第15章 Ｔ FTP: トリビアル・ファイル転送プロトコル

1. 第15章ＴFTP:トリビアル・ファイル転送プロトコル第15章ＴFTP:トリビアル・ファイル転送プロトコル Tomomi＠ＥＣＮ

2. １　イントロダクション • ＴＲＴＰ：Trivial File Transfer Protocol • ユーザ名・パスワードの検証が必要ない • ファイル転送プロトコル • ディスクレス・システムを起動する時使用 • ハードディスク、CD-ROMドライブ等を持たない • ネットワーク上のサーバに、データ保存場所がある • ＵＤＰを用いる、シンプルで軽いプロトコル • ＲＯＭに搭載できる • ＲＡＲＰを利用

3. ２　プロトコル • クライアント⇒サーバ • ファイルの読み込み（ＲＲＱ）、書き込み要求（ＷＲＱ） • チェックサムはない • Ｆｉｇ15.1 • Ｏｐｃｏｄｅ（オプコード） • オペレーションコード（1：ＲＲＱ、2：ＷＲＱ）＋0で終了 • モード • Netascii / Octet

4. Fig15.1 • Netascii • 受信データを自分のフォーマットへ変換 • ＡＳＣＩＩテキスト、（CR/LF）で各行が終わる • Octet • 送信元のフォーマットでファイルは転送される • ブロック番号：　確認応答パケットに用いる

5. クライアント サーバ WWQ ACK(0) Packet(1) ACK(1) Packet(2) : : 完全転送（Packet(n)≦512バイト) データ転送 • ストップ・アンド・ウェイト・プロトコル クライアント サーバ RRQ Packet(1) ACK(1) Packet(2) ACK(1) : : 完全転送（Packet(n)≦512バイト)

6. エラーコード • Opcode(5)：エラーコード • パケット消失：タイムアウト・再送によって検知 • 「魔法使いの弟子シンドローム」のが起こる危険性がある • 双方向のタイムアウト、再送

7. ３　例 • １　読み込み要求 • ２　サーバからパケット(516byte) • ３　クライアントの確認応答 • ４　サーバからパケット(450byte) • 2－5：ＴＦＴＰ情報なし（ポート番号が変わるため） • ウェルノウンポート⇒エフェメラルポート　へ変更 • ファイル転送の間、ウェルノウンポートを占有されないため

8. ４　セキュリティ • ユーザ・パスワードが不必要 • クラッカーに狙われる • 解決方法 • 特定ディレクトリのファイルだけにアクセスできる • 例）ＵＮＩＸでは、/tftpboot • ユーザＩＤ・グループＩＤを、実際割り当てない • 全てのユーザに読み込み・書き込み許可があるファイルのみにアクセスさせる

9. ５　まとめ • ＴＦＴＰはディスクレス・システムのためのプロトコル • シンプルで軽い • セキュリティのため、アクセスできるファイルを制限する