跳至內容

檔案傳輸協定

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

檔案傳輸協定(英語:File Transfer Protocol,縮寫FTP)是在電腦網絡的用戶端和伺服器間傳輸檔案的應用層協定。傳送檔案(file transfer)和存取檔案(file access)之間的區別在於:前者由FTP提供,後者由NFS等應用系統提供[1]。由RFC 959規範。

FTP是8位元的用戶端-伺服器協定,能操作任何類型的檔案而不需要後續處理,就像MIME或Unicode一樣,但FTP有極高的延時,意味從開始請求到第一次接收數據間的時間非常長;並且必須不時執行一些冗長的登入行程。

歷史

[編輯]

Abhay Bhushan編寫原始規範,並於1971年4月16日作為RFC 114發佈。直到1980年,FTP才在TCP/IP的前身NCP執行。該協定先被TCP/IP版本,RFC 765(1980年6月)取代,後來又被 RFC 959(1985年10月)所取代,這也是當前規範。RFC 959提出了若干標準修改,例如 RFC 1579(1994年2月)使 FTP 能夠穿越NAT防火牆(被動模式),RFC 2228(1997年6月)提出安全擴充,RFC 2428(1998年9月)增加了對IPv6的支援,並定義了一種新型的被動模式。

概述

[編輯]

FTP服務一般執行在20和21兩個。埠20用於在用戶端和伺服器之間傳輸數據流,而埠21用於傳輸控制流,並且是命令通向ftp伺服器的進口。當數據通過數據流傳輸時,控制流處於空閒狀態。而當控制流空閒很長時間後,用戶端的防火牆會將其對談置為逾時,這樣當大量數據通過防火牆時,會產生一些問題。此時,雖然檔案可以成功的傳輸,但因為控制對談,會被防火牆斷開;傳輸會產生一些錯誤。

FTP雖然可以被終端用戶直接使用,但是它是設計成被FTP用戶端程式所控制。

執行FTP服務的許多站點都開放匿名服務,在這種設置下,用戶不需要帳號就可以登入伺服器,預設情況下,匿名用戶的用戶名是:「anonymous」。這個帳號不需要密碼,雖然通常要求輸入用戶的郵件地址作為認證密碼,但這只是一些細節或者此郵件地址根本不被確定,而是依賴於FTP伺服器的組態情況。

FTP實現的目標

[編輯]
  1. 促進檔案的共用(電腦程式或數據)
  2. 鼓勵間接或者隱式的使用遠端電腦
  3. 向用戶封鎖不同主機中各種檔案儲存系統(File system)的細節
  4. 可靠和高效的傳輸數據

主動和被動模式

[編輯]

FTP有兩種使用模式:主動和被動。主動模式要求用戶端和伺服器端同時打開並且監聽一個埠以建立連接。在這種情況下,用戶端由於安裝了防火牆會產生一些問題。所以,創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的行程,這樣就可以繞過用戶端安裝了防火牆的問題。

一個主動模式的FTP連接建立要遵循以下步驟:

  1. 用戶端打開一個隨機的埠(埠號大於1024,在這裏,我們稱它為x),同時一個FTP行程連接至伺服器的21號命令埠。此時,該tcp連接的來源地埠為用戶端指定的隨機埠x,目的地埠(遠端埠)為伺服器上的21號埠。
  2. 用戶端開始監聽埠(x+1),同時向伺服器傳送一個埠命令(通過伺服器的21號命令埠),此命令告訴伺服器用戶端正在監聽的埠號並且已準備好從此埠接收數據。這個埠就是我們所知的數據埠。
  3. 伺服器打開20號源埠並且建立和用戶端數據埠的連接。此時,來源地的埠為20,遠端數據(目的地)埠為(x+1)。
  4. 用戶端通過本地的數據埠建立一個和伺服器20號埠的連接,然後向伺服器傳送一個應答,告訴伺服器它已經建立好了一個連接。

