TFTP on tiedostojen siirtoprotokolla, ja sen nimi viittaa siihen, että se on lähellä FTP-protokollaa (File Transfer Protocol), mikä on totta … jossain määrin. TFTP ei ole kovin suosittu, koska sitä ei oikeastaan käytetä Internetissä sen rajoitusten vuoksi, joita tarkastelemme seuraavaksi.
Protokolla
TFTP:n tärkein ero FTP:hen on sen käyttämä siirtoprotokolla ja todennusmekanismin puuttuminen. Siinä missä FTP käyttää luotettavaa TCP-protokollaa yhteyksien muodostamiseen ja tiedostojen siirtämiseen, TFTP käyttää UDP-protokollaa, joka ei ole turvallinen eikä siinä ole sisäänrakennettua virhetarkistusta (ellei tiedostojen siirtoon käytettävässä ohjelmassa ole toteutettu jonkinlaista virhetarkistusta). Tämä selittää myös sen, miksi TFTP:n löytää todennäköisemmin lähiverkosta kuin WAN:sta (Wide Area Network) tai Internetistä.
TFTP:n suurimmat rajoitukset ovat todennus ja hakemistonäkyvyys, eli et näe TFTP-palvelimella käytettävissä olevia tiedostoja ja hakemistoja.
Kuten mainittiin, TFTP käyttää kuljetusvälineenä UDP:tä, toisin kuin FTP:n käyttämä TCP, ja se toimii portissa 69. Tämän näet selvästi vasemmalla olevasta hienosta 3D-kaaviosta.
Portti 69 on TFTP:n oletusportti, mutta voit halutessasi muuttaa TFTP-palvelimesi asetuksia niin, että TFTP-palvelin toimii eri portissa.
Nyt, jotta asiat olisivat hieman selkeämpiä, olen liittänyt mukaan kuvakaappauksen työasemani tftp:stä TFTP-palvelimelle, jonka olen asentanut pieneen verkkooni.
Työasemani (192.168.0.100) ottaa yhteyttä TFTP-palvelimeen (192.168.0.1) portissa 69 (määräportti). Tässä ensimmäisessä paketissa työasemani ottaa yhteyttä palvelimeen ja pyytää tiedostoa, jonka syötin ennen yhteyden muodostamista palvelimeen. Klikkaa tästä koko kuva.
Koska et saa listausta tiedostoista ja hakemistoista, sinun on tiedettävä, minkä tiedoston haluat ladata ! Saamassani vastauksessa (2. paketti) palvelin pääsee suoraan asiaan ja alkaa lähettää tiedostoa. Ei minkäänlaista todennusta !
Huomautus: Työasema ei yleensä lähetä mitään kuittausta takaisin (koska UDP, joka on kuljetusprotokolla, ei luonnostaan koskaan lähetä kuittauksia), mutta ohjelmistokehittäjät voivat sisällyttää tällaisen ominaisuuden pakottamalla työaseman lähettämään pienen paketin, jonka TFTP-palvelin voi ottaa vastaan kuittauksena edellisestä datapaketista, jonka se lähetti työasemalle.
Toimittamassani esimerkissä näet, että työasemani lähettää pieniä paketteja palvelimelle sen jälkeen, kun se on saanut palvelimelta yhden paketin. Nämä pienet kuittaukset on lisännyt ohjelmistoyritys, joka on luonut ohjelman, jota käytin tässä esimerkissä.
Alhaalla on kuvakaappaus ohjelmasta, jota käytin TFTP:n (TFTP Client) tekemiseen palvelimelle:
Huomaa, miten kirjoitin tiedoston, jonka halusin ladata (server.exe), ja valitsin nimen, jolla tiedosto tallennetaan paikalliseen tietokoneeseeni (Local File). Jos en antaisi Remote File -nimeä, saisin yksinkertaisesti palvelimen puolelta virheilmoituksen, jossa valitetaan, että tällaista tiedostoa ei ole olemassa. TFTP:n avulla voi myös lähettää tiedostoja, sillä se ei ole vain lataamista varten 🙂
Missä TFTP:tä käytetään?
TFTP:tä käytetään lähinnä reitittimen konfigurointitiedostojen varmuuskopiointiin, kuten Ciscon ja sen IOS-kuvien varmuuskopiointiin, ja sitä käytetään myös levykkeettömissä tietokoneissa, joissa sen jälkeen kun työasema on käynnistetty verkkokortin ROM-levyltä, TFTP:tä käytetään lataamaan keskitetystä palvelimesta ohjelma, jonka se tarvitsee ladattavaksi ja ajettavaksi.
Alhaalla on kaavio, joka osoittaa, mitä TFTP-istunnon aikana tapahtuu:
Tässä kaaviossa oletetaan, että molemmissa päissä (asiakas ja palvelin) suoritettaviin ohjelmistoihin ei ole sisäänrakennettu virhetarkistusta.
Ja siinäpä suurin piirtein kaikki TFTP-protokollan osalta.
Takaisin verkkoprotokollien jaksoon
