File Transfer Protocol

File Transfer Protocol (FTP) - Kurzbeschreibung

Beschreibung

FTP (File Transfer Protocol)
Familie:	Internetprotokolle
Einsatzgebiet:	Datenübertragung, Dateiverwaltung
Ports:	20/TCP DATA Port, 21/TCP Control Port
Vorlage:Netzwerk-TCP-IP-Anwendungsprotokoll
Standards:	RFC 354 (1972), RFC 959 / STD 9 (1985)

Foto des ersten FTP Transfers von der Amundsen-Scott Research Base (Südpol 1994)

Active Mode (Aktives FTP): Der Client sendet eine Anfrage auf Port 21; die Datenübertragung erfolgt über Port 20 * In dem Beispiel sendet der Server die Datenpakete zum ursprünglichen Rückgabeport des Clients * Es ist aber auch möglich, dass der Client dem Server dafür einen anderen Port übermittelt, an den die Daten geschickt werden sollen.

Das File Transfer Protocol [[[:Vorlage:IPA]]] (FTP, für Dateiübertragungsprotokoll) ist ein im RFC 959 von 1985 spezifiziertes zustandsbehaftetes Netzwerkprotokoll zur Übertragung von Dateien über IP-Netzwerke

FTP ist in der Anwendungsschicht (Schicht 7) des OSI-Schichtenmodells angesiedelt
Es wird benutzt, um Dateien vom Client zum Server (Hochladen), vom Server zum Client (Herunterladen) oder clientgesteuert zwischen zwei FTP-Servern zu übertragen (File Exchange Protocol)
Außerdem können mit FTP Verzeichnisse angelegt und ausgelesen sowie Verzeichnisse und Dateien umbenannt oder gelöscht werden

Das FTP verwendet für die Steuerung und Datenübertragung jeweils separate Verbindungen: Eine FTP-Sitzung beginnt, indem vom Client zum Control Port des Servers (der Standard-Port dafür ist Port 21) eine TCP-Verbindung aufgebaut wird. Über diese Verbindung werden Befehle zum Server gesendet

Der Server antwortet auf jeden Befehl mit einem Statuscode, oft mit einem angehängten, erklärenden Text
Die meisten Befehle sind allerdings erst nach einer erfolgreichen Authentifizierung zulässig

Verbindungsarten

Zum Senden und Empfangen von Dateien sowie zur Übertragung von Verzeichnislisten wird pro Vorgang jeweils eine separate TCP-Verbindung verwendet

FTP kennt für den Aufbau solcher Verbindungen zwei Modi

Aktives FTP

Beim aktiven FTP (auch „Active Mode“) öffnet der Client einen zufälligen Port und teilt dem Server diesen sowie die eigene IP-Adresse mittels des PORT- oder des EPRT-Kommandos mit

Dies ist typischerweise ein Port des Clients, der jenseits von 1023 liegt, kann aber auch ein anderer Server sein, der seinerseits in den Passive Mode geschaltet wurde, also auf eine Verbindung wartet (sogenanntes FXP)
Heutzutage ist FXP jedoch bei den meisten FTP-Servern aus Sicherheitsgründen standardmäßig deaktiviert
Die Datenübertragung auf der Server-Seite erfolgt dabei über Port 20
Die Kommunikation mit Befehlen erfolgt ausschließlich auf dem Control Port
Man spricht auch von der Steuerung „Out of Band“
Somit bleibt es möglich, dass während der Datenübertragung die Partner noch immer miteinander kommunizieren können

Passives FTP

Beim passiven FTP (auch „Passive Mode“) sendet der Client ein PASV- oder ein EPSV-Kommando, der Server öffnet einen Port und übermittelt diesen mitsamt IP-Adresse an den Client

Hier wird auf der Client-Seite ein Port jenseits 1023 verwendet und auf der Server-Seite der vorher an den Client übermittelte Port
Diese Technik wird eingesetzt, wenn der Server keine Verbindung zum Client aufbauen kann
Dies ist beispielsweise der Fall, wenn der Client sich hinter einem Router befindet, der die Adresse des Clients mittels NAT umschreibt, oder wenn eine Firewall das Netzwerk des Clients vor Zugriffen von außen abschirmt

Die Firewall erlaubt in diesem Fall die Datenverbindung, weil sie ihren Ursprung innerhalb der geschützten Zone hat

Öffentliche FTP-Server

Viele FTP-Server, vor allem Server von Universitäten, Fachhochschulen und Mirrors, bieten sogenanntes Anonymous FTP an

Solche FTP-Server werden auch als Pub (v. engl. Vorlage:Lang ‚öffentlich‘) bezeichnet
Hier ist zum Einloggen neben den realen Benutzerkonten ein spezielles Benutzerkonto, typischerweise „anonymous“ und/oder „ftp“, vorgesehen, für das kein (oder ein beliebiges) Passwort angegeben werden muss
Früher gehörte es zum „guten Ton“, bei anonymem FTP seine eigene, gültige E-Mail-Adresse als Passwort anzugeben
Die meisten Webbrowser tun dies heute nicht mehr, da es aus Spamschutz-Gründen nicht zu empfehlen ist

FTP-Client

File Transfer Protocol/Client

FTP-Server

File Transfer Protocol/Server

Sicherheit und Alternativen

FTP ist ein sehr altes Protokoll, das keinerlei kryptografische Sicherheitsalgorithmen nutzt

Für bestimmte Einsatzzwecke kann das ausreichend oder sinnvoll sein, beispielsweise für maximale Kompatibilität

Wenn Verschlüsselung und Authentifizierung nach dem Stand der Technik gesichert sein müssen, dann gibt es drei Weiterentwicklungen von FTP

AS3 (FTP ertüchtigt mit S/MIME und MDN-Zustellquittung)
Securing FTP with TLS (oft abgekürzt als FTPS)
SSH File Transfer Protocol (SFTP)

Die theoretische Kombination „FTP over SSH“ (FTP über SSH-Tunnel) wurde aufgrund von Praxisproblemen durch SSH File Transfer Protocol (SFTP) verdrängt

Anhang

Siehe auch

Trivial File Transfer Protocol

Dokumentation

RFC

RFC	Titel
114	File Transfer Protocol [1971, veraltet]
765	File Transfer Protocol [1980, veraltet]
959	File Transfer Protocol [1985]
1579	Firewall Friendly FTP
2228	FTP Security Extensions
2428	FTP Extensions for IPv6 and NATs
2640	Internationalization of the File Transfer Protocol

Links

Weblinks

https://de.wikipedia.org/wiki/File_Transfer_Protocol