певного IP адреси);

• ініційований відмову певним користувачам;

• коефіцієнт обміну файлами;

• установка квот на кількість користувачів та швидкість скачування / закачування даних;

• менеджер подій;

• генератор статистики в реальному часі;

• рейтинг користувачів ТОР10;

• віртуальні директорії;

• чат.

Якщо ви хочете мати повний контроль над користувачами вашого сервера, то ця програма для вас.

Ця програма протестована під Win9x \ NT \ W2K \ XP. системы. Існують також версії по * nix системи.

BPFTP Сервер пропонує опції для повного контролю, який ви хотіли б мати над вашими користувачами, такі як:

• Real time взаємодію;

• Real time адміністрування;

• Real time «шпигун»;

• Real time статус акаунтів ваших користувачів;

• Real time моніторинг підключених користувачів.

Общий 2.1. Загальний інтерфейс програми

, они же «горячие кнопки». У верхній частині вікна знаходяться так звані Hot keys, вони ж «гарячі кнопки». Тобто кнопки швидкого доступу до потрібних функцій програми. Тут знаходяться такі функції як:

• -сервера; старт / зупинка FTP-сервера;

• доступ до налаштувань програми;

• настройка подій на дії;

• доступ до списку користувачів і груп користувачів;

• доступ до статистичної інформації.

У вікні відображається інформація в текстовому вигляді про поточні з'єднаннях і діях підключених користувачів.

У нижній частині вікна програми знаходиться наступна інформація:

• кількість підключених користувачів;

• -сервера, а также информация о том, какой порт открыт для доступа IP -адресов на сервер; статус FTP-сервера, а також інформація про те, який порт відкритий для доступу IP-адрес на сервер;

• швидкість передачі інформації (у байтах / сек);

• -сервера. коротка інформація про останній дій користувача FTP-сервера.

2.2. Загальні налаштування програми

У даному вікні налаштування програми настроюються загальні функції. Такі як:

• сервера; назву FTP-сервера;

• максимальна кількість користувачів сервера, що можуть перебувати на сервері в один час;

• завантажувальні настройки сервера, які активуються разом із запуском ОС;

• призначення порту, на якому буде прослуховуватися фтп.

2.3. Опціональні налаштування програми

У даних налаштуваннях настроюються опціональні можливості програми. Такі важливі настройки як:

• -сервер; можливість обмеження доступу до директорії і піддиректоріях, де розташований FTP-сервер;

• шифрування паролів екаунтів користувачів;

• -раз, затем автоматическая установка его в бан либо просто выкидывание с сервера; обмеження перевірки еккаунта користувача і його пароля до n-раз, потім автоматична установка його в бан або просто викидання з сервера;

• -адресов. налаштування обмеження доступу з IP-адрес.

2.4. Додаткові налаштування програм

У даному вікні настроюються технічні можливості програми, що оптимізують швидкодію її і системи в цілому. Це такі настройки як:

• настройка приймає буфера (у байтах), корисно для повільних або завантажених мережевих рішень;

• основне призначення сервера (закачування / скачування, тільки скачування, тільки закачування);

• -сервера в общем списке процессов ОС; пріоритет FTP-сервера в загальному списку процесів ОС;

• блокування передачі з сервера на сервер;

• анти-хаммерінг система (занадто часті спроби зайти на сервер без будь-яких на те причин).

2.5. Установки кешування програми

Дані налаштування дозволяють оптимізувати кешуючий можливості програми. -серверу в памяти список директорий, к которым осуществлялся доступ, в течение заданного времени, что увеличивает реакцию доступа к ним, если в течение заданного времени были ещё попытки получить доступ к директориям, находящимся в оперативной памяти компьютера. Це дозволяє зберігати FTP-сервера в пам'яті список директорій, до яких здійснювався доступ, протягом заданого часу, що збільшує реакцію доступу до них, якщо протягом заданого часу були ще спроби отримати доступ до директорій, що знаходяться в оперативній пам'яті комп'ютера.

2.7. Генератор статистики

Дане вікно дозволяє налаштувати періодичність оновлення статистики, тип збирається статистики, а також, для яких користувачів збирати статистику.

Ця опція корисна тим, що наочно видно завантаження сервера і найбільш популярні ресурси, що дозволяє оптимізувати час роботи сервера і більш точно налаштувати кешуючий властивості програми (п. 2.5).

