【1.8.2】TFTP协议

简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。

一、TFTP简介

TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服务器上下载或上传文件,不能列出目录。本节将讲解 TFTP 协议的工作方式。

1.1 协议模式

TFTP 协议模式类似于客户端发送请求,服务器进行响应。由于 TFTP 是基于 UDP 协议的,而 UDP 数据包本身就不是很安全,即发送端发送的数据是否能成功到达接收端是不能确定的。

因此,为了能够让发送端知道接收端已经接收到了发送端发来的数据包,接收端对接收到的每一个数据包都进行确认。

1.2 报文类型

TFTP 客户端与服务器进行信息交互的过程中有 5 种报文类型。每种报文类型及含义如下:

  • Read Request(RRQ):请求读取报文,表示客户端向 TFTP 服务器发送读取请求,希望从 TFTP 服务器上读取文件,即下载文件。
  • Write Request(WRQ):请求写入报文,表示客户端向 TFTP 服务器发送写入请求,希望向 TFTP 服务器写入文件,即上传文件。
  • Data(DATA):传输数据包报文,表示客户端与 TFTP 服务器之间进行文件的数据传输。
  • Acknowledgment(ACK):确认报文,表示对请求读取、请求写入和传输数据包进行确认。
  • Error(ERROR):差错报文,在文件传输过程中,如果出现读取和写入错误,将会产生这种数据包。

1.3 构建 TFTP 服务器

为了能够验证 TFTP 协议工作机制,需要构建一个 TFTP 服务器。netwox 工具提供了编号为 167 的模块,它可以构建 TFTP 服务器,允许用户完成简单的文件传输任务。

其语法格式如下:

netwox 167

二、如何将文件上传到TFTP服务器

上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传,以及上传时所涉及的各类型数据包。

客户端会向 TFTP 服务器发送请求写入(WRQ)数据包,指明要写入的文件。如果 TFTP 服务器允许该文件的写入,就返回一个 ACK 确认包,该包的编号为 0。客户端收到服务器的确认包以后,就开始向服务器写入文件。

文件数据以定长 512 字节进行传输,与 RRQ 包的传输方式一样,传输的每一个文件数据包都会得到服务器返回的确认包,并且数据包的数据编号也是从 1 开始。其工作流程如图所示。

上图中显示了客户端向 TFTP 服务器上传文件信息的工作流程,每个步骤含义介绍如下:

  1. 客户端向 TFTP 服务器发送写入请求(WRQ)。
  2. 服务器收到客户端的 WRQ 请求后,同意该请求,返回 ACK 确认包。这里的确认包的数据编号为 0。
  3. 客户端收到请求的确认包以后,得知服务器已经同意文件上传。客户端开始进行文件上传,向服务器发送文件信息数据。首先发送第 1 个 DATA 包,大小为 512 字节,此时包的数据编号为 1,因为步骤(2)中已经使用了数据编号 0。
  4. 服务器收到客户端发来的数据编号为 1 的 DATA 包,并进行确认,向客户端发送数据编号为 1 的 ACK 包。
  5. 客户端收到第 1 个 DATA 包返回的 ACK 包后,继续向服务器发送第 2 个 DATA 包,大小为 512 字节,此时的数据编号为 2。
  6. 服务器对第 2 个 DATA 包进行确认,向客户端发送数据编号为 2 的 ACK 包。
  7. 客户端收到第 2 个 DATA 包返回的 ACK 包后,继续向服务器发送第 3 个 DATA 包,大小小于 512 字节,此时的数据编号为 3。
  8. 服务器收到发来第 3 个的 DATA 包,发现包大小小于 512 字节,就认为客户端已经将文件的数据信息全部发送给了自己(服务器),表示上传完成。服务器对最后的 DATA 数据包进行确认,向客户端发送数据编号为 3 的 ACK 包。

2.1 构建 WRQ 包

为了能够更清晰地了解 TFTP 上传文件的整个过程,下面演示该操作。

在 netwox 工具中,编号为 166 的模块可以将客户端的文件上传到 TFTP 服务器上。其语法格式如下:

netwox 166 -i IP -f file1 -F file2

参数说明:

