FTP (File Transfer Protocol) jedan je od najarhaičnijih protokola za prijenos podataka. Stvoren je prije HTTP-a prije više od 40 godina. Ipak, tehnologije "FTP klijent-poslužitelj" i "poslužitelj-poslužitelj", koje su jednostavne za korištenje i ne zahtijevaju nikakvo posebno održavanje, i dalje služe kao pouzdano sredstvo organiziranja internog tijeka rada, kreiranja višekorisničkih arhiva na korporativnim LAN-ovima i besplatna distribucija softvera, multimedija, dokumenata i materijala na svjetskoj mreži.
FTP poslužitelj može se postaviti na bilo koji mrežni uređaj s nizom diskova za pohranjivanje velikih količina informacija ili na običnom računalu. Prilikom povezivanja s poslužiteljem izmjenjuju se kontrolne naredbe, tijekom kojih se uspostavlja autorizacija (ako postoji), dodjeljivanje portova, definiranje pravila razmjene, a zatim se uspostavlja podatkovna veza. Ostavimo po strani teorijske temelje interakcije između poslužitelja i lokalnog računala putem FTP-a. Ovaj proces se provodi u jednom od dva načina, aktivnom i pasivnom. Koje su njihove razlike? Kada je način rada aktivan, klijent šalje zahtjeve poslužitelju za povezivanje, a vezu uspostavlja poslužitelj. U pasivnom načinu rada, obje kontrolne naredbe i podatkovnu vezu pokreće samo klijent.
Pasivni način rada je potreban kada se klijentovo računalo nalazi u sigurnoj lokalnoj mreži. Većina preglednika podržava FTP protokol i omogućuje vam povezivanje, pregled i kopiranje podataka s udaljenih poslužitelja. Na primjer, u Internet Exploreru možete unijeti "IP adresu poslužitelja" u adresnu traku ftp: // ili pronaći veze najpopularnijih pohranjivanja datoteka koristeći FileSearch. Na kartici / "Internetske mogućnosti / Napredno" / možete omogućiti korištenje pasivnog FTP načina.
Nisu potrebne posebne postavke u pregledniku "Mozilla Firefox". “Total Comander” i “Far” imaju ugrađeni FTP klijent. Ovdje, prilikom stvaranja nove veze, morate dodatno navesti korisničko ime i lozinku. Za otvaranje poslužitelja, zadana prijava je "anonimna", a lozinka je adresa vašeg poštanskog sandučića.
Svi poznati "rockeri" od FlashGet-a (zadani pasivni način rada) do ReGet Deluxe-a (zadani aktivni način rada) imaju sustav automatske detekcije povezivanja i scenarija preuzimanja, a opremljeni su i raznim dodatnim akceleratorima za ubrzavanje procesa preuzimanja. Obično možete omogućiti ili onemogućiti pasivni način rada prilikom stvaranja nove veze na FTP karticama.
Za klijente koji stalno ili često rade u načinu dijeljenja datoteka, potrebno je instalirati FTP manager. To je program serije FileZilla, CuteFTP, SmartFTP, FTP Voyager, itd. , koji se također može naći u javnoj domeni na internetu. Ovi vam programi omogućuju fino podešavanje veze s udaljenim FTP poslužiteljem. Nezamjenjivi su u radu s poslužiteljima koji rade samo u “aktivnom modu”, jer čak i ako klijent nema statičku IP adresu, program je može emulirati za vrijeme trajanja sesije.
Najpopularniji među korisnicima koji govore ruski je besplatni program otvorenog koda FileZilla. Ovaj program je jednostavan za instalaciju, ima jasno rusko sučelje. Postoji nekoliko opcija za konfiguriranje veza. Opće postavke - Izbornik / Uređivanje / Postavke /. izvode se u obliku stabla i utječu na postavke svih dostupnih modula. U istom dijelu izbornika možete se prebaciti na čarobnjaka za stvaranje veze, gdje će se parametri povezivanja nuditi korak po korak pri odabiru aktivnog ili pasivnog načina rada. Neki FTP poslužitelji nude preuzimanje malih datoteka skripte za povezivanje koje možete uvesti u program i stvoriti gotovu trajnu vezu.