軟件支援

[編輯]

瀏覽器

[編輯]

大部分常見的網頁瀏覽器都可以檢索FTP伺服器上寄存的檔案,儘管它們並不支援擴充協定,如FTPS[2]當瀏覽器訪問FTP格式的URL時,將以Web檔案目錄顯示遠端伺服器上的可訪問內容。使用類似FireFTP英語FireFTP用戶端可獲得FTP擴充協定的完整支援。

Chrome和Firefox等主流瀏覽器都將計劃棄用對FTP的支援,[3]2019年推出的Chrome 82已停止對FTP支援[4],在2020年因COVID-19疫情增加的遠距辦公需求而短暫恢復FTP,但於2021年10月推出的Chrome95完全移除FTP相關程式碼[5]。而Firefox原預定於版本77中停止支援FTP[6],最終在2021年7月發行的90版正式停止支援FTP協定[7]。微軟的Edge瀏覽器也在2020年起停止支援FTP,Internet Explorer 11仍保留FTP用戶端,直到2022年6月15日終止支援[8]

語法

[編輯]

FTP URL 格式已在RFC 1738指定,格式為:ftp://[user[:password]@]host[:port]/url-path(方括號內為可選參數)。

有關指定用戶名和密碼的更多詳細資訊,可以在瀏覽器的文件中找到(例如Firefox[9]Internet Explorer[10])。預設情況下,大多數Web瀏覽器使用被動(PASV)模式,該模式更容易遍歷終端防火牆。

下載管理器

[編輯]

大部分常見的下載管理器都可以收取FTP伺服器上寄存的檔案,其中一些還提供介面來檢索FTP伺服器上寄存的檔案。DownloadStudio英語DownloadStudio和Internet Download Accelerator既能從FTP伺服器下載檔案,又能檢視FTP伺服器上的檔案。[11][12]

其他

[編輯]

LibreOffice支援打開FTP伺服器上的檔案,但從7.4版本起,這一功能被標記為過時,開發者打算在將來的版本中將其移除。[13]

安全性

[編輯]

FTP不是一項安全的協定,並且具有許多安全漏洞[14]1999年5月發佈的RFC 2577列出了以下幾個主要的漏洞:

通過FTP傳輸的流量不會被加密,所有傳輸通過明文進行的。任何能夠在網絡上執行封包擷取( 嗅探 )的人都可以讀取用戶名、密碼、命令內容和數據[15][16]此問題在加密機制(如TLS或SSL)產生之前的許多Internet協定規範(如SMTPTelnet 、POP和IMAP)中較為普遍[17]

此問題的常見解決方案包括:

  1. 使用協定的安全版本,例如FTPS而不是FTP,TelnetS而不是Telnet。
  2. 使用可以處理作業的不同的,更安全的協定,例如 SSH檔案傳輸協定安全複製協定
  3. 使用安全隧道(如Secure Shell虛擬私人網路 )。

FTP 命令

[編輯]

可以被傳送到FTP伺服器FTP命令列表,包含由IETF在RFC 959中標準化的所有命令。需要注意的是,大多數命令列FTP用戶端都給用戶提供了額外的命令集。例如,GET是一個常見的用來下載檔案的用戶命令,用來替代原始的RETR命令。

FTP 伺服器返回碼

[編輯]

包含由IETF在RFC 959中標準化的所有伺服器返回碼。回覆代碼是一個三位數值,第一個數字用於表示三種可能的結果之一————成功、失敗、表示錯誤或不完整的回覆。

衍生品

[編輯]

FTPS

[編輯]

FTPS是FTP標準的擴充,添加了安全通訊協定(SSL)以及其繼任者傳輸層安全性協定(TLS)的支援。

SSH檔案傳輸協定

[編輯]

SSH檔案傳輸協定(縮寫:SFTP)可用於傳輸檔案並具有類似的用戶命令集,但使用Secure Shell協定(SSH)傳輸檔案。與FTP不同,它對命令和數據進行加密,防止密碼和敏感資訊通過網絡公開傳輸。它無法與FTP相容。

