【1.8.2】TFTP协议
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。
一、TFTP简介
TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服务器上下载或上传文件,不能列出目录。本节将讲解 TFTP 协议的工作方式。
1.1 协议模式
TFTP 协议模式类似于客户端发送请求,服务器进行响应。由于 TFTP 是基于 UDP 协议的,而 UDP 数据包本身就不是很安全,即发送端发送的数据是否能成功到达接收端是不能确定的。
因此,为了能够让发送端知道接收端已经接收到了发送端发来的数据包,接收端对接收到的每一个数据包都进行确认。
1.2 报文类型
TFTP 客户端与服务器进行信息交互的过程中有 5 种报文类型。每种报文类型及含义如下:
- Read Request(RRQ):请求读取报文,表示客户端向 TFTP 服务器发送读取请求,希望从 TFTP 服务器上读取文件,即下载文件。
- Write Request(WRQ):请求写入报文,表示客户端向 TFTP 服务器发送写入请求,希望向 TFTP 服务器写入文件,即上传文件。
- Data(DATA):传输数据包报文,表示客户端与 TFTP 服务器之间进行文件的数据传输。
- Acknowledgment(ACK):确认报文,表示对请求读取、请求写入和传输数据包进行确认。
- Error(ERROR):差错报文,在文件传输过程中,如果出现读取和写入错误,将会产生这种数据包。
1.3 构建 TFTP 服务器
为了能够验证 TFTP 协议工作机制,需要构建一个 TFTP 服务器。netwox 工具提供了编号为 167 的模块,它可以构建 TFTP 服务器,允许用户完成简单的文件传输任务。
其语法格式如下:
netwox 167
二、如何将文件上传到TFTP服务器
上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传,以及上传时所涉及的各类型数据包。
客户端会向 TFTP 服务器发送请求写入(WRQ)数据包,指明要写入的文件。如果 TFTP 服务器允许该文件的写入,就返回一个 ACK 确认包,该包的编号为 0。客户端收到服务器的确认包以后,就开始向服务器写入文件。
文件数据以定长 512 字节进行传输,与 RRQ 包的传输方式一样,传输的每一个文件数据包都会得到服务器返回的确认包,并且数据包的数据编号也是从 1 开始。其工作流程如图所示。
上图中显示了客户端向 TFTP 服务器上传文件信息的工作流程,每个步骤含义介绍如下:
- 客户端向 TFTP 服务器发送写入请求(WRQ)。
- 服务器收到客户端的 WRQ 请求后,同意该请求,返回 ACK 确认包。这里的确认包的数据编号为 0。
- 客户端收到请求的确认包以后,得知服务器已经同意文件上传。客户端开始进行文件上传,向服务器发送文件信息数据。首先发送第 1 个 DATA 包,大小为 512 字节,此时包的数据编号为 1,因为步骤(2)中已经使用了数据编号 0。
- 服务器收到客户端发来的数据编号为 1 的 DATA 包,并进行确认,向客户端发送数据编号为 1 的 ACK 包。
- 客户端收到第 1 个 DATA 包返回的 ACK 包后,继续向服务器发送第 2 个 DATA 包,大小为 512 字节,此时的数据编号为 2。
- 服务器对第 2 个 DATA 包进行确认,向客户端发送数据编号为 2 的 ACK 包。
- 客户端收到第 2 个 DATA 包返回的 ACK 包后,继续向服务器发送第 3 个 DATA 包,大小小于 512 字节,此时的数据编号为 3。
- 服务器收到发来第 3 个的 DATA 包,发现包大小小于 512 字节,就认为客户端已经将文件的数据信息全部发送给了自己(服务器),表示上传完成。服务器对最后的 DATA 数据包进行确认,向客户端发送数据编号为 3 的 ACK 包。
2.1 构建 WRQ 包
为了能够更清晰地了解 TFTP 上传文件的整个过程,下面演示该操作。
在 netwox 工具中,编号为 166 的模块可以将客户端的文件上传到 TFTP 服务器上。其语法格式如下:
netwox 166 -i IP -f file1 -F file2
参数说明:
-i 选项指定 TFTP 服务器的 IP 地址。
-f 选项指定本地的文件名称。
-F 选项指定本地文件上传到服务器后的文件名称。