I na kraju, među naredbama konzole Windows OS-a podržana je naredba ftp.exe koja pruža mogućnost "ručnog" povezivanja s FTP poslužiteljem unosom naredbi konzole (protokol podržava 25 naredbi). Korištenje i sintaksa unosa ovih naredbi trebali bi biti dobro poznati i savladani, ali to će zahtijevati određene programerske vještine i iskustvo.
3 odgovora
Aktivni i pasivni su dva načina kroz koja FTP može raditi. FTP koristi dvije cijevi između klijenta i poslužitelja, naredbenu i podatkovnu cijev, koje su zapravo odvojene TCP veze. Naredbeni kanal je za naredbe i odgovore, podatkovni kanal je za stvarni prijenos datoteka. Ovo je sjajan način za slanje naredbi poslužitelju bez čekanja da se trenutni prijenos završi.
U aktivnom načinu rada, klijent postavlja naredbeni kanal (od porta klijenta X do porta poslužitelja 21 (b)), ali poslužitelj postavlja podatkovni kanal (od poslužiteljskog porta 20 (b) do porta klijenta Y, gdje je naveden Y od strane klijenta).
U pasivnom načinu rada, klijent postavlja oba kanala. U tom slučaju poslužitelj govori klijentu koji port treba koristiti za podatkovni kanal.
Pasivni način rada se obično koristi u situacijama kada FTP poslužitelj ne može uspostaviti podatkovni kanal. Jedan od glavnih razloga za to su mrežni vatrozidi. Iako možda imate pravilo vatrozida koje vam omogućuje otvaranje FTP kanala na ftp.microsoft.com, Microsoftovi poslužitelji možda neće moći otvoriti podatkovni kanal kroz vatrozid.
Pasivni način to rješava otvaranjem obje vrste kanala sa strane klijenta. Da bi bilo pouzdano jasnije:
Aktivni način rada:
- Klijent šalje PORT 2001 (a) poslužitelju i poslužitelj potvrđuje na naredbenom kanalu.
- Poslužitelj otvara podatkovni kanal od poslužiteljskog porta 20 (b) do porta klijenta 2001 (a).
- Klijent potvrđuje kanal podataka.
pasivni način rada:
- Klijent otvara naredbeni kanal od porta klijenta 2000 (a) do porta poslužitelja 21 (b).
- Klijent šalje PASV poslužitelju na naredbenom kanalu.
- Poslužitelj šalje natrag (na naredbeni kanal) PORT 1234 (a) nakon što počne slušati na tom portu.
- Klijent otvara podatkovni kanal od klijenta 2001 (a) do porta poslužitelja 1234 (a).
- Poslužitelj potvrđuje podatkovni kanal.
U ovom trenutku, naredbe i kanali podataka su otvoreni.
(a) Imajte na umu da izbor portova na strani klijenta ovisi o klijentu, jer izbor porta podatkovnog kanala poslužitelja u pasivnom načinu ovisi o poslužitelju.
(b) Nadalje, treba napomenuti da je upotreba priključaka 20 i 21 samo uvjetna (iako jaka). Ne postoji apsolutni zahtjev da se ti portovi koriste, iako se klijent i poslužitelj moraju dogovoriti o tome koji se portovi koriste. Vidio sam implementacije koje se pokušavaju sakriti od klijenata koji koriste različite portove (po mom mišljenju beskorisno).
Nedavno sam na svom radnom mjestu naišao na ovo pitanje, pa mislim da bih ovdje trebao reći nešto drugo. Koristit ću sliku da objasnim kako FTP funkcionira kao komplementarni izvor za prethodni odgovor.
