FTP

FTP - протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами (см. FXP).

FTP является одним из старейших прикладных протоколов, появившимся задолго до HTTP, в 1971 году. Он и сегодня широко используется для распространения ПО и доступа к удалённым хостам.
Протокол FTP относится к протоколам прикладного уровня и для передачи данных использует транспортный протокол TCP. Команды и данные, в отличие от большинства других протоколов, передаются по разным портам. Исходящий порт 20, открываемый на стороне сервера, используется для передачи данных, порт 21 для передачи команд. Порт для приема данных клиентом определяется в диалоге согласования. В случае, если передача файла была прервана по каким-либо причинам, протокол предусматривает средства для докачки файла, что бывает очень удобно при передаче больших файлов.
Протокол не шифруется, при аутентификации передаются логин и пароль открытым текстом. В случае построения сети с использованием хаба злоумышленник при помощи пассивного сниффера может перехватывать логины и пароли находящихся в том же сегменте сети пользователей FTP, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации. При построении сети на свитчах задача злоумышленника усложняется, но взлом всё равно возможен (MAC-спуфинг, переполнение таблицы адресов). Чтобы предотвратить перехват трафика, необходимо использовать протокол шифрования данных SSL, который поддерживается многими современными FTP-серверами и некоторыми FTP-клиентами.
Процесс нешифрованной авторизации проходит в несколько этапов (символы \r\n означают перевод строки):
Установка TCP-соединения с сервером (обычно на 21 порт)
Посылка команды USER логин\r\n
Посылка команды PASS пароль\r\n
Если к серверу разрешён анонимный доступ (как правило, лишь для загрузки данных с сервера), то в качестве логина используется ключевое слово «anonymous» или «FTP», а в качестве пароля — адрес электронной почты:

USER anonymous\r\n
PASS someone@email\r\n

После успешной авторизации можно посылать на сервер другие команды.
ABOR — Прервать передачу файла
CDUP — Сменить директорию на вышестоящую.
CWD — Сменить директорию.
DELE — Удалить файл (DELE filename).
EPSV — Войти в расширенный пассивный режим. Применяется вместо PASV.
HELP — Выводит список команд принимаемых сервером.
LIST — Возвращает список файлов директории. Список передается через соединение данных.
MDTM — Возвращает время модификации файла.
MKD — Создать директорию.
NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных.
NOOP — Пустая операция
PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении следующих команд RETR, LIST и тд.
PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.
PWD — Возвращает текущую директорию.
QUIT — Отключиться
REIN — Реинициализировать подключение
RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.
RMD — Удалить директорию
RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.
SIZE — Возвращает размер файла
STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT.
SYST — Возвращает тип системы(UNIX, WIN, …)
TYPE — Установить тип передачи файла(Бинарный, текстовый)
USER — Имя пользователя для входа на сервер

Аргумент 192,168,254,253,207,56 означает, что соединение от сервера ожидается на узле с IP-адресом 192.168.254.253 на порту 207*256+56=53048.

На многих FTP-серверах существует каталог (под названием incoming, upload и т. п.), открытый на запись и предназначенный для закачки файлов на сервер. Это позволяет пользователям наполнять сервер свежими данными.

Изначально протокол предполагал встречное TCP-соединение от сервера к клиенту для передачи файла или содержимого каталога. Это делало невозможным общение с сервером, если клиент находится за IP NAT, кроме того, часто запрос соединения к клиенту блокируется файерволом. Чтобы этого избежать, было разработано расширение протокола FTP passive mode, когда соединение для передачи данных тоже происходит от клиента к серверу. Важным моментом является то, что клиент устанавливает соединение с адресом и портом, указанным сервером. Порт сервер выбирает случайным образом из определённого диапазона (49152-65534). Поэтому при нахождении FTP-сервера за NAT, следует явно указать в настройках сервера его адрес.

Специально для работы FTP-протокола через межсетевые экраны было сделано расширение NAT, называемое NAT-PT (rfc2766), позволяющее транслировать входящие соединения от сервера к клиенту через NAT. В процессе такого соединения NAT подменяет передаваемые данные от клиента, указывая серверу истинный адрес и порт, с которым сможет соединиться сервер, а потом транслирует соединение от сервера от этого адреса клиенту на его адрес. Несмотря на все меры и нововведения, принятые для поддержки FTP-протокола, на практике функция NAT-PT обычно отключается во всех роутерах и маршрутизаторах с целью обеспечения дополнительной безопасности от вирусных угроз.

FXP — протокол обмена файлами, способ передачи файлов между двумя FTP-серверами напрямую, не закачивая их на свой компьютер . При FXP-сессии клиент открывает два FTP-соединения к двум разным серверам, запрашивая файл на первом сервере, указывая в команде PORT IP-адрес второго сервера.

Несомненным преимуществом поддержки стандарта FXP является то, что на конечных пользователей, желающих скопировать файлы с одного FTP-сервера на другой, уже не действует ограничение пропускной способности их собственного интернет-соединения. Нет необходимости скачивать себе файл, чтобы потом положить его на другой FTP-сервер. Таким образом, время передачи файлов будет зависеть только от скорости соединения между двумя удаленными FTP-серверами, которая в большинстве случаев заведомо больше «пользовательской».

