Ftp ou File Transfer Protocol est un protocole populaire utilisé pour transférer des données, un fichier, un répertoire sur des réseaux. Ces réseaux peuvent être notre réseau local ou internet. FTP possède des mécanismes simples qui le rendent facile à mettre en œuvre et à utiliser. Dans ce tutoriel, nous allons examiner certaines informations relatives à FTP comme les numéros de port, les modes, etc.
Port FTP – TCP 21
Le port FTP par défaut est TCP 21. TCP est un protocole de niveau de transmission qui assure un transfert de données fiable entre les hôtes. Le port FTP peut être changé facilement mais la plupart des utilisateurs préfèrent rester avec la valeur par défaut pour faciliter le travail du client. FTP utilise également TCP 20 dans certaines conditions où elles seront examinées en détail dans les étapes suivantes.
Vérifier le port FTP
Nous pouvons tester le port ftp distant avec un client FTP comme ci-dessous.
$ ftp poftut.comOU nous pouvons utiliser telnet juste pour vérifier si le port FTP par défaut est accessible. Nous devons également spécifier telnet le numéro du port FTP qui est 21 dans cet exemple.
$ telnet ftp.itu.edu.tr 21
Comme nous pouvons le voir sur la capture d’écran, le ftp.itu.edu.tr serveur FTP nous accueille. Parce que le service ou le port FTP fourni par le nom d’hôte ftp qui est sous le domaine itu.edu.tr. Le nom de domaine pleinement qualifié pour le service ou le port FTP est ftp.itu.edu.tr.
De manière alternative, l’outil Nmap peut être utilisé pour vérifier le port FTP distant d’un seul hôte ou de plusieurs hôtes. Nous pouvons utiliser un nom d’hôte/nom de domaine ou une adresse IP. Dans l’exemple suivant, nous analysons les ports FTP d’adresses IP uniques et multiples.
$ nmap -p 21 ftp.itu.edu.trOu nous pouvons obtenir plus d’informations sur le port FTP en utilisant les paramètres -sV et -sC qui exécuteront des scripts et un scan de version sur le service FTP et imprimeront des informations plus détaillées comme le type de connexion, la limite de bande passante, le nombre de clients, le nom et la version du logiciel du serveur, etc.
Connexions Ftp en mode actif et passif
FTP fournit deux modes de travail principaux. Le mode actif principalement utilisé avec TCP 21 pour les commandes et TCP 20 pour le transfert de données. Ces numéros de port par défaut sont accessibles par-dessus les dispositifs de sécurité réseau comme les pare-feu, les IPS/IDS, etc. Le mode passif est utilisé pour connecter des numéros de port supérieurs à 1024 pour la commande et le transfert de données.
Connexion en mode actif
Le mode actif est le mode le plus simple de FTP. Il utilise deux ports pour la commande et les données. Nous utiliserons TCP 21 pour les commandes FTP et TCP 20 pour les données FTP. Le transfert de données se fera sur TCP 20.
Connexion en mode passif
Maintenant dans le détail certains périphériques réseau empêchent et bloquent les ports inférieurs à 1024. Donc le protocole FTP fournit une certaine solution pour cela qui est nommée Mode passif. En mode passif, les premières connexions sont établies sur TCP 21 pour les commandes, puis le serveur ouvre 2 ports supérieurs à 1024 numéro un pour la commande et l’autre pour les données. Par exemple, si le port de commande est 2000, le port de données est 2001. Le serveur liera ces ports comme le port de commande et le port de données habituels à TCP 21 et TCP 20. Afin d’activer le mode passif, la commande PASV doit être émise selon la commande PORT pendant la connexion FTP.
Clients FTP
En tant que protocole simple, FTP a beaucoup de clients pour différentes familles de systèmes d’exploitation comme Windows, Linux, MacOS X, BSD, et différents types d’interface graphique comme la ligne de commande, le web, le bureau, le mobile. Ci-dessous, vous pouvez trouver différents tutoriels sur les commandes FTP.
Comment utiliser un serveur FTP à partir de la ligne de commande Tutoriel avec exemples
Sécuriser le port FTP
Comme indiqué précédemment, FTP ne fournit pas de sécurité de transmission comme le cryptage par défaut, mais nous pouvons utiliser des moyens alternatifs pour résoudre ce problème.
SSH fournit un FTP comme sous-protocole nommé SFTP. SFTP fonctionne sur une connexion SSH qui est une connexion cryptée. Pour en savoir plus sur SFTP regardez en suivant le tutoriel.
Quel est le port SFTP par défaut et comment changer le numéro de port SFTP ?
Commande linux Sftp avec exemples
SSL/TLS est l’une des techniques de tunneling sécurisé les plus utilisées. Nous pouvons utiliser SSL/FTP où les données FTP seront transférées sur un tunnel SSL crypté.
.
0 commentaire