2.7. адресов Планувальник та налаштування динамічних IP адрес

У даних налаштуваннях настроюються такі функції як:

• -сервера по расписанию; старт / зупинка FTP-сервера за розкладом;

• виконання стандартних системних функцій ОС за розкладом;

• -адресов. стеження за динамічною зміною певних IP-адрес.

-адресом находится в базе пользователей без каких-либо ограничений. Bulletproof FTP -сервер сам будет отслеживать изменение IP -адреса и прописывать его в базе, как дополнительный для данного пользователя. Останнє дозволяє користувачам з динамічним IP-адресою знаходиться в базі користувачів без будь-яких обмежень. Bulletproof FTP-сервер сам буде відслідковувати зміну IP-адреси і прописувати його в базі, як додатковий для даного користувача.

2.8. -адресов и визуализация программы Налаштування MULTI IP-адрес і візуалізація програми

-адреса (пользователи могут иметь одинаковые логины и пароли на разных «виртуальных» FTP -серверах), а также визуализацию программы (отображение иконки активности сервера в system tray , отображение статуса передачи файла, автоматическая проверка обновлений программы, удаление файлов в корзину ОС или непосредственно в DEV \ NULL (физическое удаление)). Дані опції дозволяють налаштувати мульти IP-адреси (користувачі можуть мати однакові логіни і паролі на різних «віртуальних» FTP-серверах), а також візуалізацію програми (відображення іконки активності сервера в system tray, відображення статусу передачі файлу, автоматична перевірка оновлень програми, видалення файлів в кошик ОС або безпосередньо в DEV \ NULL (фізичне видалення)).

2.9. Налаштування ведення лог-файлів (отчетов.

-сервер. У даному вікні існує можливість налаштування ведення детального файлу звіту, без якого не може обійтися не один серйозний FTP-сервер.

2.10. Налаштування реакцій програми на події

-сайтах, где располагается данный FTP -сервер. Ця функція, на мій погляд, найбільш корисна на web-сайтах, де розташовується даний FTP-сервер. На кожну дію чи відповіддю сервера, можна налаштувати певну реакцію, такі як вихідні повідомлення, запуск певного файлу або виконання системної функції. Т.ч. -сайтов повышается в несколько раз, а взаимодействие с активным пользователем, вообще, поднимается на недосягаемую до этого высоту. ефективність web-сайтів підвищується в кілька разів, а взаємодія з активним користувачем, взагалі, піднімається на недосяжну до цього висоту.

2.11. Налаштування прав і повноважень користувачів

. Дані налаштування можна зробити через закладку USER ACCOUNTS. Тут можна прописати наступні повноваження:

• задати певний список користувачів і прописати для кожного з них свої повноваження;

• задати список директорій, до яких користувач може отримати доступ, а також атрибути доступу для кожної з них;

• налаштування додаткових налаштувань;

• настройка квотування і обмеження швидкості;

• -адресов; можливість задати список дозволених / заборонених IP-адрес;

• докладний загальний статус за весь період роботи сервера.

3.0. Деякі проблеми FTP-серверів

FTP сервери можуть працювати в двох режимах: активному і пасивному. В активному режимі, коли починається передача даних, клієнт починає прослуховування TCP порту і повідомляє серверу, який порт він прослуховує, після чого сервер відкриває TCP з'єднання з порту 20 на порт, зазначений клієнтом. Потім дані передаються через це з'єднання. У пасивному режимі, клієнт повідомляє серверу, що він готовий до передачі даних і сервер починає прослуховувати неспеціальних TCP порт і повідомляє клієнту, який саме. Потім клієнт відкриває TCP з'єднання на порт вказаний сервером і обмін даними відбувається через це з'єднання.

