File Transfer Protocol - Définition

Logiciels clients de FTP

Logiciels libres :

• FileZilla (Windows/Linux/Mac)
• FireFTP (extension pour Firefox)
• gFTP (Unix, Gnome)
• Cyberduck (Mac OS X)

Logiciels propriétaires:

• WS_FTP
• Cute_FTP

Utilisation

Pour accéder à un serveur FTP, on utilise un client FTP, en ligne de commande ou avec une interface graphique.

Les utilisateurs de GNU-Linux ou d'un UNIX peuvent consulter une documentation (la plupart du temps installée par défaut), en tapant « man ftp »

La plupart des navigateurs récents autorisent les connexions FTP en utilisant une URL de type :

ftp://nom_d'utilisateur:mot_de_passe@nom_ou_adresse_du_serveur:port_ftp

En informatique anglophone on utilise login ou username pour utilisateur et passwd ou password pour mot de passe.

Par sécurité, il est conseillé de ne pas préciser le mot de passe, le serveur le demandera. Cela évite de le laisser visible dans l'historique du navigateur, mais ne change rien au fait qu'il soit transmis en clair à travers le réseau.

La partie port_ftp est optionnelle. S'il est omis le port par défaut (21) sera utilisé.

Diagramme des flux

Les connections TCP en mode actif:

Logiciels serveurs de FTP

Logiciels libres :

• FileZilla Server
• vsftp
• proftpd
• pure-ftpd

Le protocole

Le protocole utilise deux types de connexions TCP :

• Une connexion de contrôle initialisée par le client, vers le serveur (port 21 en général), pour transmettre les commandes de fichiers (transfert, suppression de fichiers, renommage, liste des fichiers…).
• Une connexion de données initialisée par le client ou le serveur pour transférer les données requises (contenu des fichiers, liste de fichiers).

Connexion de contrôle

Cette connexion utilise le protocole Telnet. Le client envoie une commande sous la forme d'une ligne de texte terminée par un retour à la ligne (CR suivi de LF, soit \r\n,0A0D en hexadécimal, ou le caractère 13 et le caractère 10 [En QuickBasic: CHR$(13)+CHR$(10)] ).

Par exemple, la commande suivante demande le téléchargement du fichier "fichier.txt" :

      RETR fichier.txt      

N.B.: Les commandes telles que GET ou PUT ne sont pas reconnues dans le protocole FTP, mais souvent utilisées par les logiciels de client FTP.

À la suite de l'envoi de la commande, le client reçoit une ou plusieurs réponses du serveur. Chaque réponse est précédée d'un code décimal permettant au client FTP de traiter la réponse qui peut comporter une ou plusieurs lignes de texte.

Pour l'exemple précédent, si le serveur trouve le fichier demandé, il envoie au client :

      150 File status okay; about to open data connection.      

Selon ce que le client et le serveur ont convenu, l'un des deux écoute sur le port TCP convenu, et l'autre s'y connecte pour établir la connexion de données. Puis le serveur envoie au client le contenu du fichier demandé, ferme la connexion de données, et envoie la réponse suivante sur la connexion de contrôle :

      226 Closing data connection.      

Connexion de données

La connexion de données est établie pour la durée de transmission de données (contenu de fichiers, ou liste de fichiers). En général, elle est établie pour le transfert de données d'une seule commande, à moins qu'un autre mode de transmission soit sélectionné et supporté par le serveur.

La commande PASV indique au serveur qu'il doit attendre passivement la connexion en écoutant un port TCP (en général, le port 20). Le port écouté par le serveur est indiqué dans la réponse :

      227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).      

Où h1 à h4 sont 4 nombres entiers entre 0 et 255 représentant l'adresse IP du serveur, et p1 et p2 représentent le port TCP où le serveur attend la connexion, sous la forme de deux entiers entre 0 et 255 (port_TCP = p1 * 256 + p2).

Dans le cas contraire où le client attend la connexion sur un port TCP, il indique sous la même forme le port écouté en envoyant la commande PORT :

      PORT h1,h2,h3,h4,p1,p2      

Si tout se passe bien, le serveur répond :

      200 Command okay.      

Mode de transfert

Lors du transfert de fichier sur la connexion de données, 2 modes peuvent être utilisés :

• Le mode Binaire : le fichier est transmis tel quel.
• Le mode ASCII : uniquement destiné aux fichiers texte. Le fichier est examiné et des transformations apportées pour conserver un format correct. Par exemple, la fin de ligne est représentée par le caractère sur un système UNIX, et par la paire sous Windows. Une machine Windows recevant un fichier texte par FTP récupère donc au final un fichier avec des en mode ASCII et des en mode binaire. Ce mode a donc ses avantages, mais peut être source de corruption de fichiers (non texte) pendant le transfert si on utilise un client ancien / en ligne de commande, incapable de s'adapter au type de fichier. Il faut alors basculer de mode (en utilisant généralement la commande BIN) avant le transfert, afin de le conserver intact.

Transfert entre deux serveurs

La spécification du protocole FTP (RFC 959) précise qu'il est possible d'effectuer un transfert de fichiers directement entre deux serveurs FTP. Cette fonctionnalité est peu connue, car non disponible dans les logiciels de client FTP.

On appelle couramment ce protocole le FXP (File eXchange Protocol).

Applications

• Le FXP permet par exemple de réaliser un miroir.
• Il est beaucoup utilisé pour diffuser du contenu rapidement, par exemple dans le domaine du warez

Fonctionnement

Le protocole FXP est une technique particulière d'utilisation du protocole FTP.

Par défaut, un serveur FTP est serveur pour les échanges au regard de la signalisation (on vient se connecter à lui) mais paradoxalement client au regard des transferts de données (c'est lui qui vient se connecter pour procéder aux téléchargements montant ou descendant).

Il est cependant possible d'utiliser un serveur FTP en serveur pur (signalisation et données), pour cela, on bascule la session en mode dit "passif". Au moment d'établir la connexion de données, le client demande à un serveur d'attendre la connexion (commande PASV), et capture l'adresse IP et le port TCP écouté. Ces deux paramètres sont envoyés à l'autre serveur en utilisant la commande PORT. À partir de là, la connexion de données est établie entre les deux serveurs.

La possibilité de transférer directement un fichier, entre deux serveurs FTP sans passer par le client, vient notamment du fait que l'on puisse basculer l'un de ces deux serveurs en mode passif alors que l'autre se trouvera par défaut en mode actif.

Le client est informé de la fin du transfert en recevant une réponse positive de chaque serveur.

Prenons le cas d'un transfert de fichier entre le serveur FTP A et le serveur FTP B :

1. Le client se connecte aux deux serveurs
2. Le client bascule alors en mode passif l'un des deux serveurs et obtient les coordonnées de connexion (couple IP + port)
3. Le client fourni au second serveur, qui est encore en mode actif, les coordonnées de connexion du premier serveur

À partir de ce moment-là, pour faire passer un fichier d'un serveur à l'autre, le client n'a plus qu'à informer le serveur destinataire qu'il envoie un fichier puis le serveur expéditeur qu'il souhaite récupérer un fichier donné. Le fichier est alors directement échangé entre les deux serveurs FTP distant.

Il est important de noter que la transmission des données est possible dans les deux sens, du serveur actif vers le passif et vice-versa.

Logiciels supportant le protocole FXP

• FlashFXP
• gFTP
• profxp
• ForkLift