FXP стал использоваться злоумышленникам для атак на другие серверы: в команде PORT указывается IP-адрес и порт атакуемого сервиса на компьютере жертвы, и командами RETR/STOR производится обращение на этот порт от лица FTP-сервера, а не атакующей машины, что позволяло устраивать масштабные DDoS-атаки с использованием сразу многих FTP-серверов, либо обходить систему безопасности компьютера жертвы, если он полагается только на проверку IP клиента и используемый для атаки FTP-сервер находится в доверенной сети или на шлюзе. В результате сейчас практически все серверы проверяют соответствие IP-адреса, указанного в команде PORT, IP-адресу FTP-клиента и по умолчанию запрещают использование там IP-адресов третьих сторон. Таким образом, использование FXP невозможно при работе с публичными FTP-серверами.

Наш паблик Telegram Наш паблик Viber

    Телесериалы ведущих мировых каналов — теперь в базовом пакете НТВ?ПЛЮС

    Бесплатный доступ к каналу Amedia HIT весь сентябрь!

    «Мультимания» и «Первый Вегетарианский» — новые каналы на платформе НТВ?ПЛЮС

    Канал «Мультимания» вошел в пакет «Детский Запад», «Первый Вегетарианский» – в пакет «Развлекательный Запад».

    Подключите цифровое телевидение и получите 5000 рублей на счет!

    Отличная новость для новых абонентов НТВ?ПЛЮС: подключайтесь до 30 ноября и получите 5000 бонусных рублей на счёт!

    Изменение в вещании НТВ?ПЛЮС

    20 сентября 2017 года на платформе НТВ?ПЛЮС прекращается вещание телеканала CBS Drama.

    Обновляется программное обеспечение для ТВ приставок NTV?PLUS 1 HD VA и NTV?PLUS 1 HD VA PVR

    Доступна новая версия программного обеспечения – 4.3.

    Партнерский семинар в Челябинске

    10 октября 2017 года (вторник) в Челябинске пройдет семинар для партнеров «Телекарты»

    Телекарта и AMEDIA TV представляют акцию «Сказки для взрослых»!

    Подключите пакет AMEDIA Premium совершенно бесплатно на два месяца и смотрите главные осенние премьеры до конца ноября!

    10000 на счёт – «Телекарта» продлевает акцию для новых абонентов!

    Стартует сентябрьский розыгрыш для абонентов с услугой «Приоритет»

    «Приоритет» – это комплексная услуга для абонентов «Телекарты», предоставляющая своим пользователям право на эксклюзивное обслуживания, уникальные услуги и предложения.

    Подарок от «Телекарты» для абонентов: бесплатный доступ к телеканалу «AMEDIA Hit» в течение месяца!

    Начиная с 1 сентября абоненты «Телекарты» получают прекрасную возможность смотреть лучшие сериалы и фильмы на телеканале «AMEDIA Hit».

Телепрограмма

СТБ
08:35 - "Всё будет вкусно!".
10:20 - "МастерШеф", 5 сезон, 13 эп.
15:30 - "Всё будет хорошо!".
17:30 - "Викна-Новости".
Футбол 1
10:00 - Футбол News. Live.
10:20 - Ворскла - Заря. Чемпионат Украины.
12:05 - "Великий футбол".
13:50 - Манчестер Сити - Кристал Пэлас. Чемпионат Англии.
ICTV
10:10 - Больше чем правда.
11:05 - Х/ф "Привидение", 1 ч.
12:45 - Факты. День.
13:25 - Х/ф "Привидение", 2 ч.
Кинопремьера HD
10:10 - Х/ф "3 дня на убийство".
12:05 - Х/ф "Отпетые напарники".
13:50 - Х/ф "Ой, мамочки".
15:20 - Х/ф "Без тормозов".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Как вы сюда попали?

yandex.ru
google.com
rambler.ru
mail.ru
мне кто-то ссылку дал!
а оно само как-то!
я блондинко,отвали....

Случайное фото

Sat-integral club

Продление G-share

Есть 3 серийника. Надо продлить на год. Перевод из расчета 2+1, т.е 40+24 у.е или можно сразу за 3 ...

3G модемы для ресиверов Sat-Integral S-1227 HD Heavy Metal (S-1225 Able)

Цитата: vuts от Вчера в 21:48:57 Был я сегодня в магазине, попросил на пробу один модем, ...

3G модемы для ресиверов Sat-Integral S-1227 HD Heavy Metal (S-1225 Able)

 Был я сегодня в магазине, попросил на пробу один модем, привязанный к мтс-универсальных не ...

ПО Sat-Integral S-1227HD / S-1237HD / S-1247HD версии 2.30

 Мотор то давно, но поработал немного в связке с компом+dvb карта. Не понравилось, что тарелка ...

Sat-Integral S-1248 HD Heavy Metal

Цитата: sat-integral от Вчера в 20:19:07 Если хотите дальше принимать участие в жизни форума, могу ...

mysqltuner и mytop на Centos 6.8

Оптимизация ...