Проблема цих допоміжних з'єднань в тому, що існуюча специфікація FTP протоколу не передбачає будь-якого методу перевірки того, що клієнт або сервер, який встановив з'єднання це саме той, хто запросив це з'єднання в керуючому сеансі. Це, в поєднанні з фактом того, що багато операційні системи призначають TCP порти послідовно у зростаючому порядку, означає, що в результаті в FTP протоколі створюються умови дозволяють атакуючої стороні перехопити дані, які передає хто-небудь інший, або підмінити дані. Ці атаки злегка відрізняються в активному і пасивному режимі. Коли передача даних здійснюється в активному режимі, атакуюча сторона вгадує номер TCP порту, на якому кінцевий клієнт чекає з'єднання. Потім атакуючий безперервно посилає FTP сервера, до якого підключений клієнт, команди PORT ip, of, client, machine, port, port RETR filename або STOR filename. Використовуючи RETR, якщо треба підмінити дані, що передаються клієнтові або STOR, якщо треба перехопити дані від клієнта до сервера. Або, атакуючий може використовувати атаки, засновані на знанні TCP sequence number і підмінити сеанс зв'язку від сервера до клієнта. Правда, використовуючи цей тип атак неможливо перехопити дані, можна тільки підмінити їх своїми.

4.0. протокола Команди FTP протоколу

Команди управління контролем передачі даних, якими обмінюються «Інтерпретатор протоколу сервера» і «Інтерпретатор протоколу користувача», можна розділити на три великі групи:

1. Команди управління доступом до системи.

2. Команди керування потоком даних.

3. Команди FTP-сервісу.

Розглянемо декілька найбільш характерних команд з кожної групи. Серед команд управління доступом до системи слід зазначити наступні:

USER. Як правило, ця команда відкриває сесію FTP між клієнтом і сервером. Аргументом команди є ім'я (ідентифікатор) користувача для роботи з файловою системою. Ця команда може подаватися не тільки на початку, але і в середині сесії, якщо, наприклад, користувач бажає змінити ідентифікатор, від імені якого будуть проводитися дії. При цьому всі змінні, пов'язані з старим ідентифікатором, звільняються. Якщо під час зміни ідентифікатора відбувається обмін даними, обмін завершується зі старим ідентифікатором користувача.

PASS. Дана команда подається після введення ідентифікатора користувача і, як аргумент містить пароль користувача. Нагадаємо, що дані аутентифікації FTP передаються по мережі відкритим текстом, тому для забезпечення захищеності каналу користувачеві необхідно вживати додаткових заходів.

CWD. Команда дозволяє користувачам працювати з різними каталогами віддаленої файлової системи. Аргументом команди є рядок, що вказує шлях каталогу віддаленої файлової системи, в якому бажає працювати користувач.

REIN. Команда реініціалізаціі. Ця команда очищує всі змінні поточного користувача, скидає параметри з'єднання. Якщо в момент подачі команди відбувається передача даних, передача триває і завершується з колишніми параметрами.

QUIT. Команда закриває керуючий канал. Якщо в момент подачі команди відбувається передача даних, канал закривається після закінчення передачі даних.

Команди управління потоком встановлюють параметри передачі даних. Всі параметри, описувані цими командами мають значення за замовчуванням, тому команди управління потоком використовуються тільки тоді, коли необхідно змінити значення параметрів передачі, які використовуються за замовчуванням. Команди управління потоком можуть подаватися в будь-якому порядку, але всі вони повинні передувати командам FTP-сервісу. З команд управління потоком даних слід виділити наступні:

PORT. Команда призначає адресу і порт хоста, який буде використовуватися як активний учасник з'єднання по каналу передачі даних. Аргументами команди є 32-бітний IP адреса і 16-бітний номер порту з'єднання. Ці значення розбиті на шість 8-бітових полів і представлені в десятковому вигляді: h1, h2, h3, h4, p1, p2, де hN - байти адреси (від старшого до молодшого), а pN - байти порту (від старшого до молодшого) .

PASV. Ця команда відправляється модулю, який буде грати пасивну роль, в передачі даних («слухати» з'єднання). Відповіддю на цю команду повинна бути рядок, що містить адресу і порт хоста, що знаходяться в режимі очікування з'єднання у форматі команди PORT - «h1, h2, h3, h4, p1, p2».

Команди TYPE, STRU, MODE визначають, відповідно, тип переданих даних (ASCII, Image та інші), структуру або формат передачі даних (File, Record, Page), спосіб передачі (Stream, Block та інші). Використання цих команд дуже важливо при побудові взаємодії в гетерогенних середовищах і вельми відрізняються операційних та файлових систем взаємодіючих хостів.