【实例】已知 TFTP 服务器的 IP 地址为 192.168.59.135,本地文件 Test-keep.txt 大小为 1226 字节。使用 netwox 工具将该文件上传到 TFTP 服务器上。具体步骤如下:
-
上传文件,上传后的文件命名为 keep.txt,执行命令如下:
root@daxueba:~# netwox 166 -i 192.168.59.135 -f Test-keep.txt -F keep.txt
执行命令后没有任何输出信息,但是会成功将文件上传到 TFTP 服务器上。
- 抓包,并查看上传文件整个过程产生的数据包,如图所示。
上图中,第 4~11 个数据包为上传文件整个过程的数据包。第 4 个数据包为客户端构建的 WRQ 请求包。通
过包的基本信息可以看到,源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为 Write Request。
在 Trivial File Transfer Protocol 部分显示了报文格式,含义如下:
Trivial File Transfer Protocol
Opcode: Write Request (2) #操作码, 这里值为2, 表示是一个WRQ请求
DESTINATION File: keep.txt #上传后的文件名
Type: octet #数据格式为octet
- 第 5 个数据包是服务器返回的确认(ACK)包,如图所示。
通过包的基本信息可以看到,源 IP 地址为 192.168.59.135,目标 IP 地址为 192.168.59.133,Info 列中的信息为 Acknowledgement。
在报文字段信息中可以看到,Block 值为 0,表示该确认包的数据编码为 0。
- 第 6 个数据包为客户端向服务器上传文件时,发送数据信息的第一个 DATA 包,如图所示。
通过包的基本信息可以看到,源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为 Data Packet。
在报文字段信息中可以看到,此时数据编码为 1,传输的数据大小为 512 字节。
- 第 7 个数据包为服务器返回给客户端的确认包,是对客户端发来的 DATA 包的确认,如图所示。
通过包的基本信息可以看到,源 IP 地址为 192.168.59.135,目标 IP 地址为 192.168.59.133,Info 列中的信息为 Acknowledgement。
在报文字段中可以看到,数据编码为 1,表示该包是第 1 个 DATA 包的确认包。
- 第 8 个数据包为客户端第 2 次给服务器发送的 DATA 包,如图所示。
通过包的基本信息可以看到,源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为 Data Packet。
在报文字段信息中,数据编码为 2,说明这是发送的第 2 个 DATA 包,数据大小为 512 字节。第 9 个数据包为服务器返回的确认包。
- 第 10 个数据包为客户端向服务器发送的最后一个 DATA 包,如图所示。
该包的 Info 信息中可以看到(last)字样,表示这是上传文件时发送文件信息的最后一个 DATA 包,在报文字段中可以看到,该 DATA 包的大小为 202。
第 11 个数据包为服务器对客户端发送的最后一个 DATA 包的确认包。此时完成了上传文件的整个过程。
三、如何从TFTP服务器下载文件
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。
3.1 工作流程
客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,将打开连接,向客户端发送请求获取的文件数据。
发送的数据包是以定长 512 字节进行传输。如果文件数据大于 512字 节,将分成多个数据包进行传输。
由于每个数据包都需要得到确认,所以发送的每个数据包都包含数据编号,并且从 1 开始进行排序。当发送的数据包小于 512 字节,则表示这是最后一个数据包,传输即将结束。其工作流程如图所示。
上图中显示了客户端从 TFTP 服务器上下载文件信息的工作流程,每个步骤含义如下:
-
客户端向 TFTP 服务器发送读取请求(RRQ)。
-
TFTP 服务器将文件数据返回给客户端,这里是第 1 个数据包(DATA包),数据编号为 1,大小为 512 字节。
-
客户端对发来的数据,即编号为 1 的 DATA 包进行确认。