-i 选项指定 TFTP 服务器的 IP 地址。
-f 选项指定本地的文件名称。
-F 选项指定本地文件上传到服务器后的文件名称。

【实例】已知 TFTP 服务器的 IP 地址为 192.168.59.135,本地文件 Test-keep.txt 大小为 1226 字节。使用 netwox 工具将该文件上传到 TFTP 服务器上。具体步骤如下:

1) 上传文件,上传后的文件命名为 keep.txt,执行命令如下:

root@daxueba:~# netwox 166 -i 192.168.59.135 -f Test-keep.txt -F keep.txt

执行命令后没有任何输出信息,但是会成功将文件上传到 TFTP 服务器上。

2) 抓包,并查看上传文件整个过程产生的数据包,如图所示。

上图中,第 4~11 个数据包为上传文件整个过程的数据包。第 4 个数据包为客户端构建的 WRQ 请求包。通

过包的基本信息可以看到,源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为 Write Request。

在 Trivial File Transfer Protocol 部分显示了报文格式,含义如下:

Trivial File Transfer Protocol
    Opcode: Write Request (2)                   #操作码, 这里值为2, 表示是一个WRQ请求
    DESTINATION File: keep.txt                  #上传后的文件名
    Type: octet                                 #数据格式为octet

3) 第 5 个数据包是服务器返回的确认(ACK)包,如图所示。

通过包的基本信息可以看到,源 IP 地址为 192.168.59.135,目标 IP 地址为 192.168.59.133,Info 列中的信息为 Acknowledgement。

在报文字段信息中可以看到,Block 值为 0,表示该确认包的数据编码为 0。

4) 第 6 个数据包为客户端向服务器上传文件时,发送数据信息的第一个 DATA 包,如图所示。

通过包的基本信息可以看到,源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为 Data Packet。

在报文字段信息中可以看到,此时数据编码为 1,传输的数据大小为 512 字节。

5) 第 7 个数据包为服务器返回给客户端的确认包,是对客户端发来的 DATA 包的确认,如图所示。

通过包的基本信息可以看到,源 IP 地址为 192.168.59.135,目标 IP 地址为 192.168.59.133,Info 列中的信息为 Acknowledgement。

在报文字段中可以看到,数据编码为 1,表示该包是第 1 个 DATA 包的确认包。

6) 第 8 个数据包为客户端第 2 次给服务器发送的 DATA 包,如图所示。

通过包的基本信息可以看到,源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为 Data Packet。

在报文字段信息中,数据编码为 2,说明这是发送的第 2 个 DATA 包,数据大小为 512 字节。第 9 个数据包为服务器返回的确认包。

7) 第 10 个数据包为客户端向服务器发送的最后一个 DATA 包,如图所示。

该包的 Info 信息中可以看到(last)字样,表示这是上传文件时发送文件信息的最后一个 DATA 包,在报文字段中可以看到,该 DATA 包的大小为 202。

第 11 个数据包为服务器对客户端发送的最后一个 DATA 包的确认包。此时完成了上传文件的整个过程。

三、如何从TFTP服务器下载文件

下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。

3.1 工作流程

客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,将打开连接,向客户端发送请求获取的文件数据。

发送的数据包是以定长 512 字节进行传输。如果文件数据大于 512字 节,将分成多个数据包进行传输。

由于每个数据包都需要得到确认,所以发送的每个数据包都包含数据编号,并且从 1 开始进行排序。当发送的数据包小于 512 字节,则表示这是最后一个数据包,传输即将结束。其工作流程如图所示。

上图中显示了客户端从 TFTP 服务器上下载文件信息的工作流程,每个步骤含义如下:

  1. 客户端向 TFTP 服务器发送读取请求(RRQ)。
  2. TFTP 服务器将文件数据返回给客户端,这里是第 1 个数据包(DATA包),数据编号为 1,大小为 512 字节。
  3. 客户端对发来的数据,即编号为 1 的 DATA 包进行确认。
  4. 服务器收到客户端的确认以后,继续发送第 2 个 DATA 包,数据编号为 2,大小为 512 字节。
  5. 客户端对发来的数据,即编号为 2 的 DATA 包进行确认,向服务器发送数据编号为 2 的 ACK 包。
  6. 服务器收到客户端的确认以后,继续发送第 3 个 DATA 包,数据编号为 3。此时,该数据包是文件的最后数据信息,大小小于 512 字节。