Aktivni način rada:
pasivni način rada:
U konfiguraciji aktivnog načina rada, poslužitelj će se pokušati spojiti na slučajni port klijenta. Najvjerojatnije ovaj port ne bi bio jedan od onih unaprijed definiranih portova. Kao rezultat toga, pokušaj povezivanja s njim bit će blokiran od strane vatrozida i veza se neće uspostaviti.
Pasivna konfiguracija neće imati ovaj problem jer će klijent pokrenuti vezu. Naravno, poslužiteljska strana također može imati vatrozid. Međutim, budući da se očekuje da će poslužitelj primiti više zahtjeva za povezivanje od klijenta, onda bi bilo logično da se administrator poslužitelja prilagodi situaciji i otvori odabir portova kako bi se prilagodio konfiguracijama pasivnog načina.
Dakle, bilo bi vam bolje da konfigurirate svoj poslužitelj da podržava pasivni način FTP. Međutim, pasivni način rada učinit će vaš sustav ranjivim na napade jer se klijenti moraju spojiti na nasumične poslužitelje. Dakle, da bi podržao ovaj način rada, ne samo da vaš poslužitelj mora imati više dostupnih portova, vaš vatrozid također mora dopustiti veze sa svim tim portovima!
Da biste ublažili rizike, dobro bi rješenje bilo odrediti raspon portova na vašem poslužitelju, a zatim dopustiti samo taj raspon portova na vašem vatrozidu.
Za više informacija pogledajte službeni dokument.
Smanjena verzija mog članka Načini FTP veze (aktivno u odnosu na pasivno):
Način FTP veze (aktivan ili pasivan) određuje kako se uspostavlja podatkovna veza. U oba slučaja, klijent stvara TCP kontrolnu vezu s portom 21 FTP poslužitelja. Ovo je standardna izlazna veza poput bilo kojeg drugog protokola za prijenos datoteka (SFTP, SCP, WebDAV) ili bilo koje druge TCP klijentske aplikacije (kao što je web preglednik). Stoga obično nema problema s otvaranjem upravljačke veze.
Ako je FTP složeniji od ostalih protokola za prijenos datoteka, to je prijenos datoteka. Dok drugi protokoli koriste istu vezu za kontrolu sesije i prijenos datoteka (podataka), FTP koristi zasebnu vezu za prijenos datoteka i direktorija.
U aktivnom načinu, klijent počinje slušati na slučajnom portu za dolazne podatkovne veze s poslužitelja (klijent šalje naredbu FTP PORT da kaže poslužitelju na kojem portu sluša). Sada je uobičajeno da se klijent nalazi iza vatrozida (kao što je ugrađeni Windows vatrozid) ili NAT usmjerivača (kao što je ADSL modem) ne može prihvatiti dolazne TCP veze.
Iz tog razloga uveden je pasivni način rada koji se trenutno uglavnom koristi. Upotreba pasivnog načina rada je poželjna jer većinu složene konfiguracije obavlja samo jednom na strani poslužitelja, od strane iskusnog administratora, a ne pojedinačno na strani klijenta, od (moguće) neiskusnih korisnika.
U pasivnom načinu rada, klijent koristi kontrolnu vezu za slanje PASV naredbe poslužitelju, a zatim dobiva IP adresu poslužitelja i broj porta od poslužitelja, koje klijent zatim koristi za otvaranje podatkovne veze s IP adresom i poslužiteljem poslužitelja. broj porta.
Mrežna konfiguracija za pasivni način rada
U pasivnom načinu rada većina konfiguracijskog opterećenja je na strani poslužitelja. Administrator poslužitelja mora konfigurirati poslužitelj kako je opisano u nastavku.
Vatrozid i NAT na strani FTP poslužitelja moraju biti konfigurirani ne samo da dopuštaju/usmjeravaju dolazne veze na FTP port 21, već i za niz portova za dolazne podatkovne veze. Obično softver FTP poslužitelja ima opciju konfiguracije za konfiguriranje raspona portova koje će poslužitelj koristiti. I isti raspon mora biti otvoren/usmjeren na firewall/NAT.