Команди FTP-сервісу визначають дії, які необхідно зробити з зазначеними файлами. Як правило, аргументом команд цієї групи є шлях до файлу. Синтаксис зазначеного шляху повинен задовольняти вимогам формату файлової системи обробника команди. З команд FTP-сервісу можна виділити наступні:

RETR. Ця команда вказує модулю «Програма передачі даних сервера» передати копію файлу, заданого параметром цієї команди, модулю передачі даних на іншому кінці з'єднання.

STOR. Команда вказує модулю «Програма передачі даних сервера» взяти дані по каналу передачі даних і зберегти їх як файл, ім'я якого задано параметром цієї команди. Якщо такий файл вже існує, він буде заміщений новим, якщо ні, буде створено новий.

Команди RNFR і RNTO повинні слідувати одна за одною. Перша команда містить в якості аргументу старе ім'я файлу, друга - нове. Послідовне застосування цих команд перейменовує файл.

ABOR. Команда наказує сервера перервати виконання попередньої сервісної команди (наприклад, передачу файлу) і закрити канал передачі даних.

Команда DELE видаляє вказаний файл.

Команди MKD і RMD, відповідно, створюють і видаляють вказаний в аргументі каталог.

За допомогою команд LIST і NLST можна отримати список файлів у вказаному каталозі.

Усі команди FTP-протоколу відправляються «Інтерпретатором протоколу учасника" в текстовому вигляді - по одній команді в рядку. Кожен рядок команди - ідентифікатор і аргументи - закінчуються символами <CRLF>. Ім'я команди відокремлюється від аргументу символом пропуску - <SP>.

Оброблювач команд повертає код обробки кожної команди, що складається з трьох цифр. Коди обробки становлять певну ієрархічну структуру і, як правило, певна команда може повернути тільки певний набір кодів. За кодом обробки команди слід символ пропуску - <SP>, потім слідує текст пояснення. Наприклад, рядок успішного завершення операції виглядає наступним чином: «200 Command okay».

Нижче наведено приклад роботи з FTP-протоколу. Позначення: S - сервер, U - користувач.

S: 220 Service ready for new user

U: USER Gluk

> S: 331 User name okay, need password

U: PASS murmur

S: 230 User logged in, proceed

U: RETR test.txt

S: 150 File status okay; about to open data connection

Идет <Йде передача файлу ...>

S: 226 Closing data connection, file transfer successful

U: TYPE I

S: 200 Command okay

U: STOR / home / images / first.my

S: 550 Access denied

U: QUIT

4.1. и SFTP Протоколи TFTP та SFTP

FTP-протокол має двох «молодших братів»: SFTP - Simple FTP і TFTP - Trivial FTP.

-протокол – это простейший протокол передачи файлов. TFTP-протокол - це найпростіший протокол передачі файлів. и обеспечивает выполнение только самых элементарных операций передачи файлов, а именно, записи и чтения файлов. TFTP был разработан как простой и легкий в применении протокол. Він працює поверх транспортного протоколу UDP і забезпечує виконання тільки самих елементарних операцій передачі файлів, а саме, запису і читання файлів. TFTP був розроблений як простий і легкий у застосуванні протокол. . Він не дозволяє викликати список каталогу й не має жодних засобів аутентифікації, але може передавати 8-бітну інформацію у відповідності з усіма стандартами Internet.

, протокол TFTP реализует собственные методы надежной доставки данных - пакеты подтверждения, нумерация блоков данных и пакетов подтверждения и т.п. Оскільки передача даних здійснюється поверх UDP, протокол TFTP реалізує власні методи надійної доставки даних - пакети підтвердження, нумерація блоків даних і пакетів підтвердження і т.п. . Все дуже схоже на спрощений варіант емуляції протоколу TCP.

работает лишь пятью командами: TFTP працює лише п'ятьма командами:

1. ( RRQ ) - запрос на чтение. Read request (RRQ) - запит на читання.

2. ( WRQ ) - запрос на запись. Write request (WRQ) - запит на запис.

3. ( DATA ) - пакет данных. Data (DATA) - пакет даних.

4. ( ACK ) - подтверждение. Acknowledgment (ACK) - підтвердження.

5. ( ERROR ) - ошибка. Error (ERROR) - помилка.

на сервер запроса на чтение или запись файла. Процес передачі даних починається з надходження від клієнта TFTP на сервер запиту на читання або запис файлу. З'єднання встановлюється після отримання підтвердження готовності на один із запитів, або на запис, або на читання.

