Logiciels libres :
Logiciels propriétaires:
Pour accéder à un serveur FTP, on utilise un client FTP, en ligne de commande ou avec une interface graphique.
Les utilisateurs de GNU-Linux ou d'un UNIX peuvent consulter une documentation (la plupart du temps installée par défaut), en tapant « man ftp »
La plupart des navigateurs récents autorisent les connexions FTP en utilisant une URL de type :
Par sécurité, il est conseillé de ne pas préciser le mot de passe, le serveur le demandera. Cela évite de le laisser visible dans l'historique du navigateur, mais ne change rien au fait qu'il soit transmis en clair à travers le réseau.
La partie port_ftp est optionnelle. S'il est omis le port par défaut (21) sera utilisé.
Les connections TCP en mode actif:
Logiciels libres :
Le protocole utilise deux types de connexions TCP :
Cette connexion utilise le protocole Telnet. Le client envoie une commande sous la forme d'une ligne de texte terminée par un retour à la ligne (CR suivi de LF, soit \r\n
,0A0D en hexadécimal, ou le caractère 13 et le caractère 10 [En QuickBasic: CHR$(13)+CHR$(10)] ).
Par exemple, la commande suivante demande le téléchargement du fichier "fichier.txt" :
RETR fichier.txt
N.B.: Les commandes telles que GET ou PUT ne sont pas reconnues dans le protocole FTP, mais souvent utilisées par les logiciels de client FTP.
À la suite de l'envoi de la commande, le client reçoit une ou plusieurs réponses du serveur. Chaque réponse est précédée d'un code décimal permettant au client FTP de traiter la réponse qui peut comporter une ou plusieurs lignes de texte.
Pour l'exemple précédent, si le serveur trouve le fichier demandé, il envoie au client :
150 File status okay; about to open data connection.
Selon ce que le client et le serveur ont convenu, l'un des deux écoute sur le port TCP convenu, et l'autre s'y connecte pour établir la connexion de données. Puis le serveur envoie au client le contenu du fichier demandé, ferme la connexion de données, et envoie la réponse suivante sur la connexion de contrôle :
226 Closing data connection.
La connexion de données est établie pour la durée de transmission de données (contenu de fichiers, ou liste de fichiers). En général, elle est établie pour le transfert de données d'une seule commande, à moins qu'un autre mode de transmission soit sélectionné et supporté par le serveur.
La commande PASV
indique au serveur qu'il doit attendre passivement la connexion en écoutant un port TCP (en général, le port 20). Le port écouté par le serveur est indiqué dans la réponse :
227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).
Où h1
à h4
sont 4 nombres entiers entre 0 et 255 représentant l'adresse IP du serveur, et p1
et p2
représentent le port TCP où le serveur attend la connexion, sous la forme de deux entiers entre 0 et 255 (port_TCP = p1 * 256 + p2
).
Dans le cas contraire où le client attend la connexion sur un port TCP, il indique sous la même forme le port écouté en envoyant la commande PORT
:
PORT h1,h2,h3,h4,p1,p2
Si tout se passe bien, le serveur répond :
200 Command okay.
Lors du transfert de fichier sur la connexion de données, 2 modes peuvent être utilisés :
La spécification du protocole FTP (RFC 959) précise qu'il est possible d'effectuer un transfert de fichiers directement entre deux serveurs FTP. Cette fonctionnalité est peu connue, car non disponible dans les logiciels de client FTP.
On appelle couramment ce protocole le FXP (File eXchange Protocol).
Le protocole FXP est une technique particulière d'utilisation du protocole FTP.
Par défaut, un serveur FTP est serveur pour les échanges au regard de la signalisation (on vient se connecter à lui) mais paradoxalement client au regard des transferts de données (c'est lui qui vient se connecter pour procéder aux téléchargements montant ou descendant).
Il est cependant possible d'utiliser un serveur FTP en serveur pur (signalisation et données), pour cela, on bascule la session en mode dit "passif". Au moment d'établir la connexion de données, le client demande à un serveur d'attendre la connexion (commande PASV
), et capture l'adresse IP et le port TCP écouté. Ces deux paramètres sont envoyés à l'autre serveur en utilisant la commande PORT
. À partir de là, la connexion de données est établie entre les deux serveurs.
La possibilité de transférer directement un fichier, entre deux serveurs FTP sans passer par le client, vient notamment du fait que l'on puisse basculer l'un de ces deux serveurs en mode passif alors que l'autre se trouvera par défaut en mode actif.
Le client est informé de la fin du transfert en recevant une réponse positive de chaque serveur.
Prenons le cas d'un transfert de fichier entre le serveur FTP A et le serveur FTP B :
À partir de ce moment-là, pour faire passer un fichier d'un serveur à l'autre, le client n'a plus qu'à informer le serveur destinataire qu'il envoie un fichier puis le serveur expéditeur qu'il souhaite récupérer un fichier donné. Le fichier est alors directement échangé entre les deux serveurs FTP distant.
Il est important de noter que la transmission des données est possible dans les deux sens, du serveur actif vers le passif et vice-versa.