Kada FTP poslužitelj stoji iza NAT-a, mora znati svoju vanjsku IP adresu kako bi je mogao dati klijentu kao odgovor na PASV naredbu.
Mrežna konfiguracija za aktivni način rada
U aktivnom načinu rada većina konfiguracijskog opterećenja je na strani klijenta.
Vatrozid (kao što je Windows vatrozid) i NAT (kao što su pravila usmjeravanja ADSL modema) na strani klijenta moraju biti konfigurirani da dopuštaju/usmjeravaju niz portova za dolazne podatkovne veze. Da biste otvorili portove u sustavu Windows, idite na Upravljačka ploča> Sustav i sigurnost> Windows vatrozid> Napredne opcije> Ulazna pravila> Novo pravilo. Za usmjeravanje porta na NAT (ako postoji) pogledajte njegovu dokumentaciju.
Kada je NAT na vašoj mreži, FTP klijent mora znati svoju vanjsku IP adresu, koju bi WinSCP trebao pružiti FTP poslužitelju pomoću naredbe PORT. Tako da se poslužitelj može ispravno povezati s klijentom kako bi otvorio podatkovnu vezu. Neki FTP klijenti mogu automatski otkriti vanjsku IP adresu, neki od njih moraju biti ručno konfigurirani.
Pametni vatrozid / NAT
Neki vatrozidi/NAT pokušavaju automatski otvoriti/zatvoriti podatkovne portove testiranjem FTP veze i/ili prevesti IP adrese podatkovne veze u kontrolni promet veze.
Uz takav vatrozid / NAT, gornja konfiguracija nije potrebna za jednostavan nešifrirani FTP. Ali to ne može funkcionirati s FTPS-om jer je promet kontrolne veze šifriran i vatrozid / NAT ga ne može pregledati i modificirati.
Kod rada putem FTP-a uspostavljaju se dvije veze između klijenta i poslužitelja - kontrolna (preko njega se šalju naredbe) i veza za prijenos podataka (preko nje se prenose datoteke).
Upravljačka veza je ista za Aktivan i Pasivno režim. Klijent pokreće TCP vezu s dinamičkog porta (1024-65535) na port 21 na FTP poslužitelju i kaže “Bok! Želim se povezati s tobom. Ovdje je moje ime i moja lozinka." Daljnje radnje ovise o tome koji je FTP način (aktivan ili pasivan) odabran.
U aktivnom načinu rada kada kupac kaže "Zdravo!" također govori poslužitelju broj porta (iz dinamičkog raspona od 1024-65535) tako da se poslužitelj može povezati s klijentom kako bi uspostavio podatkovnu vezu. FTP poslužitelj se povezuje na navedeni broj porta klijenta koristeći TCP broj porta 20 za prijenos podataka.
U pasivnom načinu rada, nakon što klijent kaže "Halo!", poslužitelj klijentu kaže broj TCP porta (iz dinamičkog raspona 1024-65535) na koji se može povezati kako bi uspostavio podatkovnu vezu.
Glavna razlika između aktivnog FTP načina i pasivnog FTP načina je strana koja otvara podatkovnu vezu... U aktivnom načinu, klijent mora prihvatiti vezu s FTP poslužitelja. U pasivnom načinu, klijent uvijek inicira vezu.
Osnovne naredbe
ABOR - Prekini prijenos datotekeCDUP - Promjena direktorija uzvodno.
CWD - Promjena imenika.
DELE - Izbriši datoteku (DELE naziv datoteke).
EPSV - Uđite u napredni pasivni način rada. Koristi se umjesto PASV.
POMOĆ - Prikazuje popis naredbi koje prihvaća poslužitelj.
LIST - Vraća popis datoteka u direktoriju. Popis se prenosi putem podatkovne veze.
MDTM - Vraća vrijeme izmjene datoteke.
MKD - Kreirajte imenik.
NLST - Vraća popis datoteka direktorija u sažetijem formatu od LIST. Popis se prenosi putem podatkovne veze.
