Vous êtes ici : Accueil » Articles » Réseau
>>FTP Actif ou PassifFTPFTP est un protocole de l’Internet, basé sur TCP/IP : Application — FTP Transport — TCP Réseau — IP FTP est basé uniquement sur le protocol TCP et non UDP. L’utilisation courante du FTP utilise 2 ports de communication. Un port pour l’échange des commandes et un port pour l’échange de données. Traditionnellement le port 21 est utilisé pour les commandes et le port 20 pour le transfert de fichier. Il existe deux modes de connexions. C’est le serveur FTP qui sera le décisionnaire du mode de connexion. Active ModeEn mode Actif, le client se connecte sur le port des commandes du serveur ftp (21). Le client quant à lui utilisera un port supérieur à 1024. Ensuite le client lui envoie la commande PORT N. Cela indiquera au serveur Ftp le port sur lequel il devra se connecter pour engager le transfert des données.
WinSock 2.0 Mem -- 523,760 KB, Virt -- 2,097,024 KB Started on Saturday June 18, 2005 at 19:59:PM Connect socket #1228 to 192.168.0.186, port 1000... 220-FTP server ready. AUTH TLS 234 AUTH TLS OK. TLSv1, cipher TLSv1/SSLv3 (AES256-SHA) - 256 bit USER kaitos 331 User kaitos OK. Password required PASS ********** 230 OK. Current directory is / SYST 215 UNIX Type: L8 Keep alive off... PWD 257 "/" is your current location PASV 500 Unknown command Attemping Active mode transfer... PORT 192,168,0,186,85,36 200 PORT command successful LIST 150 Connecting to port 21796 226-Options: -l 226 6 matches total 226-Transfer complete. Transferred 503 bytes in 0.008 seconds Le serveur FTP commence la connexion sur son port data-ftp (20) avec le client sur le port que celui-ci a choisi. La connection "active" ressemble donc a : Serveur : ftp-data -> Client : port_choisi_par_client
Cette méthode implique que le client doit pourvoir autoriser toutes connexions sur un port supérieur à 1024, donc pas idéal pour la sécurité de plus cela provequera forcèment des problèmes de transferts de données. Passive ModeEn mode passif, le client initialise au total une seule connexion. Cela résoudra les problèmes de sécurité du mode actif mais aussi les problèmes liés à l’utilisation de firewall. Le client FTP se connectera sur le port des commandes du serveur FTP (21). Le serveur FTP lui enverra la commande PASV, cela indiquera au client que ce serveur utilise le mode de connexion passif. Ensuite le serveur FTP lui enverra la commande PORT N, qui précisera le port de transfert à utiliser. Ainsi le client FTP se connectera sur ce port N du serveur FTP pour lancer le transfert. La est toute la diffèrence avec le mode actif.
WinSock 2.0 Mem -- 523,760 KB, Virt -- 2,097,024 KB Started on Saturday June 18, 2005 at 19:59:PM Connect socket #504 to 192.168.0.186, port 100... 220-FTP server ready. USER kaitos 331 Password required for kaitos PASS ********** 230 User kaitoslogged in. SYST 215 UNIX Type: L8 Keep alive off... PWD 257 "/" is current directory. PASV 227 Entering Passive Mode (192.168.0.186,215,205). LIST Connect socket #564 to 192.168.0.186, port 55245... 150 Opening ASCII mode data connection for file list 226-Transfer complete. Transferred 5,376 bytes in 0.250 seconds Le client FTP se connecte par un port > 1024 de son choix au port choisi par le serveur Ainsi la connection passive ressemble à ceci : Client : port_choisi_par_client ==> Serveur : port_choisi_par_serveur
Cette fois-ci, la question de sécurité ce pose au niveau du serveur. En effet, celui-ci doit etre capable d’accepter toutes connexions au déla du port 1024. De ce fait, il sera judicieux de choisir une plage de port réservé aux transferts de données qui sera configurable dans le Serveur FTP ceci afin de surveiller toutes activités anormales. src : http://slacksite.com/other/ftp.html |
Le client FTP se connecte sur le port des commandes (21).
Formuler un commentaire
3psilon (c) 2003
![[W3C CSS Validator]](squelettes/css/images/logo_w3c_css.gif){kind=logo}
![[W3C XHTML Validator]](squelettes/css/images/logo_w3c_xhtml.gif){kind=logo}
![[W3C WAI AAA]](squelettes/css/images/logo_w3c_aaa.gif){kind=logo}