, который используется и UDP как порт соединения. При відкритті з'єднання, кожна із сторін обирає (випадковим чином) унікальний ідентифікатор - TID, який використовується і UDP як порт з'єднання. , соответствующими каждой стороне соединения. Кожен пересилається пакет асоційований з двома TID, відповідними кожній стороні з'єднання. -соединения на UDP -порт 69 (порт инициализации), в котором указывается порт соединения. Початковий запит відправляється ініціатором TF TP-з'єднання на UDP-порт 69 (порт ініціалізації), в якому вказується порт з'єднання. Подальший обмін вже відбувається через порти, обрані учасниками передачі даних.

Якщо сервер дозволяє запит, обмін відкривається, і зазначений файл передається (блоками по 512 байт). Кожен пакет переданих даних містить один блок (512 байт) і номер блоку в переданому потоці. (подтверждение), с номером поступившего блока. Надходження кожного блоку на хост призначення має бути підтверджено пакетом ACK (підтвердження), з номером надійшов блоку. Тільки після отримання пакету підтвердження буде відправлений наступний пакет даних.

Якщо довжина пакету менше 512 байт - це служить сигналом для закриття каналу зв'язку. У разі втрати пакету при передачі, через деякий проміжок часу сервер відправить цей пакет даних повторно.

Три типи ситуацій породжують відправку помилкових пакетів:

1. Не підтверджений запит, наприклад, не був знайдений файл, немає прав доступу та ін

2. Неправильний формат пакета, наприклад, сталася помилка комутації.

3. Втрата доступу до необхідного ресурсу.

При великій кількості повідомлень про помилки з'єднання може бути закрито за ініціативою однієї зі сторін.

SFTP-протокол передачі файлів користується популярністю в тих випадках, якщо користувачеві необхідний трохи більш гнучкий і надійний протокол, ніж TFTP і не такий складний і громіздкий, як FTP.

SFTP підтримує механізми ідентифікації користувача, передачу файлів, перегляд каталогів, зміна поточного каталогу, перейменування і видалення файлів. У більшості операцій, які користувач проводить з віддаленим FTP-сервером, цього сервісу цілком достатньо. SFTP може передавати 8-бітний потік даних і використовує, як TFTP, тільки один канал з'єднання - як для команд, так і для даних. На відміну від TFTP, SFTP працює поверх TCP, порт 115.

Команда SFTP мають майже той же синтаксис і призначення, що й аналогічні команди FTP.

SFTP цілком задовольняє роботі з одним користувачем і одним сервером, крім того, його легко використовувати і програмувати.

Висновок.

ФТП протокол, безсумнівно, грає величезну роль у глобальній мережі Інтернет (і не тільки в ній). Цей зручний, дійсно багатофункціональний, а, головне, давно стандартизований протокол є домінуючим і беззастережним лідером в Інтернеті. На його базі побудовано безліч файлових архівів, без яких технічна робота була б не настільки ефективна. Автоматизація та захищеність цього протоколу, також не викликає нарікань, що дозволяє використовувати його в державних структурах.

Останнім часом ФТП-сервери стали заводити багато користувачів мережі Інтернет, у яких є хоч якийсь контент, яким вони хочуть поділитися. І це виявилося дуже зручним, що говорить про те, що даний протокол ще й відносно легкий в налаштуванні і підтримці.

ФТП-протокол практично не схильний до вірусним атакам, що зайвий раз підтверджує його безпеку.

Дані роздуми приводять мене до одного єдиного висновку. Даний протокол універсальний, гнучкий, надійний, швидкий, нескладний у освоєнні, абсолютно безкоштовний і доступний для мас, що і робить його настільки популярним і віддається перевага, в даний час.

Список використаної літератури

1. . www.google.com.ru Пошукова система Google. Www.google.com.ru

2. Освітній портал «Кирило і Мефодій». Www.km.ru

3. . forum . ixbt . ru Спеціалізований форум з програмного забезпечення iXBT. Forum. Ixbt. Ru

4. сервер FTP -сервера Gene 6 Bulletproof . http://www.bpftpserver.com/ Офіційний www сервер FTP-сервера Gene 6 Bulletproof. Http://www.bpftpserver.com/