TFTP jest protokołem transportu plików i jego nazwa sugeruje, że jest to coś bliskiego protokołowi FTP (File Transfer Protocol), co jest prawdą … do pewnego stopnia. TFTP nie jest bardzo popularny, ponieważ nie jest tak naprawdę używany w Internecie z powodu swoich ograniczeń, które będziemy badać dalej.
Protokół
Główną różnicą TFTP od FTP jest protokół transportowy, którego używa i brak jakiegokolwiek mechanizmu uwierzytelniania. Gdzie FTP używa solidnego protokołu TCP do nawiązania połączenia i zakończenia transferu plików, TFTP używa protokołu UDP, który nie jest bezpieczny i nie ma wbudowanej kontroli błędów (chyba, że zaimplementowano jakiś rodzaj kontroli błędów w programie, którego używasz do transferu plików), to również wyjaśnia, dlaczego jest bardziej prawdopodobne, że znajdziesz TFTP w sieci LAN, a nie WAN (Wide Area Network) lub w Internecie.
Główne ograniczenia TFTP to uwierzytelnianie i widoczność katalogów, co oznacza, że nie widzisz plików i katalogów dostępnych na serwerze TFTP.
Jak wspomniano, TFTP używa UDP jako transportu, w przeciwieństwie do TCP, którego używa FTP, i działa na porcie 69, możesz to wyraźnie zobaczyć na fajnym diagramie 3D po lewej stronie.
Port 69 jest domyślnym portem dla TFTP, ale jeśli chcesz, możesz zmodyfikować ustawienia na swoim serwerze TFTP, aby działał na innym porcie.
Teraz, aby wszystko było nieco jaśniejsze, załączyłem zrzut ekranu mojej stacji roboczej tftp’ing do serwera TFTP, który skonfigurowałem w mojej małej sieci.
Możesz zobaczyć moją stację roboczą (192.168.0.100) kontaktującą się z serwerem TFTP (192.168.0.1) na porcie 69 (port docelowy). W tym pierwszym pakiecie, moja stacja robocza kontaktuje się z serwerem i żąda pliku, który wprowadziłem przed połączeniem się z serwerem. Kliknij tutaj aby zobaczyć pełny obraz.
Ponieważ nie dostajesz listy plików i katalogów, musisz wiedzieć, który plik chcesz pobrać! W odpowiedzi, którą otrzymałem (2. pakiet) serwer od razu przystępuje do działania i zaczyna wysyłać plik. Żadnego uwierzytelniania !
Uwaga: Stacja robocza zwykle nie odsyła żadnego potwierdzenia (ponieważ UDP, który jest protokołem transportowym, z natury nigdy nie wysyła potwierdzeń), ale twórcy oprogramowania mogą włączyć taką funkcję, zmuszając stację roboczą do wysłania małego pakietu, który serwer TFTP może odebrać jako potwierdzenie poprzedniego pakietu danych, który wysłał do stacji roboczej.
W podanym przeze mnie przykładzie widać jak moja stacja robocza wysyła małe pakiety do serwera po otrzymaniu od niego jednego pakietu. Te małe potwierdzenia zostały dodane przez firmę programistyczną, która stworzyła program, którego używałem do tego przykładu.
Poniżej znajduje się zrzut ekranu programu, którego użyłem do TFTP (TFTP Client) do serwera:
Zauważ, jak wpisałem plik, który chciałem pobrać (server.exe), i wybrałem nazwę, pod którą plik zostanie zapisany na moim lokalnym komputerze (Local File). Gdybym nie podał nazwy pliku zdalnego (Remote File), po prostu dostałbym błąd wyskakujący po stronie serwera, z informacją, że taki plik nie istnieje. Możesz także wysyłać pliki używając TFTP, ponieważ nie służy on tylko do pobierania 🙂
Więc gdzie jest używany TFTP?
TFTP jest używany głównie do tworzenia kopii zapasowych plików konfiguracyjnych routerów takich jak Cisco i ich obrazów IOS, jest także używany w komputerach bezdyskowych, gdzie po uruchomieniu stacji roboczej z ROM karty sieciowej, TFTP jest używany do pobierania programu, który musi załadować i uruchomić z centralnego serwera.
Poniżej znajduje się diagram, który pokazuje, co dzieje się podczas sesji TFTP:
W tym diagramie zakładamy, że nie ma kontroli błędów wbudowanej w oprogramowanie działające na obu końcach (klient i serwer).
I to całkiem sporo podsumowuje protokół TFTP.
Powrót do sekcji Protokoły sieciowe
.
