Ftp o File Transfer Protocol es un popular protocolo utilizado para transferir datos, archivos, directorios a través de redes. Estas redes pueden ser nuestra red local o internet. FTP tiene mecanismos simples que lo hacen fácil de implementar y usar. En este tutorial, veremos alguna información relacionada con FTP como números de puerto, modos, etc.
Puerto FTP – TCP 21
El puerto FTP por defecto es TCP 21. TCP es un protocolo de nivel de transmisión que proporciona una transferencia de datos fiable entre hosts. El puerto FTP se puede cambiar fácilmente pero la mayoría de los usuarios prefieren quedarse con el predeterminado para facilitar el trabajo del cliente. FTP también utiliza TCP 20 en algunas condiciones que se examinarán detalladamente en los siguientes pasos.
Comprobar el puerto FTP
Podemos probar el puerto ftp remoto con un cliente FTP como el que se muestra a continuación.
$ ftp poftut.comO podemos utilizar telnet para comprobar si el puerto FTP por defecto es accesible. También debemos especificar telnet el número de puerto FTP que es 21 en este ejemplo.
$ telnet ftp.itu.edu.tr 21
Como podemos ver en la captura de pantalla que el ftp.itu.edu.tr servidor FTP nos da la bienvenida. Debido a que el servicio o puerto FTP proporcionado por el nombre de host ftp que está bajo el dominio itu.edu.tr. El nombre de dominio completamente calificado para el servicio o puerto FTP es ftp.itu.edu.tr.
Alternativamente, la herramienta Nmap se puede utilizar para comprobar el puerto FTP remoto de un solo host o múltiples hosts. Podemos utilizar un nombre de host/dominio o una dirección IP. En el siguiente ejemplo, escaneamos los puertos FTP de una y varias direcciones IP.
$ nmap -p 21 ftp.itu.edu.trO podemos obtener más información sobre el puerto FTP utilizando los parámetros -sV y -sC que ejecutarán scripts y escaneo de versiones sobre el servicio FTP e imprimirán información más detallada como el tipo de login, el límite de ancho de banda, el recuento de clientes, el nombre y la versión del software del servidor, etc.
Conexiones Ftp en modo activo y pasivo
FTP proporciona dos modos de trabajo principales. El modo activo se utiliza principalmente con TCP 21 para la transferencia de comandos y TCP 20 de datos. Estos números de puerto por defecto son accesibles a través de dispositivos de seguridad de red como Firewall, IPS/IDS, etc. El modo pasivo se utiliza para conectar números de puerto superiores a 1024 para la transferencia de comandos y datos.
Conexión en modo activo
El modo activo es el modo más sencillo de FTP. Utiliza dos puertos para el control y los datos. Utilizaremos TCP 21 para los comandos FTP y TCP 20 para los datos FTP. La transferencia de datos se hará a través de TCP 20.
Conexión en modo pasivo
Ahora en detalle algunos dispositivos de red impiden y bloquean los puertos por debajo de 1024. Así que el protocolo FTP proporciona alguna solución para esto que se llama Modo Pasivo. En el modo pasivo, primero se establecen conexiones a TCP 21 para los comandos, y luego el servidor abre dos puertos por encima de 1024, uno para los comandos y otro para los datos. Por ejemplo, si el puerto de comandos es el 2000 el de datos es el 2001. El servidor enlazará estos puertos como el puerto de comandos regular y el puerto de datos a TCP 21 y TCP 20. Para activar el modo pasivo el comando PASV debe ser emitido de acuerdo con el comando PORT durante la conexión FTP.
Clientes FTP
Como un protocolo simple FTP tiene una gran cantidad de clientes para diferentes familias de sistemas operativos como Windows, Linux, MacOS X, BSD, y diferentes tipos de GUI como línea de comandos, web, escritorio, móvil. A continuación puede encontrar diferentes tutoriales sobre los comandos FTP.
Cómo utilizar el servidor FTP desde la línea de comandos Tutorial con ejemplos
Puerto FTP seguro
Como se ha dicho anteriormente FTP no proporciona seguridad de transmisión como el cifrado por defecto, pero podemos utilizar formas alternativas para resolver este problema.
SSH proporciona FTP como subprotocolo llamado SFTP. SFTP funciona sobre una conexión SSH que es una conexión encriptada. Para aprender más sobre SFTP mira siguiendo el tutorial.
¿Cuál es el puerto SFTP por defecto y cómo cambiar el número de puerto SFTP?
Comando Sftp de Linux con ejemplos
SSL/TLS es una de las técnicas de túnel seguro más utilizadas. Podemos utilizar SSL/FTP donde los datos FTP se transferirán a través de un túnel SSL encriptado.
0 comentarios