小型檔案傳輸協定

[編輯]

小型檔案傳輸協定(Trivial File Transfer Protocol, TFTP),是一種於1981年在RFC 783中定義的簡化的檔案傳輸協定(FTP)。

簡單檔案傳輸協定

[編輯]

簡單檔案傳輸協定(Simple File Transfer Protocol)由RFC 913定義,其複雜程度介於TFTP和FTP之間。它從未在互聯網上被廣泛接受。它通過埠115執行,支援三種類型的數據傳輸: ASCII二進制和連續。該協定還支援使用用戶名和密碼登入、資料夾和檔案管理(包括重新命名刪除上載下載)。

參考文獻

[編輯]

參照

[編輯]
  1. ^ W.Richard Stevevs 著, 范建華 等譯. TCP/IP详解 卷一:协议. 機械工業. 2000: 316. ISBN 978-7-111-07566-0. 
  2. ^ Matthews, J. Computer Networking: Internet Protocols in Action 1st. Danvers, MA: John Wiley & Sons Inc. 2005. 
  3. ^ Abrams, Lawrence. Chrome and Firefox Developers Aim to Remove Support for FTP. bleepingcomputer.com. 2018-11-26 [2020-01-26]. (原始內容存檔於2020-11-08). 
  4. ^ Martin Brinkmann. Google Chrome 82 won't support FTP anymore. ghacks. 2019-08-16 [2020-04-20]. (原始內容存檔於2021-02-05) (英語). 
  5. ^ 林妍溱. Google Chrome 95將徹底移除FTP程式碼. iThome. 2021-10-21 [2021-10-21]. (原始內容存檔於2021-10-27). 
  6. ^ Martin Brinkmann. Mozilla will remove FTP support in the Firefox web browser. ghacks. 2020-03-19 [2020-04-20]. (原始內容存檔於2021-02-22) (英語). 
  7. ^ 林妍溱. Firefox 90正式終止支援FTP. iThome. 2021-07-23 [2021-10-21]. (原始內容存檔於2021-10-25). 
  8. ^ 鄭麗媛. FTP 时代已逝:Firefox、Chrome 等多个浏览器均已弃用!. CSDN微信公眾號. [2021-07-23]. (原始內容存檔於2021-10-25). 
  9. ^ Accessing FTP servers | How to | Firefox Help. Support.mozilla.com. 2012-09-05 [2013-01-16]. (原始內容存檔於2021-01-26). 
  10. ^ How to Enter FTP Site Password in Internet Explorer. [2020-04-20]. (原始內容存檔於2015-07-02).  Written for IE versions 6 and earlier. Might work with newer versions.
  11. ^ DownloadStudio - Internet Download Manager And Download Accelerator - Features. Conceiva. [2021-10-19]. (原始內容存檔於2021-09-08). 
  12. ^ Internet Download Accelerator | Features. WestByte. [2021-10-20]. (原始內容存檔於2021-09-04). 
  13. ^ LibreOffice 7.4: Release Notes. The Document Foundation's Wiki. [2022-09-10]. (原始內容存檔於2022-08-24). 
  14. ^ Securing FTP using SSH. Nurdletech.com. [2019-01-22]. (原始內容存檔於2020-11-24). 
  15. ^ Kozierok, Charles M. The TCP/IP Guide v3.0. Tcpipguide.com. 2005 [2019-01-22]. (原始內容存檔於2021-01-11). 
  16. ^ Securing FTP using SSH. Nurdletech.com. [2019-01-22]. (原始內容存檔於2020-11-24). 
  17. ^ Clark, M.P. Data Networks IP and the Internet 1st. West Sussex, England: John Wiley & Sons Ltd. 2003. 

來源

[編輯]

參見

[編輯]

外部連結

[編輯]