  7. 客户端收到服务器发来的 DATA 包,查看数据编号为 3,并且大小小于 512 字节,就认为服务器已经将文件的数据信息全部发送给了自己(客户端),表示下载完成。客户端对最后的 DATA 数据包进行确认,向服务器发送数据编号为 3 的 ACK 包。

3.2 报文格式

上图中的工作流程中涉及3种类型的数据包,即 RRQ,DATA 和 ACK。下面介绍这三种类型数据包的报文格式。

RRQ 请求报文格式

RRQ 类型的请求包是读取服务器上指定文件的信息。因此,该类型数据包的报文中包含了文件名字段。文件信息数据进行传输时需要指定传输模式,因此报文中还包含了模式字段。

RRQ 请求包格式如图所示。

每个字段含义如下:

  • 操作码:表示 TFTP 报文类型,这里为 Read Request,值为 1。
  • 文件名:位于 TFTP 服务器上的文件名称。
  • 0:表示文件字段要以 0 字节作为结束。
  • 模式:表示数据格式。如果为 netascii 时,表示主机必须将数据转换为 ASCII 格式;如果为 octet 时,表示使用 8bit 的字节流传输。
  • 0:这里表示模式字段要以 0 字节作为结束。

DATA 报文格式

DATA 报文是用来传输数据的,因此报文中包含了“数据”字段。由于传输的数据包往往是多个,需要添加对应的编号,因此报文中包含了“数据编号”字段。

DATA 报文格式如图所示。

每个字段含义如下:

  • 操作码:表示 TFTP 报文类型,这里为 Data Packet,值为 3。
  • 数据编码:数据包对应的编号,从 1 开始进行排序。
  • 数据:传输的文件数据及大小。

ACK 报文格式

ACK 是对每个 DATA 包的确认,由于每个 DATA 包的数据编号不同,因此该报文中包含数据编号字段。

ACK 报文格式如图所示。

每个字段含义如下:

  • 操作码:表示 TFTP 报文类型,这里为 Acknowledgement,值为 4。
  • 数据编号:用来对应 DATA 包中的“数据编号”字段。

构建 RRQ 包

为了能够更清晰地了解 TFTP 下载文件的整个过程,下面进行文件下载操作。

在 netwox 工具中,编号为 165 的模块可以从 TFTP 服务器上下载指定的文件。其语法格式如下:

netwox 165 -i IP -F file1 -f file2

参数说明:

-i 选项指定 TFTP 服务器的 IP 地址。
-F 选项指定 TFTP 服务器上的文件名称。
-f 选项用来指定文件下载后保存的名称。

【实例】已知 TFTP 服务器的 IP 地址为 192.168.59.135,在该服务器上存在一个 test.txt 文件。在 192.168.59.133 主机上使用 netwox 工具下载该文件。具体步骤如下:

1) 在 TFTP 服务器上查看 test.txt 文件的大小,执行命令如下:

root@daxueba:~# du -b test.txt

输出信息如下:

1226       test.txt

其中,1226 表示文件大小为字节,test.txt 为文件名称。表示该文件大小为 1226 字节。

2) 下载该文件到本地主机,下载后命名为 Test-keep.txt,执行命令如下:

root@daxueba:~# netwox 165 -i 192.168.59.135 -F test.txt -f Test-keep.txt

执行命令后没有任何输出信息,但是会成功下载 test.txt 文件。

3) 通过抓包查看下载文件整个过程产生的数据包,如图所示。

上图中,第 28~34 个数据包为下载文件整个过程的数据包。第 28 个数据包为客户端构建的 RRQ 请求包。

通过包的基本信息可以看到源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为 Read Request。

在 Trivial File Transfer Protocol 部分显示了报文格式,含义如下:

