Основные команды

Проблема безопасности

Протокол не шифруется [21], при аутентификации [22] передаются логин и пароль открытым текстом. В случае построения сети с использованием хаба, злоумышленник при помощи пассивного сниффера может перехватывать логины и пароли находящихся в том же сегменте сети пользователей FTP, или, при наличии специального ПО, получать передаваемые по FTP файлы без авторизации. При построении сети на свитчах задача злоумышленника усложняется, но взлом всё равно возможен (MAC-спуфинг [23], переполнение таблицы адресов). Чтобы предотвратить перехват трафика, необходимо использовать протокол шифрования данных SSL [24], который поддерживается многими современными FTP-серверами и некоторыми FTP-клиентами.

Процесс нешифрованной авторизации проходит в несколько этапов (символы означают перевод строки):

1. Установка TCP-соединения с сервером (обычно на 21 порт).

2. Посылка команды USER логин .

3. Посылка команды PASS пароль .

Если к серверу разрешён анонимный доступ (как правило, лишь для загрузки данных с сервера), то в качестве логина используется ключевое слово «anonymous» или «ftp», а в качестве пароля — адрес электронной почты:

1. USER anonymous .

2. PASS someone@email .

После успешной авторизации можно посылать на сервер другие команды.

1. ABOR — Прервать передачу файла.

2. CDUP — Сменить директорию на вышестоящую.

3. CWD — Сменить директорию.

4. DELE — Удалить файл (DELE filename).

5. EPSV — Войти в расширенный пассивный режим. Применяется вместо PASV.

6. HELP — Выводит список команд принимаемых сервером.

7. LIST — Возвращает список файлов директории. Список передается через соединение данных.

8. MDTM — Возвращает время модификации файла.

9. MKD — Создать директорию.

10. NLST — Возвращает список файлов директории в более кратком формате чем LIST. Список передается через соединение данных.

11. NOOP — Пустая операция.

12. PASV — Войти в пассивный режим. Сервер вернет адрес и порт к которому нужно подключиться чтобы забрать данные. Передача начнется при введении следующих команд RETR, LIST и тд.

13. PORT — Войти в активный режим. Например PORT 12,34,45,56,78,89. В отличие от пассивного режима для передачи данных сервер сам подключается к клиенту.

14. PWD — Возвращает текущую директорию.

15. QUIT — Отключиться.

16. REIN — Реинициализировать подключение.

17. RETR — Скачать файл. Перед RETR должна быть команда PASV или PORT.

18. RMD — Удалить директорию.

19. RNFR и RNTO — Переименовать файл. RNFR — что переименовывать, RNTO — во что.

20. SIZE — Возвращает размер файла.

21. STOR — Закачать файл. Перед STOR должна быть команда PASV или PORT.

22. SYST — Возвращает тип системы(UNIX, WIN, …).

23. TYPE — Установить тип передачи файла(Бинарный, текстовый).

24. USER — Имя пользователя для входа на сервер.

Пример:

220 FTP server ready.

USER ftp //Анонимный

230 Login successful.

PASV

227 Entering Passive Mode (192,168,254,253,233,92)//Клиент должен открыть соединение на переданный IP

LIST

150 Here comes the directory listing. //Сервер передает список файлов в директории

226 Directory send OK.

CWD incoming

250 Directory successfully changed.

PASV

227 Entering Passive Mode (192,168,254,253,207,56)

STOR gyuyfotry.avi

150 Ok to send data. //Клиент передает содержимое файла

226 File receive OK.

QUIT

221 Goodbye.

Аргумент 192,168,254,253,207,56 означает, что соединение к серверу ожидается на узле с IP-адресом 192.168.254.253 на порту 207 << 8 + 56 = 53048 (где << - операция побитового сдвига, 207 записывается в младший разряд, а потом сдвигается в старший, чтобы в младший записать 56 или 207*256+56=53048).

На многих FTP-серверах существует каталог (под названием incoming, upload и т. п.), открытый на запись и предназначенный для закачки файлов на сервер. Это позволяет пользователям наполнять сервер свежими данными.

Дата добавления: 2014-01-15; Просмотров: 324; Нарушение авторских прав?; Мы поможем в написании вашей работы!