-
服务器收到客户端的确认以后,继续发送第 2 个 DATA 包,数据编号为 2,大小为 512 字节。
-
客户端对发来的数据,即编号为 2 的 DATA 包进行确认,向服务器发送数据编号为 2 的 ACK 包。
-
服务器收到客户端的确认以后,继续发送第 3 个 DATA 包,数据编号为 3。此时,该数据包是文件的最后数据信息,大小小于 512 字节。
-
客户端收到服务器发来的 DATA 包,查看数据编号为 3,并且大小小于 512 字节,就认为服务器已经将文件的数据信息全部发送给了自己(客户端),表示下载完成。客户端对最后的 DATA 数据包进行确认,向服务器发送数据编号为 3 的 ACK 包。
3.2 报文格式
上图中的工作流程中涉及3种类型的数据包,即 RRQ,DATA 和 ACK。下面介绍这三种类型数据包的报文格式。
RRQ 请求报文格式
RRQ 类型的请求包是读取服务器上指定文件的信息。因此,该类型数据包的报文中包含了文件名字段。文件信息数据进行传输时需要指定传输模式,因此报文中还包含了模式字段。
RRQ 请求包格式如图所示。
每个字段含义如下:
- 操作码:表示 TFTP 报文类型,这里为 Read Request,值为 1。
- 文件名:位于 TFTP 服务器上的文件名称。
- 0:表示文件字段要以 0 字节作为结束。
- 模式:表示数据格式。如果为 netascii 时,表示主机必须将数据转换为 ASCII 格式;如果为 octet 时,表示使用 8bit 的字节流传输。
- 0:这里表示模式字段要以 0 字节作为结束。
DATA 报文格式
DATA 报文是用来传输数据的,因此报文中包含了“数据”字段。由于传输的数据包往往是多个,需要添加对应的编号,因此报文中包含了“数据编号”字段。
DATA 报文格式如图所示。
每个字段含义如下:
- 操作码:表示 TFTP 报文类型,这里为 Data Packet,值为 3。
- 数据编码:数据包对应的编号,从 1 开始进行排序。
- 数据:传输的文件数据及大小。
ACK 报文格式
ACK 是对每个 DATA 包的确认,由于每个 DATA 包的数据编号不同,因此该报文中包含数据编号字段。
ACK 报文格式如图所示。
每个字段含义如下:
- 操作码:表示 TFTP 报文类型,这里为 Acknowledgement,值为 4。
- 数据编号:用来对应 DATA 包中的“数据编号”字段。
构建 RRQ 包
为了能够更清晰地了解 TFTP 下载文件的整个过程,下面进行文件下载操作。
在 netwox 工具中,编号为 165 的模块可以从 TFTP 服务器上下载指定的文件。其语法格式如下:
netwox 165 -i IP -F file1 -f file2
参数说明:
-i 选项指定 TFTP 服务器的 IP 地址。
-F 选项指定 TFTP 服务器上的文件名称。
-f 选项用来指定文件下载后保存的名称。
【实例】已知 TFTP 服务器的 IP 地址为 192.168.59.135,在该服务器上存在一个 test.txt 文件。在 192.168.59.133 主机上使用 netwox 工具下载该文件。具体步骤如下:
-
在 TFTP 服务器上查看 test.txt 文件的大小,执行命令如下:
root@daxueba:~# du -b test.txt
输出信息如下:
1226 test.txt
其中,1226 表示文件大小为字节,test.txt 为文件名称。表示该文件大小为 1226 字节。
-
下载该文件到本地主机,下载后命名为 Test-keep.txt,执行命令如下:
root@daxueba:~# netwox 165 -i 192.168.59.135 -F test.txt -f Test-keep.txt
执行命令后没有任何输出信息,但是会成功下载 test.txt 文件。
- 通过抓包查看下载文件整个过程产生的数据包,如图所示。
上图中,第 28~34 个数据包为下载文件整个过程的数据包。第 28 个数据包为客户端构建的 RRQ 请求包。
通过包的基本信息可以看到源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为 Read Request。
在 Trivial File Transfer Protocol 部分显示了报文格式,含义如下:
Trivial File Transfer Protocol
Opcode: Read Request (1) #操作码, 这里值为1, 表示是一个RRQ请求