Trivial File Transfer Protocol
    Opcode: Read Request (1)                        #操作码, 这里值为1, 表示是一个RRQ请求
    Source File: test.txt                           #要下载的文件名
    Type: octet                                     #数据格式为octet

4) 第 29 个数据包是一个 DATA(传输数据)包,如图所示。

该数据包为 TFTP 服务器返回给客户端的第一个 DATA 包,用来传输文件信息。通过包的基本信息可以看到源 IP 地址为 192.168.59.135,目标 IP 地址为 192.168.59.133,Info 列中的信息为 Data Packet。

其报文格式及信息如下:

Trivial File Transfer Protocol
    Opcode: Data Packet (3)                  #操作码, 这里值为3, 表示是一个DATA包
    [Source File: test.txt]                  #要下载的文件名
    Block: 1                                 #数据编码
Data (512 bytes)
    Data: 24377a243224313924302424382436303739313432646165...      #数据
    [Length: 512]                            #数据大小

从输出信息可以看到,服务器返回的文件数据信息,这里数据编码为 1,说明这是返回的第一个 DATA 包,数据大小为 512 字节。

5) 第 30 个数据包为客户端返回给服务器的确认包,是对服务器发来的 DATA 包的确认,如图所示。

通过包的基本信息可以看到源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为Acknowledgement。在报文字段中可以看到,数据编码为 1,表示该包是第一个 DATA 包的确认包。

6) 第 31 个数据包为服务器第二次给客户端发送的 DATA 包,如图所示。

通过包的基本信息可以看到源 IP 地址为 192.168.59.135,目标 IP 地址为 192.168.59.133,Info 列中的信息为 Data Packet。

在报文字段信息中,可以看到与第 30 个数据包不同的是,这次的数据编码为 2,说明这是发送的第 2 个 DATA 包,数据大小为 512 字节。第 32 个数据包为客户端返回的确认包。

7) 第 33 个数据包为服务器第 3 次给客户端发送的 DATA 包,如图所示。

在报文字段中,可以看到 Block 的值为 3,表示这是第 3 个 DATA 包,Length 的值为 202,表示该数据包大小为 202 字节,它小于 512 字节,说明该 DATA 包是服务器向客户端发送的最后一个 DATA 包。

8) 第 34 个数据包为客户端对服务器发送的最后一次确认包,如图所示。

在该数据包的报文字段中可以看到 Block 的值为 3,表示是对最后一个 DARA 包的确认,是客户端发送给服务器的 ACK 包。此时完成了整个文件下载过程。

通过前面介绍知道文件 test.txt 大小为 1226 字节,服务器向客户端发送的第 1 个和第 2 个 DATA 包大小都为 512 字节,第 3 个 DATA 包大小为 202,这 3 个 DATA 包大小加起来正好为 1226 字节。

在进行文件下载时,为了判断文件是否在传输过程中有损坏,可以在下载文件时对文件进行 MD5 值校验。netwox 工具的第 176 个模块提供了该功能。它可以从TFTP服务器上下载指定文件并检查文件的 MD5 值。

其语法格式如下:

netwox 176 -i IP -F file -s MD5

参数说明:

-i 选项用来指定 TFTP 服务器的 IP 地址。
-F 选项用来指定 TFTP 服务器上的文件名称。
-s 选项用来指定预期的 MD5 哈希值。

【实例】以上面实例中的 test.txt 文件为例进行文件下载并检查其 MD5 值。这里假设文件的 MD5 值为 12345678901234567890123456789012,执行命令如下:

root@daxueba:~# netwox 176 -i 192.168.59.135 -F test.txt –s "12345678901234567890123456789012"

输出信息如下:

MD5 is e68fa2ccc1acea5d1173f2669fbc69e4 instead of 12345678901234567890123456789012

上述输出信息表示给定的值不正确。下载文件的 MD5 值应该为 e68fa2ccc1acea5 d1173f2669fbc69e4。在执行命令时,没有输出结果,表示指定的 MD5 值正确。

参考资料

个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn

Sam avatar
About Sam
专注生物信息 专注转化医学