NOOP - Prazan rad
PASV - Uđite u pasivni način rada. Poslužitelj će vratiti adresu i port na koji se trebate spojiti da biste preuzeli podatke. Prijenos će započeti kada unesete sljedeće naredbe: RETR, LIST, itd.
PORT - Ulazak u aktivni način rada. Na primjer PORT 12,34,45,56,78,89. Za razliku od pasivnog načina rada, za prijenos podataka, sam poslužitelj se povezuje s klijentom.
PWD - Vraća trenutni direktorij.
ODUSTAJ - Prekini vezu
REIN - Ponovno inicijaliziranje veze
RETR - Preuzmite datoteku. RETR-u mora prethoditi naredba PASV ili PORT.
RMD - Ukloni imenik
RNFR i RNTO - Preimenujte datoteku. RNFR - što preimenovati, RNTO - što.
VELIČINA - Vraća veličinu datoteke
STOR - Prenesite datoteku. STOR-u mora prethoditi naredba PASV ili PORT.
SYST - Vraća tip sustava (UNIX, WIN, ...)
TYPE - Postavite vrstu prijenosa datoteke (binarni, tekstualni)
KORISNIK - Korisničko ime za prijavu na poslužitelj
Potpuni popis kodova odgovora FTP poslužitelja
100 Zatražena radnja je pokrenuta, pričekajte sljedeći odgovor prije nego što izvršite novu naredbu.110Komentar
120 Funkcija će se implementirati u nnn minutama
125 Kanal otvoren, razmjena podataka je započela
150 Status datoteke ispravan, priprema se za otvaranje kanala
200 Naredba ispravna
202 Naredba nije podržana
211 Status sustava ili odgovor na upit
212 Status imenika
213 Status datoteke
214 Poruka s objašnjenjem pomoći
215 Prikazuje se zajedno s informacijama o sustavu na naredbi SYST.
220 Usluga je spremna za novog korisnika.
221 Prestani uspješno.
225 Kanal je formiran, ali nema razmjene informacija
226 Zatvori kanal, razmjena je uspješno završena
227 Prelazak u pasivni način rada (h1, h2, h3, h4, p1, p2).
228 prijelaz u dugi pasivni način rada (duga adresa, port).
229 Prebacite se na prošireni pasivni način rada (||| port |).
230 Identificiran korisnik, nastavite
231 Korisnička sesija je završila; Usluga je prekinuta.
232 Naredba za kraj sesije je primljena i dovršit će se kada se završi prijenos datoteke.
250 Zahtjev je bio uspješan
257 "WAY" je stvoren.
331 Korisničko ime je ispravno, potrebna je lozinka
332Prijava zahtijeva autentifikaciju
350 Zatražena radnja na datoteci zahtijeva više informacija.
404 Dani udaljeni poslužitelj nije pronađen.
421 Postupak nije moguć, kanal je zatvoren.
425 Otvaranje informacijskog kanala nije moguće.
426 Kanal zatvoren, razmjena prekinuta
434 Traženi host nije dostupan.
450 Tražena funkcija nije implementirana, datoteka nije dostupna, npr. zauzeta
451 Lokalna pogreška, operacija prekinuta
452 Pogreška pri pisanju datoteke (nema dovoljno prostora)
500 Sintaktička pogreška, naredba se ne može protumačiti (možda je predugačka).
501 Sintaktička pogreška (nevažeći parametar ili argument).
502 Naredba se ne koristi (nezakonit MODE tip)
503 Nevažeći slijed naredbi
504 Naredba nije primjenjiva za ovaj parametar.
530 Prijava nije uspjela! Potrebna je autorizacija (niste prijavljeni)
532 Za pamćenje datoteke potrebna je provjera autentičnosti
550 Tražena funkcija nije implementirana, datoteka nije dostupna, na primjer, nije pronađena.
551 Zatražena operacija je prekinuta. Nepoznata vrsta stranice.
552 Zatražena operacija je prekinuta. Nije dodijeljeno dovoljno memorije
553 Zatražena operacija nije prihvaćena. Nevažeći naziv datoteke.