Source File: test.txt #要下载的文件名
Type: octet #数据格式为octet
- 第 29 个数据包是一个 DATA(传输数据)包,如图所示。
该数据包为 TFTP 服务器返回给客户端的第一个 DATA 包,用来传输文件信息。通过包的基本信息可以看到源 IP 地址为 192.168.59.135,目标 IP 地址为 192.168.59.133,Info 列中的信息为 Data Packet。
其报文格式及信息如下:
Trivial File Transfer Protocol
Opcode: Data Packet (3) #操作码, 这里值为3, 表示是一个DATA包
[Source File: test.txt] #要下载的文件名
Block: 1 #数据编码
Data (512 bytes)
Data: 24377a243224313924302424382436303739313432646165... #数据
[Length: 512] #数据大小
从输出信息可以看到,服务器返回的文件数据信息,这里数据编码为 1,说明这是返回的第一个 DATA 包,数据大小为 512 字节。
- 第 30 个数据包为客户端返回给服务器的确认包,是对服务器发来的 DATA 包的确认,如图所示。
通过包的基本信息可以看到源 IP 地址为 192.168.59.133,目标 IP 地址为 192.168.59.135,Info 列中的信息为Acknowledgement。在报文字段中可以看到,数据编码为 1,表示该包是第一个 DATA 包的确认包。
- 第 31 个数据包为服务器第二次给客户端发送的 DATA 包,如图所示。
通过包的基本信息可以看到源 IP 地址为 192.168.59.135,目标 IP 地址为 192.168.59.133,Info 列中的信息为 Data Packet。
在报文字段信息中,可以看到与第 30 个数据包不同的是,这次的数据编码为 2,说明这是发送的第 2 个 DATA 包,数据大小为 512 字节。第 32 个数据包为客户端返回的确认包。
- 第 33 个数据包为服务器第 3 次给客户端发送的 DATA 包,如图所示。
在报文字段中,可以看到 Block 的值为 3,表示这是第 3 个 DATA 包,Length 的值为 202,表示该数据包大小为 202 字节,它小于 512 字节,说明该 DATA 包是服务器向客户端发送的最后一个 DATA 包。
- 第 34 个数据包为客户端对服务器发送的最后一次确认包,如图所示。
在该数据包的报文字段中可以看到 Block 的值为 3,表示是对最后一个 DARA 包的确认,是客户端发送给服务器的 ACK 包。此时完成了整个文件下载过程。
通过前面介绍知道文件 test.txt 大小为 1226 字节,服务器向客户端发送的第 1 个和第 2 个 DATA 包大小都为 512 字节,第 3 个 DATA 包大小为 202,这 3 个 DATA 包大小加起来正好为 1226 字节。
在进行文件下载时,为了判断文件是否在传输过程中有损坏,可以在下载文件时对文件进行 MD5 值校验。netwox 工具的第 176 个模块提供了该功能。它可以从TFTP服务器上下载指定文件并检查文件的 MD5 值。
其语法格式如下:
netwox 176 -i IP -F file -s MD5
参数说明:
-i 选项用来指定 TFTP 服务器的 IP 地址。
-F 选项用来指定 TFTP 服务器上的文件名称。
-s 选项用来指定预期的 MD5 哈希值。
【实例】以上面实例中的 test.txt 文件为例进行文件下载并检查其 MD5 值。这里假设文件的 MD5 值为 12345678901234567890123456789012,执行命令如下:
root@daxueba:~# netwox 176 -i 192.168.59.135 -F test.txt –s "12345678901234567890123456789012"
输出信息如下:
MD5 is e68fa2ccc1acea5d1173f2669fbc69e4 instead of 12345678901234567890123456789012
上述输出信息表示给定的值不正确。下载文件的 MD5 值应该为 e68fa2ccc1acea5 d1173f2669fbc69e4。在执行命令时,没有输出结果,表示指定的 MD5 值正确。
参考资料
